Технический директор Ripple Дэвид Шварц нарушает молчание об уязвимости Zcash

Недавний инцидент с безопасностью Zcash вновь разжёг давнюю дискуссию в крипто: насколько много конфиденциальности — это уже слишком? Спустя несколько дней разработчики раскрыли критическую уязвимость, которая теоретически могла позволить создавать поддельные токены ZEC. В разговор вступил почётный технический директор (CTO) Ripple Дэвид Шварц. 

Его комментарии были направлены на то, чтобы успокоить опасения инвесторов, которые задавались вопросом: может ли ориентированная на конфиденциальность криптовалюта доказать, что эксплойт так и не был применён. Эта полемика уже оказала давление на рыночные настроения. После раскрытия информации Zcash резко упал, а члены сообщества обсуждали риски, присущие высококонфиденциальным блокчейн-системам.

Дэвид Шварц предлагает заверения

Дискуссия началась после того, как крипто-комментатор Нейт, известный в сети как @satorinakamoto, поставил под вопрос: как Zcash может доказать, что уязвимость никогда не эксплуатировалась без какой-либо скрытой формы надзора. Технический директор (CTO) Ripple Шварц ответил прямым сообщением. Он написал в X: «В конечном счёте им будет немного одиноко в устаревшем пуле, но они по-прежнему будут в безопасности и доступны».

Комментарий быстро привлёк внимание, поскольку он исходил от одного из наиболее авторитетных технических голосов в отрасли. Будучи почётным техническим директором (CTO) Ripple, Шварц долгие годы анализирует архитектуру блокчейна, безопасность и системы консенсуса. Его замечания говорят о том, что пользователи, оставившие средства в более старых пулах Zcash, не должны столкнуться с рисками — если только уязвимость не была фактически использована до того, как разработчики выпустили патч.

Что произошло с Zcash?

Проблема связана с критической ошибкой, обнаруженной в защищённом пуле Orchard в Zcash. По словам разработчиков проекта, уязвимость существовала с 2022 года. Она несла теоретический риск создания поддельных монет. Уязвимость была обнаружена 29 мая и устранена путём экстренного обновления сети 2 июня.

Однако сама природа конфиденциальности Zcash создала серьёзную проблему. «Не существует окончательного способа определить, используя только криптографию, произошла ли такая эксплуатация», — заявила Shielded Labs в своём раскрытии. Это заявление немедленно вызвало беспокойство среди инвесторов. Если сеть не может полностью проверить защищённые балансы, некоторые задались вопросом: не могла ли скрытая инфляция произойти незамеченной.

Конфиденциальность остаётся одновременно силой и риском

Этот инцидент подчёркивает компромисс, который преследует конфиденциальные монеты на протяжении многих лет. Zcash использует доказательства с нулевым разглашением для сокрытия деталей транзакций, одновременно верифицируя переводы. Сторонники считают это одной из наиболее продвинутых технологий конфиденциальности в крипто.

Критики утверждают, что усиленная конфиденциальность может снизить прозрачность и затруднить аудит. Ник Картер, партнёр-основатель Castle Island Ventures, отметил, что подобные риски уже возникали прежде. «Я не думаю, что для Zcash всё кончено», — сказал Картер. «По сути, это часть условий сделки». Он указал на более ранние уязвимости, обнаруженные как в Zcash, так и в Monero — ещё одной ведущей криптовалюте, ориентированной на конфиденциальность.

Реакция рынка ударила по цене ZEC

Опасения инвесторов быстро перелились на рынок. После раскрытия информации цена Zcash упала более чем на 30% за один день и кратковременно достигла минимального уровня за более чем месяц. Резкая распродажа отразила неопределённость, а не подтверждённую эксплуатацию. Важно отметить, что разработчики не сообщали о каких-либо свидетельствах того, что поддельные монеты были действительно созданы. Тем не менее этот эпизод напомнил трейдерам, как быстро может измениться доверие, когда возникают вопросы относительно целостности предложения.

Что это означает для разработчиков и инвесторов

Эта новость Ripple служит напоминанием для разработчиков. Системы, ориентированные на конфиденциальность, нередко предполагают сложные компромиссы между конфиденциальностью и возможностью аудита. Быстрая реакция Shielded Labs также демонстрирует важность прозрачных практик безопасности при обнаружении уязвимостей.

Для инвесторов ключевой вывод состоит в том, что уязвимость была устранена до того, как была сообщена какая-либо подтверждённая эксплуатация. Комментарии технического директора (CTO) Ripple Шварца дополнительно подкрепили точку зрения, что средства пользователей остаются в безопасности, если уязвимость так и не была использована в злонамеренных целях.

Дискуссия вряд ли утихнет в ближайшее время. По мере развития технологий конфиденциальности такие проекты, как Zcash, будут сталкиваться с постоянным пристальным вниманием к тому, как они балансируют между анонимностью, безопасностью и доверием. На данный момент внимание сместилось от паники к более широкой дискуссии о затратах и преимуществах финансовой конфиденциальности в блокчейн-сетях.

Статья «Технический директор (CTO) Ripple Дэвид Шварц нарушает молчание об уязвимости Zcash» впервые опубликована на Coinfomania.