Сеть Zcash (ZEC) готовится к активации хард-форка Ironwood (NU6.3), который состоится 28 июля 2026 года на блоке 3 428 143. Как пояснил сооснователь и ведущий разработчик проекта Зуко Уилкокс, обновление призвано навсегда изолировать уязвимый пул Orchard и не допустить попадания в оборот потенциально поддельных монет.
Критическая уязвимость была обнаружена исследователем Taylor Hornby из Shielded Labs ещё в мае. Ошибка теоретически позволяла злоумышленникам создавать неучтённые ZEC внутри полностью приватного пула Orchard. Хотя разработчики оперативно исправили проблему на уровне протокола и не нашли следов реальной эксплуатации, из-за анонимности пула невозможно гарантировать, что скрытая эмиссия не произошла до установки патча.
Стратегия Уилкокса, получившая название «турникет», устраняет необходимость слепого доверия. После активации Ironwood старый пул Orchard будет полностью запечатан, а вместо него заработает новый, с исправленной криптографией. Средства можно будет вывести из старой системы в новую только через специальный криптографический «турникет», который строго контролирует баланс: он не позволит покинуть пул большему количеству монет, чем поступило в него легально за всю историю. Если скрытая эмиссия всё же была, фальшивые ZEC останутся навсегда замороженными в старом пуле, превратившись в «цифровой мусор». При этом любой оператор узла сможет независимо проверить корректность объёма монет в обращении.
Разработчики предупреждают, что криптобиржи, кошельки и обменные сервисы, не завершившие тестирование, могут временно приостановить ввод и вывод ZEC. Однако это стандартная техническая мера на стороне провайдеров, не угрожающая безопасности активов пользователей. Владельцам приватных кошельков следует быть готовыми к тому, что их балансы в Orchard временно отобразятся как недоступные.
После инцидента команда Zcash провела дополнительную проверку с использованием ИИ-системы Mythos от Anthropic, которая не выявила других серьёзных уязвимостей. Также продолжаются независимые аудиты и формальная верификация обновлённой криптографии, чтобы свести к минимуму риск повторения подобных ситуаций в будущем.