Shielded Labs proponuje ulepszenie Zcash w celu weryfikacji podaży po wykryciu błędu

Shielded Labs zaproponowało nową aktualizację sieci Zcash, która pozwoliłaby każdemu zweryfikować, czy podaż monety prywatności nie została potajemnie zwiększona. Propozycja ta nastąpiła po ujawnieniu niedawno załatanego błędu w głównej chronionej puli sieci, który mógł umożliwić niewykrywalne fałszowanie $ZEC.

Shielded Labs, organizacja non-profit finansująca rozwój Zcash, poinformowała w poście na blogu, że luka pozostawała niewykryta w puli Orchard od jej uruchomienia w maju 2022 roku aż do chwili, gdy inżynierowie ją zamknęli w tym tygodniu. Zcash jest mniej więcej 11. największą kryptowalutą pod względem kapitalizacji rynkowej. Według danych CoinGecko, $ZEC odwrócił tygodniowe zyski – w ciągu ostatnich siedmiu dni spadł o 16%, a w ciągu ostatnich 24 godzin zanurował się o 25%, gdy pojawiły się informacje o błędzie.

Orchard, najnowsza i największa chroniona pula Zcash, przechowuje ponad 4 miliony $ZEC. Stanowi to większość z około 30% podaży znajdującej się w prywatnych pulach, według narzędzi śledzących chronioną podaż. Zdarzenie to podkreśla kompromis leżący u podstaw monet prywatności: ta sama kryptografia, która ukrywa salda, uniemożliwia też udowodnienie wyłącznie na podstawie łańcucha, czy błąd został nadużyty. Shielded Labs stwierdziło, że nie ma kryptograficznego sposobu na ustalenie, czy ktokolwiek wykorzystał lukę przed jej naprawą, choć oceniło wcześniejsze wykorzystanie jako mało prawdopodobne.

Jak odkryto błąd

Niezależny badacz bezpieczeństwa Taylor Hornby odkrył lukę 29 maja podczas audytu zleconego przez Shielded Labs. Tego samego wieczoru zgłosił ją inżynierom z Zcash Open Development Lab (ZODL), grupy odpowiedzialnej za utrzymanie protokołu. Shielded Labs podało, że Hornby korzystał z modelu Opus 4.8 firmy Anthropic, wydanego 28 maja, wraz z niestandardowym narzędziem AI. Napisał działający exploit, który generował nieograniczone ilości fałszywego $ZEC w lokalnym środowisku testowym. Shielded Labs stwierdziło, że uruchomione w sieci głównej to samo narzędzie wyprodukowałoby nieograniczone, niewykrywalne fałszywe $ZEC.

Problemem był błąd poprawności (soundness bug), co oznacza, że sieć mogła zostać zmuszona do akceptacji transakcji, którą powinna odrzucić. Wynikał z niedostatecznie ograniczonej części obwodu Orchard, która pozwalała atakującemu przekazać fałszywe dane wejściowe przez sprawdzenie krzywej eliptycznej i nadal przejść weryfikację. Shielded Labs opisało skutki jako możliwość tworzenia nieograniczonych, niewykrywalnych fałszywych $ZEC w ramach Orchard.

Całkowita podaż pozostaje nienaruszona

Fundacja Zcash, która tworzy oprogramowanie Zebra służące do działania sieci, opisała ryzyko w poście opublikowanym w środę. Stwierdziła, że wykorzystanie luki mogło umożliwić podwójne wydatki w ramach Orchard, ale nie mogło zwiększyć całkowitej podaży $ZEC, która jest ograniczona przez mechanizm rozliczeniowy „kołowrotu" (turnstile) sieci. Kołowrót ogranicza wartość, która może opuścić każdą pulę, do kwoty, która do niej wpłynęła. Fundacja podała, że kołowrót potwierdził, iż całkowita podaż pozostała nienaruszona i nie ma dowodów na nieautoryzowane tworzenie wartości. Obie grupy zgadzają się, że błąd został wykryty przed jakimkolwiek znanym wykorzystaniem i że prywatność użytkowników nie została naruszona.

Jak przebiegało wdrożenie poprawki

Po prywatnej koordynacji z górnikami i giełdami, która rozpoczęła się 31 maja, inżynierowie wdrożyli awaryjny soft fork wyłączający transakcje Orchard. Został on aktywowany 2 czerwca na bloku 3 363 426. Następnie ulepszenie hard fork o nazwie NU6.2 ponownie włączyło Orchard z poprawionym obwodem 3 czerwca na bloku 3 364 600 – podała Fundacja. Nazwała tę odpowiedź drugą aktualizacją podyktowaną bezpieczeństwem w historii Zcash od czasu uruchomienia sieci w 2016 roku. Poprawka jest śledzona w poradniku bezpieczeństwa Zebra. Transfery Orchard były zamrożone w tym oknie, podczas gdy przejrzyste transakcje i transakcje Sapling działały nadal. Niektóre eksploratory bloków przez krótki czas nie pokazywały nowych bloków, co rodziło zamieszanie, że sieć przestała działać.

Proponowana aktualizacja

Shielded Labs stwierdziło, że NU6.2 zamyka błąd, ale nie dowodzi, że podaż Orchard nigdy nie była manipulowana. Jego propozycja zakłada wdrożenie nowej chronionej puli i skierowanie wszystkich monet opuszczających Orchard przez rozliczenie kołowrotem, co pozwoli każdemu zweryfikować, że nie istnieje żaden fałszywy $ZEC. Jak każda większa aktualizacja, wymagałaby wsparcia społeczności i musiałaby przejść przez proces zarządzania Zcash przed aktywacją. Shielded Labs poinformowało, że planuje opublikować szczegóły w przyszłym tygodniu. Skoordynowana odpowiedź spotkała się z krytyką. Niektórzy deweloperzy i komentatorzy argumentowali, że poufna poprawka, opierająca się na małej grupie inżynierów, górników i giełd, pokazała, jak scentralizowana może być awaryjna reakcja sieci. Kwestionowali też, czy chronione pule mogą kiedykolwiek zostać w pełni skontrolowane.

The post Shielded Labs Proposes Zcash Upgrade to Verify Supply After Bug appeared first on TheCryptoUpdates.