Zcash планує активацію основної мережі Ironwood на 21 липня 2026 року після закриття захищеного пулу Orchard. Оновлення реагує на помилку коректності, виявлену 29 травня дослідником безпеки Тейлором Горнбі в коді еліптичної кривої Orchard, яка існувала з моменту запуску пулу в травні 2022 року. Ironwood відкриває новий захищений пул, побудований на виправлених схемах, одночасно блокуючи нові депозити в застарілий пул Orchard, дозволяючи повним вузлам перевіряти загальну пропозицію без покладання на запевнення розробників. ZEC торгувався на рівні $462,33 4 липня, що на 13,3% більше за сім днів і більш ніж на 1 000% за останній рік, відновившись після падіння на 50% після розкриття вразливості. Мережа криптовалюти, орієнтованої на конфіденційність, вимагає від операторів вузлів мігрувати на Zebra або оновлені клієнти до запуску основної мережі 21 липня.
Тейлор Горнбі, який працював за контрактом із Shielded Labs, виявив помилку коректності 29 травня в коді еліптичної кривої захищеного пулу Orchard. Помилка існувала в crate halo2_gadgets, що відповідає за множення точок, де довіритель міг підставити неправильну базову точку і все одно змусити схему прийняти недійсний доказ. Orchard за задумом приховує відправника, отримувача та суму, тому підроблена нотатка, створена в пулі, виглядала б ідентично справжній. Помилка була присутня в коді з моменту запуску Orchard у травні 2022 року як частина оновлення NU5.
Основні інженери Zcash Daira-Emma Hopwood, Kris Nuttycombe та Jack Grigg підтвердили проблему протягом кількох годин після звіту Горнбі. Софт-форк вимкнув нові дії Orchard приблизно 1 червня, щоб обмежити вплив. Хард-форк NU6.2 відбувся 3 червня з виправленим верифікаційним ключем, відновивши повну функціональність Orchard. Транзакції Orchard призупинялися приблизно на один день під час розгортання, тоді як прозорі та Sapling перекази продовжували працювати. Zcash Open Development Lab та Shielded Labs повідомили, що не знайшли доказів використання помилки, і облік турнікету мережі, який відстежує вартість, що входить і виходить з кожного пулу, не показав ознак несанкціонованого майнінгу. Конфіденційна конструкція Orchard означає, що не існує криптографічного методу, щоб довести, що підробка ніколи не відбувалася.
Анонсоване 6 червня, Ironwood випускається як NU6.3 і було створено ZODL разом із Tachyon, Valar Group, Zcash Foundation та Shielded Labs. Оновлення відкриває новий захищений пул Ironwood, побудований на виправленій схемі Orchard, підкріпленій постійною формальною верифікацією та додатковими незалежними аудитами. Старий пул Orchard закривається: гаманці блокують нові депозити, внутрішні перекази між користувачами всередині пулу вимикаються, а кошти можуть виходити лише через турнікет до Ironwood або на прозору адресу. Як тільки застарілий пул перестає приймати нову вартість і внутрішньо циркулювати, будь-які теоретичні підроблені нотатки стають ізольованими. Оператори повних вузлів можуть підсумувати баланси активних пулів і підтвердити, що загальна пропозиція відповідає обмеженням протоколу. Ironwood також містить ZIP 2005 — набір змін формату нотаток, призначених для підтримки відновлення в майбутньому сценарії квантових обчислень.
Активація тестової мережі для Ironwood відбулася приблизно 3 та 4 липня. Zebra, клієнт на Rust, який підтримує Zcash Foundation, та незалежна реалізація Valar Group запускають кандидати на випуск на тестовій мережі. Активація основної мережі запланована приблизно на 21 липня, прив'язана до блоку завершення підтримки zcashd. Розробники заявляють, що сигналізація хешрейту виглядає готовою, а існуючий час тестової мережі дає гаманцям достатньо часу, затримок наразі не планується. Оператори вузлів на старіших збірках zcashd повинні мігрувати на Zebra або оновлений клієнт до цієї дати. Очікується, що гаманці запропонують користувачам перемістити захищені кошти зі старого пулу Orchard, що часто вимагає одного підтвердження.
ZEC впав більш ніж на 50% із приблизно $630 до діапазону $250–$300 після того, як вразливість стала публічною, а потім відновився після оголошення патча та плану Ironwood. Станом на 4 липня ZEC торгується на рівні $462,33, що на 13,3% більше за останні сім днів після рівної 24-годинної сесії. За останній рік монета зросла більш ніж на 1 000%, цей період включає підйом до 52-тижневого максимуму близько $744 у листопаді 2025 року та розкриття Orchard наприкінці травня. Інвестор Chamath Palihapitiya публічно назвав модель перевірки пропозиції Ironwood значущим кроком для монети. Результати формальної верифікації очікуються до основної мережі, а постачальники гаманців, бірж та інфраструктури повинні випустити оновлену підтримку протягом наступних двох з половиною тижнів.
Яку помилку безпеки виявив Тейлор Горнбі в Zcash 29 травня?
Тейлор Горнбі виявив помилку коректності 29 травня в коді еліптичної кривої захищеного пулу Orchard у crate halo2_gadgets, що відповідає за множення точок. Довіритель міг підставити неправильну базову точку і все одно змусити схему прийняти недійсний доказ, потенційно дозволяючи підроблені нотатки, які виглядали б ідентично справжнім. Помилка існувала з моменту запуску Orchard у травні 2022 року.
Коли відбудеться активація основної мережі Ironwood Zcash?
Zcash планує активацію основної мережі Ironwood на 21 липня 2026 року, прив'язану до блоку завершення підтримки zcashd. Активація тестової мережі відбулася приблизно 3 та 4 липня, причому Zebra та реалізація Valar Group запускають кандидати на випуск. Оператори вузлів на старіших збірках zcashd повинні мігрувати на Zebra або оновлений клієнт до 21 липня.
Як ціна ZEC відреагувала на вразливість Orchard та оголошення Ironwood?
ZEC впав більш ніж на 50% із приблизно $630 до діапазону $250–$300 після того, як вразливість стала публічною, а потім відновився після патча та плану Ironwood. Станом на 4 липня ZEC торгувався на рівні $462,33, що на 13,3% більше за сім днів і більш ніж на 1 000% за останній рік.
Пов’язані новини
D3Lab виявляє хвилю шкідливого ПЗ для оплати дотиком, що націлена на користувачів Android у Європі
TRON Nile Testnet розгортає квантово-стійку криптографію підписів
BNB Beacon Chain запускає інструмент самообслуговування для покинутих токенів BEP2