Zcash korjasi kriittisen Orchard-bugin – ZEC oli laskumarkkinan harvinainen nousija
- Zcash-kehittäjät korjasivat soundness-haavoittuvuuden Orchard-poolin nollatietotodistuksessa.
- Bugi olisi voinut sallia kaksinkertaisen käytön suojatuissa transaktioissa, mutta ZEC:n kokonaistarjonta ei ollut vaarassa.
- Korjaus tuli kahdessa vaiheessa: ensin pikasululla, sitten NU6.2-kovahaarukalla 3. kesäkuuta.
- ZEC piti 600 dollarin tukitason ja nousi viikossa noin 9,5 prosenttia muun markkinan laskiessa.
Zcash-kehittäjät löysivät ja sulkivat kriittisen Orchard-haavoittuvuuden ennen kuin sitä ehdittiin hyödyntää. Korjaus eteni harvinaisen nopeasti, ja markkina palkitsi siitä laskupäivänä, kun bitcoin painui 66 000 dollarin alle ja altcoinit seurasivat perässä.
Yksityisyyskolikko Zcashista kiersi viikolla huhu, jonka mukaan koko lohkoketju olisi lakannut toimimasta. Verkko oli hetken epävakaa, eivätkä kaikki lohkoketjuselaimet näyttäneet oikeita tietoja.
Totuus oli toinen. Kehittäjät olivat juuri sammuttaneet kriittisen haavoittuvuuden, ja se vaati nopeaa pysäytystä.
Kyse oli niin sanotusta soundness-virheestä Orchard-poolissa. Orchard on Zcashin uusin suojattujen, yksityisten transaktioiden pooli, joka nojaa nollatietotodistuksiin.
Virhe löytyi todistuksen logiikasta. Protokollailmoituksessa haavoittuvuuden vakavuus kuvattiin suoraan.
– Soundness-haavoittuvuus on sellainen, joka voisi saada järjestelmän hyväksymään jotain, mikä sen pitäisi hylätä, ilmoituksessa todettiin.
Käytännön riski oli vakava. Haavoittuvuus olisi voinut sallia kelvottomia tilasiirtymiä ja avata näin tien kaksinkertaiselle käytölle Orchard-poolin sisällä.
Yhtä asiaa se ei kuitenkaan olisi mahdollistanut. ZEC:n kokonaistarjontaa ei olisi voinut kasvattaa tyhjästä, vaan kokonaismäärä pysyi koko ajan turvassa.
Soundness-virhe nollatietotodistuksessa
Nollatietotodistus antaa verkon varmistaa, että transaktio on pätevä paljastamatta sen sisältöä. Soundness tarkoittaa, ettei väärää todistusta voi koskaan hyväksyä. Jos tämä takuu pettää, hyökkääjä voisi luoda näennäisesti pätevän mutta todellisuudessa kelvottoman siirron.
Haavoittuvuuden löysi tutkija Taylor Hornby tehdessään protokolla-auditointia Shielded Labsille. Kehittäjät kertoivat, ettei virheen hyödyntämisestä havaittu merkkejä eikä varoja kadonnut. Myöskään suojattujen varojen yksityisyys ei vaarantunut.
Korjaus tuli kahdessa vaiheessa. Kehittäjät ottivat ensin käyttöön pikasulun, joka katkaisi Orchard-transaktiot väliaikaisesti.
Sen jälkeen NU6.2-kovahaarukka palautti toiminnan korjatulla koodilla 3. kesäkuuta. Samalla verkko oli hetken epävakaa eikä tuottanut uusia lohkoja yli neljään tuntiin.
Markkina reagoi toisin kuin häiriön perusteella olisi voinut odottaa. ZEC piti 600 dollarin tukitason ja kävi parhaimmillaan yli 636 dollarissa. Tätä artikkelia kirjoitettaessa hinta liikkui noin 612 dollarissa, ja viikkonousua oli kertynyt noin 9,5 prosenttia.
Miksi yksityisyyskolikko nousi viikolla, jolloin bitcoin painui 66 000 dollarin alle? Altcoinit seurasivat perässä, mutta ZEC oli päivän harvoja nousijoita.
Pelkästään kahden viime vuorokauden aikana se kohosi noin 20 prosenttia. Paikallinen vastustaso löytyi 630 dollarin tienoilta.
Nopea ja avoin reagointi kriittiseen bugiin näyttää toimineen luottamuksen merkkinä, ei sen vastakohtana. Markkina seurasi tarkasti, miten yksityisyyskolikko selviää todellisesta uhasta. Vastaus oli selvä.
Jää nähtäväksi, kestääkö nousuvire. Toistaiseksi Zcash näytti, että protokollatason kriisi voidaan hoitaa ilman varojen menetyksiä – ja että markkina osaa palkita siitä.
