Kryptoměna Zcash zažila jeden z nejhorších dnů za poslední roky. Její cena se během jediného dne propadla o více než 30 %, když vývojáři zveřejnili další podrobnosti o kritické zranitelnosti, která mohla teoreticky umožnit vytvoření neomezeného množství tokenů ZEC.
Přestože vývojáři chybu opravili pomocí nouzového hard forku, investory znepokojila především skutečnost, že zranitelnost zůstávala v síti několik let. Nikdo navíc nedokáže s jistotou potvrdit, zda ji někdo v minulosti nevyužil.
Chyba se skrývala v síti více než tři roky
Bezpečnostní inženýr Taylor Hornby, který spolupracoval se společností Shielded Labs, objevil problém 29. května během bezpečnostního auditu zaměřeného na Orchard Pool. Jde o jednu z klíčových součástí technologie, která zajišťuje soukromé transakce v síti Zcash.
Po nahlášení chyby vývojářům z organizace Zcash Open Development Lab byla spuštěna nouzová reakce. Ta vyústila v hard fork aktivovaný 3. června, který zranitelnost odstranil.
Samotná oprava však nestačila k uklidnění trhu. Investoři začali řešit především to, že chyba byla součástí systému už od května 2022.
Zranitelnost mohla vytvářet neomezené množství tokenů
Podle zveřejněných informací se problém týkal kryptografického ověřování transakcí.
Chyba umožňovala podvrhnout vstupy do matematického procesu, který má potvrzovat platnost transakcí. Výsledkem bylo, že systém mohl za určitých okolností přijmout neplatné údaje jako legitimní.
Taylor Hornby dokázal vytvořit a otestovat funkční exploit, který generoval neomezené množství falešných tokenů ZEC. Výzkumníci upozornili, že útočník mohl stejným postupem na hlavní síti generovat neomezené množství nových tokenů ZEC, aniž by takovou aktivitu běžné kontrolní mechanismy odhalily.
Právě tato informace vyvolala mezi investory největší obavy.
Největší problém? Nikdo neví, zda byla chyba zneužita
Specifickou vlastností Orchard Poolu je vysoká úroveň soukromí transakcí. To je sice jeden z hlavních důvodů existence Zcashe, současně to ale komplikuje zpětnou kontrolu historických dat.
Vývojáři proto přiznávají, že v současné době neexistuje kryptografický způsob, jak stoprocentně dokázat, že nikdo tuto chybu před její opravou nevyužil.
Shielded Labs však zdůrazňuje, že nejde o scénář, který by považovala za pravděpodobný. Podle společnosti byla chyba natolik nenápadná, že unikala pozornosti odborníků několik let. Její odhalení navíc vyžadovalo velmi cílenou analýzu, pokročilé nástroje a vysokou úroveň odborných znalostí.
Umělá inteligence pomohla s odhalením problému
Zajímavostí celého případu je role umělé inteligence.
Taylor Hornby při analýze využíval model Claude Opus 4.8, který byl zveřejněn pouhý den před samotným objevením zranitelnosti. AI mu pomáhala při detailním přezkoumávání kryptografického obvodu Orchard.
Neznamená to, že umělá inteligence chybu našla sama. Pomohla však výrazně urychlit a zefektivnit proces analýzy složitého kryptografického kódu.
Celá událost tak znovu otevírá debatu o tom, jak velkou roli budou pokročilé AI nástroje hrát při hledání bezpečnostních slabin v blockchainových sítích.
Arthur Hayes prodal všechny své ZEC
Mezi známými osobnostmi kryptoměnového sektoru vyvolala zpráva silné reakce.
Spoluzakladatel burzy BitMEX Arthur Hayes uvedl, že podle jeho názoru je nepravděpodobné, že by někdo tímto způsobem skutečně vytvářel falešné tokeny. Současně ale připustil, že vzhledem k povaze systému nelze kryptograficky dokázat opak.
Přestože považuji možnost, že někdo skutečně vytvářel nové tokeny, za velmi nepravděpodobnou, nelze kryptograficky prokázat, že to bylo zcela nemožné. Zdroj: Arthur Hayes/X.com
Právě tato nejistota ho přiměla k prodeji všech jeho držených tokenů ZEC. Současně oznámil, že se zbavil také kryptoměn HYPE a NEAR, které označoval za součást své oblíbené investiční trojice.
Podobný problém řešil Zcash už v minulosti
Nejde přitom o první případ tohoto typu.
V roce 2018 byla objevena jiná zranitelnost související s kryptografií využívanou při takzvaných zk-proofs, tedy důkazech s nulovou znalostí. Vývojáři tehdy problém odstranili ještě předtím, než způsobil škody.
Podle Merta Mumtaze, spoluzakladatele společnosti Helius, se navíc podobné teoretické riziko objevuje u většiny soukromých protokolů využívajících technologii zero-knowledge. Upozornil, že podobné obavy se pravidelně vracejí vždy, když se veřejnost dozví více o fungování těchto systémů.
Závěrečný komentář
Příběh kolem Zcashe ukazuje jednu z největších výzev kryptoměn zaměřených na soukromí. Čím vyšší úroveň anonymity síť nabízí, tím složitější může být nezávislé ověřování některých dat. V tomto případě nejde ani tak o samotnou opravenou chybu, ale o nejistotu, kterou po sobě zanechala.
Z technického pohledu je pozitivní, že byla zranitelnost odhalena a opravena dříve, než se objevily důkazy o jejím zneužití. Trh však reaguje hlavně na riziko, nikoliv na jistotu. Investoři nyní řeší otázku, zda lze s naprostou důvěrou potvrdit integritu celé nabídky tokenů ZEC. Dokud na ni nedostanou jednoznačnou odpověď, může kolem projektu přetrvávat zvýšená opatrnost.
Celá situace je zároveň zajímavou ukázkou toho, jak rychle se vyvíjejí nástroje pro bezpečnostní analýzu. Skutečnost, že při objevení kritické chyby sehrála významnou roli umělá inteligence, může být předzvěstí toho, jak bude vypadat budoucnost auditu blockchainových projektů.
Myslíte si, že podobné zranitelnosti představují největší slabinu privacy coinů, nebo trh reagoval na situaci přehnaně? Podělte se o svůj názor v komentářích.
Disclaimer
Pozor: kryptoměny jsou spojeny s rizikem finanční ztráty.
