Neljä vuotta huomaamatta: Zcashin yksityisyyspoolista löytyi väärennöshaavoittuvuus
- Orchard-piiristä löytyi virhe, jonka turvin saattoi luoda rajattomasti väärennettyä ZEC:iä verkon hyväksymänä.
- Aukko on ollut olemassa Orchardin käyttöönotosta touko 2022 lähtien eli noin neljä vuotta.
- Suojatun poolin vuoksi on kryptografisesti mahdotonta todistaa, väärennettiinkö kolikoita ennen korjausta.
- ZEC laski 24 tunnissa noin 30–36 prosenttia ja yli 3 miljardia dollaria markkina-arvosta.
Tietoturvatutkija Taylor Hornby löysi Orchard-piiristä virheen, jonka turvin kuka tahansa olisi voinut luoda rajattomasti väärennettyä ZEC:iä verkon hyväksymänä. Koska pooli on täysin suojattu, kukaan ei voi todistaa, käytettiinkö aukkoa hyväksi neljän vuoden aikana.
Kyse ei ollut varkaudesta eikä vuotaneista tiedoista. Zcashin Orchard-poolista löytyi virhe, jonka turvin kuka tahansa olisi voinut painaa rajattomasti väärennettyä ZEC:iä, ja verkko olisi hyväksynyt sen aitona.
Vakavinta on se, että pooli on täysin suojattu. Siksi kukaan ei pysty kryptografisesti todistamaan, käytettiinkö aukkoa koskaan hyväksi.
Aukko piili Orchardin nollatietotodistuspiirissä. Sen yksi elementti oli rajoitettu liian löyhästi, ja hyökkääjä saattoi syöttää elliptisen käyrän kertolaskuun omavalintaisia, virheellisiä arvoja vapaasti.
Tarkistus meni silti läpi. Hyökkääjä saattoi siis luoda havaitsematonta väärennettyä ZEC:iä rajatta.
Käyttäjien yksityisyys ei vaarantunut missään vaiheessa, vaan kyse oli puhtaasti kolikkomäärän eheydestä.
Suojattu pooli (shielded pool)
Suojatussa poolissa tapahtumien lähettäjä, vastaanottaja ja summa on salattu nollatietotodistuksilla. Verkko vahvistaa tapahtumat näkemättä yksityiskohtia. Sama salaisuus, joka suojaa käyttäjää, tekee mahdottomaksi tarkistaa ulkopuolelta, vastaako liikkeessä oleva kolikkomäärä sääntöjä.
Neljä vuotta tutkan alla
Virheen löysi Taylor Hornby, tietoturvatutkija, jonka Zcashia kehittävä voittoa tavoittelematon Shielded Labs palkkasi huhtikuussa 2026 etsimään protokollan vikoja ennen pahantahtoisia toimijoita. Hornby kohdisti tarkastelunsa nimenomaan Orchardin piiriin ja löysi aukon 29. toukokuuta.
Apuna oli Anthropicin Opus 4.8 -tekoälymalli sekä tutkijan oma työkalu. Hän kirjoitti toimivan todiste-esimerkin, joka tuotti väärennettyä ZEC:iä testiympäristössä.
Miten tällainen vika säilyi neljä vuotta huomaamatta? Aukko on ollut olemassa siitä lähtien, kun Orchard otettiin käyttöön toukokuussa 2022.
Sen jälkeen piiri kävi läpi toistuvia asiantuntija-auditointeja, eikä yksikään niistä paljastanut virhettä. Vasta kohdennettu haku ja tuore tekoälytyökalu toivat sen esiin.
Hornby ilmoitti löydöstä yksityisesti Zcash Open Development Labille. Sieltä koordinointi louhijoiden ja pörssien suuntaan käynnistyi noin 31. toukokuuta.
Hätäluonteinen pehmeä haarautuma poisti Orchard-tapahtumat käytöstä 2. kesäkuuta, ja NU6.2-kovahaarautuma toi korjatun piirin ja sulki aukon 3. kesäkuuta. Julkisen tiedonannon teki Zooko Wilcox, Zcashin perustaja ja Electric Coin Co:n johtaja, X-palvelussa 4.–5. kesäkuuta.
Zcash on paljastanut ja korjannut vakavan Orchard-poolin väärennöshaavoittuvuuden. Aukko mahdollisti havaitsemattoman väärennetyn ZEC:in luomisen, mutta sitä ei tiettävästi käytetty hyväksi.
– Zooko Wilcox (@zooko) June 5, 2026
Mitä ei voi todistaa
Vahvistettua väärinkäyttöä ei ole, eikä tiedossa ole menetettyjä varoja. Ongelma on oikeastaan syvempi.
Koska Orchard on suojattu, sen sisällä liikkuvaa kolikkomäärää ei voi auditoida ulkopuolelta. Avoimessa ketjussa kuten Bitcoinissa kuka tahansa varmistaa, että liikkeessä oleva määrä vastaa sääntöjä.
Suojatussa poolissa juuri tästä varmuudesta on luovuttu yksityisyyden hinnaksi.
Shielded Labs sanoo, ettei se ole erityisen huolissaan väärennösten toteutumisesta, koska aukko vältti vuosien tutkimuksen ja korjaus tehtiin nopeasti. Silti yhtiö myöntää, ettei pelkkä luottamus riitä.
Se ehdottaa verkkopäivitystä, joka toisi uuden suojatun poolin ja turnstile-kirjanpidon Orchardin kolikoille. Turnstile on mekanismi, joka rajaa poolista ulos siirrettävää kokonaismäärää ja sallii sen tarkistuksen.
Tällöin kuka tahansa voisi itsenäisesti varmistaa ZEC:in kokonaismäärän.
Markkina reagoi karusti. ZEC laski 24 tunnissa noin 30–36 prosenttia ja kävi pudotuksen jälkeen 390–400 dollarissa.
Tekninen tukitaso löytyy 200 päivän liukuvasta keskiarvosta 367 dollarista. Markkina-arvosta suli yli 3 miljardia dollaria.
Reaktioiden kärjessä oli yksi tunnettu nimi.
– Myin koko ZEC-positioni, sanoi Arthur Hayes, BitMEXin perustaja.
Tämä ei ole edes Zcashin ensimmäinen väärennöspelko. Electric Coin Company löysi ja korjasi hiljaa vastaavan nollatietotodistuksen haavoittuvuuden jo vuonna 2018, eikä tunnettuja menetyksiä silloinkaan syntynyt.
Toistaiseksi tarina näyttää toistuvan: aukko löytyi ennen tuhoa, mutta luottamus liikkeessä olevan kolikkomäärän oikeellisuuteen on vasta palautumassa. Mutta riittääkö tämä?
Jää nähtäväksi, vakuuttavatko tekniset takeet markkinan, joka osti yksityisyyskolikkoa nimenomaan matemaattisen varmuuden vuoksi.
