Орчард-шок Zcash: чому верифікація пропозиції стала головним каталізатором ZEC

Конфіденційність Zcash ґрунтується на передовій криптографії. Але наприкінці травня 2026 року проєкт зіткнувся з потрясінням: вразливість «soundness» у схемі Orchard поставила під сумнів його найважливіший актив — верифіковану цілісність. За одну ніч дискусія навколо ZEC перемістилася з комісій і пропускної здатності до єдиного питання: чи можна довіряти загальній пропозиції?

Ця стаття відсіює зайвий шум. Якщо ви тримаєте ZEC, керуєте біржовим деском або будуєте на основі захищених транзакцій, ви знайдете тут практичний посібник для навігації в оновленнях, оцінки варіантів верифікації пропозиції та уникнення поширених помилок, поки екосистема відновлює довіру.

Аспект Що варто знати Що сталося Критичну помилку soundness було виявлено у схемі Orchard з нульовим розголошенням Zcash і відповідально розкрито 29 травня 2026 року дослідником Тейлором Хорнбі, залученим Shielded Labs (Zcash Foundation). Екстрена відповідь Дворівнева відповідь: софт-форк, який вимкнув Orchard на висоті 3 363 426 (на початку 2 червня 2026 року UTC), а потім NU6.2 (Zebra 5.0.0) повторно увімкнув Orchard на блоці 3 364 600 3 червня 2026 року (00:05 за Нью-Йорком) (Zcash Foundation). Контекст прийняття Захищені активи щойно зросли приблизно до 5,0 млн ZEC (~30% від ~16,7 млн циркуляційної пропозиції), при цьому Orchard утримував ~4,2 млн ZEC (~25,4%) наприкінці травня 2026 року (ZcashTracker). Реакція ринку Публічне розкриття та виправлення збіглися з різким падінням; повідомлялося про зниження на ~30–40% та зникнення багатомільярдної ринкової капіталізації близько 5 червня 2026 року (CoinTelegraph). Головний ризик Впевненість у цілісності пропозиції. Навіть якщо експлойт не відбувся, сама можливість підняла «перевірюваність» з нішевої проблеми до основного інвестиційного критерію. Найближче завдання Оновитися, верифікувати операційні залежності та визначити політику для захищених потоків до моменту дозрівання міжспільнотних заходів захисту. Довгострокова траєкторія Пропозиції включають формальну верифікацію Orchard та новий захищений пул з «турнікетом» для публічних перевірок пропозиції (KuCoin).

Основні концепції

Zcash підтримує як прозорі адреси, так і приватні, «захищені» адреси. Захищені транзакції покладаються на доведення з нульовим розголошенням, щоб показати, що активи збережені, не розкриваючи суми або учасників. У цій моделі soundness схеми є першочерговою: якщо помилка дозволяє комусь створювати цінність з нічого, пропозиція в реєстрі може бути збільшена без легкого виявлення.

Наприкінці травня 2026 року незалежний дослідник, який працював з Shielded Labs, виявив саме такий ризик у схемі Orchard і розкрив його інженерам Zcash. Проєкт виконав екстрений софт-форк, а потім хардфорк NU6.2 для усунення проблеми та повторного увімкнення Orchard після патчу (Zcash Foundation).

Цей інцидент стався на тлі значного поширення захищених транзакцій. До кінця травня 2026 року близько 5,0 мільйона ZEC — приблизно 30% циркуляційної пропозиції — знаходилося в захищених пулах, причому лише Orchard утримував ~4,2 мільйона ZEC (~25,4%). Ця глибина підкреслює, чому верифікація пропозиції є нині домінуючим наративом для ZEC, а не просто криптографічною приміткою (ZcashTracker).

