Технический директор Ripple Дэвид Шварц впервые высказался о уязвимости Zcash

Недавняя угроза безопасности Zcash вновь разжгла долгосрочную дискуссию в криптоиндустрии: сколько приватности слишком много? Спустя несколько дней разработчики раскрыли критическую уязвимость, которая теоретически могла позволить создать поддельные токены ZEC. В разговор вмешался бывший CTO Ripple, Дэвид Шварц.

Его комментарии были направлены на успокоение страхов, поскольку инвесторы задавались вопросом, сможет ли криптовалюта, ориентированная на приватность, доказать, что эксплойт не имел места. Этот скандал уже повлиял на рыночные настроения. После раскрытия информации цена Zcash резко упала, а участники сообщества обсуждали риски. Это характерно для систем блокчейн с высокой степенью приватности.

Дэвид Шварц дает уверенность

Обсуждение началось после того, как крипто-комментатор Nate, известный в сети как @satorinakamoto, задал вопрос о том, как Zcash может доказать, что уязвимость никогда не была использована, без какого-либо скрытого контроля. В ответ на это, бывший CTO Ripple Шварц опубликовал простое сообщение. Он написал в X: «Со временем они немного одиноки в устаревшем пуле, но при этом останутся в безопасности и доступны.»

Этот комментарий быстро привлек внимание, поскольку его сделал один из самых уважаемых технических голосов в индустрии. В качестве бывшего CTO Ripple, Шварц много лет анализировал архитектуру блокчейна, системы безопасности и консенсуса. Его слова предполагают, что пользователи, оставляющие средства в старых пулах Zcash, не должны сталкиваться с рисками, если только уязвимость не была действительно использована до того, как разработчики её исправили.

Что случилось с Zcash?

Проблема связана с критической ошибкой, обнаруженной в защищенном пуле Orchard Zcash. Согласно разработчикам проекта, уязвимость существовала с 2022 года. Она теоретически могла позволить создание поддельных монет. Уязвимость была обнаружена 29 мая и устранена через экстренное обновление сети 2 июня.

Однако природа приватности Zcash создавала сложную задачу. «Нет однозначного способа определить, используя только криптографию, произошло ли такое использование уязвимости», — говорится в сообщении Shielded Labs. Это заявление сразу вызвало опасения среди инвесторов. Если сеть не может полностью проверить баланс защищенных счетов, некоторые задали вопрос, не произошло ли скрытой инфляции без обнаружения.

Приватность остается и силой, и риском

Этот инцидент подчеркивает дилемму, которая сопровождает криптовалюты с приватностью уже много лет. Zcash использует доказательства с нулевым разглашением для скрытия деталей транзакций, одновременно подтверждая их. Сторонники считают это одной из самых передовых технологий приватности в крипте.

Критики утверждают, что усиление приватности может снизить прозрачность и усложнить аудит. Ник Картер, соучредитель Castle Island Ventures, отметил, что подобные риски возникали и раньше. «Я не думаю, что это конец для Zcash», — сказал Картер. «Это, по сути, часть сделки». Он напомнил о ранее обнаруженных уязвимостях как в Zcash, так и в Monero — другой ведущей криптовалюте с фокусом на приватность.

Реакция рынка и падение цены ZEC

Обеспокоенность инвесторов быстро отразилась на рынке. После раскрытия информации цена Zcash упала более чем на 30% за один день и кратковременно достигла своего минимума за более чем месяц. Такое резкое падение отражало неопределенность, а не подтвержденный факт использования уязвимости. Важно отметить, что разработчики не сообщили о доказательствах того, что поддельные монеты действительно были созданы. Тем не менее, этот случай напомнил трейдерам, как быстро может измениться доверие, когда возникают вопросы о целостности предложения.

Что это значит для разработчиков и инвесторов

Эта новость от Ripple служит напоминанием для разработчиков: системы, ориентированные на приватность, часто требуют сложных компромиссов между конфиденциальностью и возможностью аудита. Быстрая реакция Shielded Labs также показывает важность прозрачных практик безопасности при обнаружении уязвимостей.

Для инвесторов главный вывод — уязвимость была устранена до того, как было зафиксировано подтвержденное использование. Комментарии Шварца дополнительно укрепили мнение, что средства пользователей остаются в безопасности, если уязвимость не была использована злоумышленниками.

Дискуссия вряд ли скоро исчезнет. По мере развития технологий приватности проекты вроде Zcash будут продолжать подвергаться постоянной проверке на баланс между анонимностью, безопасностью и доверием. Пока что внимание сместилось с паники к более широкому обсуждению стоимости и преимуществ финансовой приватности в блокчейн-сетях.