Команда разработчиков Zcash рассматривает возможность создания нового экранированного пула после исправления критической уязвимости в протоколе Orchard. Баг мог позволить создание неограниченного количества поддельных токенов ZEC внутри пула, хотя признаков эксплуатации уязвимости до её устранения не обнаружено.

По данным CoinTelegraph, швейцарская организация Shielded Labs, поддерживающая развитие Zcash, опубликовала в пятницу обновление безопасности, в котором сообщила о рассмотрении предложения по обновлению сети. Новый пул будет использовать механизм «turnstile accounting» для токенов, перемещаемых из Orchard, что позволит пользователям проверять целостность средств при выходе из пула.

Детали предложения и сроки реализации

Представители Shielded Labs подчеркнули, что предложение находится на стадии обсуждения и требует дополнительной проработки. Организация планирует опубликовать развёрнутый пост на следующей неделе с техническими деталями будущего обновления и возможными компромиссами при его реализации.

Джош Свихарт, основатель Zcash Open Development Lab (ZODL), в публикации на платформе X отметил, что второй пул Orchard теоретически можно включить в обновление NU7, запланированное на конец июля 2026 года. При этом он подчеркнул, что не занимает однозначную позицию относительно необходимости создания второго пула и ожидает мнения сообщества.

Обсуждение началось после экстренного обновления Zcash, которое устранило уязвимость в Orchard. По заявлению Shielded Labs, баг мог позволить злоумышленникам создавать поддельные ZEC внутри экранированного пула, однако вероятность того, что уязвимость была использована до обнаружения, считается низкой.

Реакция рынка на раскрытие информации

В пятнице токен ZEC обвалился почти на 50% после публичного раскрытия информации об уязвимости. Согласно данным CoinGecko, цена упала с дневного максимума $550,30 до минимума $264,80. На момент подготовки материала токен восстановился до $308,07, но всё ещё остаётся значительно ниже пятничного пика.

Как сообщал CoinTelegraph в среду, разработчики временно приостановили транзакции Orchard после обнаружения уязвимости и восстановили функциональность через экстренное обновление сети.

Криптовалютная общественность разделилась во мнениях. Джастин Бонс, основатель и главный инвестиционный директор CyberCapital, заявил, что рынок чрезмерно реагирует на новость, поскольку баг устранён, а «хорошие парни обнаружили его первыми». Кэмерон Винклвосс, сооснователь биржи Gemini, отметил, что обнаружение уязвимости свидетельствует об инвестициях Zcash в исследователей безопасности, а не является причиной для беспокойства.

Дискуссия о формальной верификации

Инцидент вызвал новую волну обсуждений вокруг формальной верификации — метода, использующего математические доказательства для проверки соответствия программного обеспечения или криптографических схем заявленным спецификациям.

Шон Боу, разработчик Zcash и исследователь криптографии, указал, что экранированные протоколы обеспечивают конфиденциальность за счёт криптографических допущений, сохраняющих целостность системы. Применение формальной верификации может снизить вероятность подобных уязвимостей в будущих обновлениях.

Что это значит для российских инвесторов

Держателям ZEC из России следует учитывать повышенную волатильность токена в краткосрочной перспективе. Если вы храните Zcash на кастодиальных биржах вроде Bybit или MEXC, убедитесь, что используете двухфакторную аутентификацию и не держите крупные суммы на биржевых счетах.

Для российских пользователей, использующих Zcash для конфиденциальных переводов, критически важно следить за обновлениями протокола. Если планируется создание нового экранированного пула, потребуется миграция средств, что может временно повлиять на доступность активов. Обменники из каталога обменников могут временно приостановить операции с ZEC до стабилизации ситуации.

С налоговой точки зрения резкое падение цены ZEC не освобождает от обязательств по уплате НДФЛ с ранее зафиксированной прибыли. Если вы продали токены до обвала с прибылью, налог рассчитывается исходя из цены на момент продажи.