Глосарій: ключові елементи

• Orchard — найновіший захищений пул/схема Zcash, що забезпечує приватні перекази з покращеною продуктивністю та UX.
• Soundness — властивість нульового розголошення, яка гарантує, що докази не можуть стверджувати хибних тверджень (наприклад, карбування монет з нічого).
• Софт-форк — зворотньо сумісна зміна правил; у цьому випадку використовувалася для швидкого вимкнення транзакцій Orchard.
• NU6.2 (Zebra 5.0.0) — екстрене оновлення мережі та реліз, який повторно увімкнув Orchard після патчу.
• Облік турнікету — запропонований дизайн, де кошти повинні проходити через контрольну точку, що дозволяє публічні перевірки цілісності пропозиції без розкриття деталей транзакцій.

Покроковий посібник

1. Негайно оновіть свій стек. Гаманці, вузли та сервіси повинні перейти на релізи, сумісні з патчем NU6.2 (наприклад, Zebra 5.0.0 або пізніші), перш ніж обробляти нові захищені потоки.
2. Політика заморозки та перевірки для захищених депозитів. Біржі та позабіржові торгівлі (OTC) дески можуть застосовувати посилений моніторинг або тимчасові утримання великих захищених депозитів до повної характеристики поведінки після патчу.
3. Використовуйте ключі перегляду та сегментацію адрес. Для операційної безпеки розділіть потоки казначейства, гарячих і холодних сховищ та використовуйте ключі перегляду для моніторингу захищених балансів без розекранування.
4. Звіряйтеся з прозорими рейками. Там, де це можливо, розраховуйте внутрішній облік на прозорих адресах у найближчій перспективі, а потім групуйте в захищені пули після перевірки процедур.
5. Відстежуйте сигнали здоров'я ланцюга. Моніторте різноманітність клієнтів, поширення блоків, поведінку мемпулу та дельти захищеного пулу між блоками після висоти повторного увімкнення, щоб рано виявляти аномалії.
6. Документуйте припущення для аудиту. Якщо ви є кастодіаном або фондом, запишіть свої операційні припущення щодо цілісності пропозиції та способи виявлення невідповідностей; переглядайте щотижня до нормалізації умов.
7. Плануйте альтернативну ліквідність. Визначте місця ліквідності ZEC, які підтримують прозорі зняття коштів, і тримайте екстрених контрагентів у файлі, якщо захищені рейки тимчасово сповільняться.

Чому «верифікація пропозиції» стала каталізатором для ZEC

Монети конфіденційності балансують на межі: сильна конфіденційність робить публічний аудит складнішим за своєю природою. У Zcash захищені пули приховують суми, тому більшість спостерігачів покладаються на soundness схеми та облік протоколу, щоб бути впевненими, що надлишкового ZEC не існує. Коли виникає проблема soundness — навіть якщо її швидко виправлено — сприйнята можливість непоміченої інфляції змушує ринки переоцінювати ризик.

Саме це і сталося. Після публічного розкриття та екстрених оновлень кілька видань повідомили, що ZEC впав приблизно на 30–40%, а ринкова вартість скоротилася на мільярди на початку червня 2026 року (CoinTelegraph). Повідомлення ринку було чітким: цілісність пропозиції є мета-драйвером вартості капіталу ZEC. Все інше — комісії, пропускна здатність, навіть UX — є похідним від цього якоря довіри.

Що важливо, інцидент стався під час реального захищеного використання: приблизно 30% циркуляційної пропозиції знаходилося в захищених пулах, приблизно 25% — саме в Orchard, безпосередньо перед розкриттям (ZcashTracker). Це структурне прийняття підсилює як переваги конфіденційності, так і недоліки, якщо верифіковність викликає сумніви.

Куди рухається проєкт далі: варіанти на розгляді

Кілька шляхів пом'якшення перебувають на обговоренні. Ранні сигнали від учасників екосистеми включають формальну верифікацію схеми Orchard, збільшення персоналу з безпеки та новий дизайн захищеного пулу з турнікетом, який дозволяє публічні перевірки пропозиції навіть за умов сильної конфіденційності (KuCoin). Нижче наведено порівняння основних підходів, кожен з яких має суттєві компроміси.

