Разработчики Zcash оперативно исправили опасный баг в протоколе Orchard, который мог позволить неограниченную эмиссию токенов. Инцидент не привел к потерям средств, однако вновь разжег дискуссию о рисках внедрения аналогичных технологий конфиденциальности в базовый протокол биткоина.
Основатель Cyber Capital Джастин Бонс подтвердил, что уязвимость была обнаружена в ходе планового аудита безопасности исследователями, действовавшими добросовестно. Патч был выпущен до какого-либо вредоносного использования, что позволило избежать раздувания предложения ZEC и потери средств держателей. На момент публикации монета торговалась в районе $532.
Параллельно развернулась полемика с участием биткоин-разработчика Питера Тодда. Он выступил против идей переноса приватности уровня shielded pool в консенсусный слой Bitcoin, сославшись на принципиально иной профиль риска. «Разные типы криптографии несут разный уровень риска. Zcash-подобная криптография сопряжена с очень высоким риском, намного бóльшим, чем у биткоина. Это отражается в том, что у Zcash было куда более серьёзных инцидентов», — заявил Тодд.
По его словам, в прозрачной модели учёта биткоина фальшивые монеты или недействительные выходы видны ончейн, что позволяет проводить откат. В глубоко экранированной системе, напротив, факт атаки и её последствия могут остаться незамеченными. Тодд также обратил внимание, что 30% предложения ZEC уже находится в защищённом пуле, и его компрометация стала бы катастрофой для держателей.
Защитники Zcash возразили, указав на механизм «турникета», который предотвращает нарушение общего объёма эмиссии, однако Тодд остался при своём мнении: для биткоина цена ошибки слишком высока, а подобные эксперименты должны оставаться на уровне второго слоя.