Варіант Як це працює Переваги Недоліки Найкращий випадок використання Статус-кво (Orchard після NU6.2) Виправлена схема Orchard продовжує роботу; спільнота наголошує на баг-баунті, аудитах і моніторингу. Найшвидший шлях; мінімальні зміни UX; використання наявних гаманців та інфраструктури. Залежить від подальшої правильності схеми; публіка не може легко перевірити пропозицію наскрізно. Короткострокова безперервність, поки визначаються глибші заходи захисту. Формальна верифікація Математичне доведення основних частин схеми та властивостей протоколу. Підвищує впевненість понад аудити; зміцнення довіри інституцій. Потребує багато часу та ресурсів; обмеження обсягу може залишити деякі краї недоведеними. Середньо- та довгострокові інвестиції в довіру. Захищений пул з турнікетом Введення контрольної точки, що дозволяє агрегатне звірення пропозиції без розкриття даних користувача. Балансує конфіденційність з публічними перевірками пропозиції; вирішує центральну проблему інвесторів. Потребує нового дизайну та плану міграції; можливе тертя для користувачів і розробників. Довгостроковий шлях до стійкої ринкової довіри. Операційні обмеження (політика) Біржі/кастодіани обмежують або вимагають прозорих рейок для великих потоків. Швидко зменшує ризик; просто в реалізації. Шкодить ліквідності захищених транзакцій та UX; фрагментує ринок. Тимчасовий контроль для ризик-деків під час невизначеності.

Сценарії для стейкхолдерів: прийняття рішень без ажіотажу

Довгострокові утримувачі. Якщо ваша теза — прийняття конфіденційності, вирішіть, чи залежить ваше переконання від безперервної верифіковності, чи ви можете терпіти періоди, коли впевненість спільноти спирається на інженерні відповіді та майбутні зміни дизайну. Розмір позиції повинен відображати цю толерантність до неоднозначності.

Біржі та позабіржові торгівлі (OTC) дески. Після екстреного виправлення повторно вмикайте захищені депозити лише з оновленою інфраструктурою та документуйте додаткову верифікацію. Розгляньте багаторівневу політику: невеликі захищені депозити автоматично очищуються; більші вимагають додаткових перевірок або обмежених за часом затримок, доки поведінка ланцюга не стабілізується після патчу.

Розробники гаманців і додатків. Чітко повідомляйте про статус оновлення в додатку. Пропонуйте інструменти ключів перегляду та шляхи міграції, щоб користувачі могли самостійно моніторити. Якщо пізніше буде прийнятий дизайн турнікету, завчасно створіть UI-можливості для безперешкодного переходу.

Інституційні розподільники. Запитуйте письмові позиції з безпеки та часові рамки від основних команд. Якщо вам потрібні публічні перевірки пропозиції для забезпечення позиції, оцініть, чи відповідають дорожня карта турнікету та план формальної верифікації вашим порогам управління.

Учасники відкритого коду. Це момент для розширення тестових джгутів, фаззерів та інструментів доказів на рівні схем. Якщо ви спеціалізуєтеся на формальних методах, тут є важелі впливу: навіть часткові докази можуть підвищити довіру.

Банер релізу Zcash Foundation для Zebra 4.5.3 / 5.0.0, що оголошує екстрений софт-форк та активацію NU6.2 — офіційне, скоординоване оновлення, яке тимчасово зупинило Orchard, а потім відновило його для усунення вразливості (чому верифікація пропозиції стала нагальною). — Джерело: Zcash Foundation

Підводні камені та червоні прапори

• Використання застарілих клієнтів. Програмне забезпечення до NU6.2 може некоректно обробляти транзакції Orchard або піддавати вас розбіжностям консенсусу.
• Припущення, що «відсутність експлойту» означає «відсутність ризику». Ринок враховує можливість прихованої інфляції. Політики повинні відображати це, а не лише ретроспективи інцидентів.
• Надмірна залежність від одного трекера. Перехресно перевіряйте дані захищеного пулу між кількома джерелами та власним вузлом, щоб уникнути спотворення через помилки API.
• Імперсонація та фішинг. Очікуйте підроблених «термінових оновлень гаманця». Завантажуйте лише з офіційних репозиторіїв і перевіряйте підписи.
• Пастки ліквідності. Якщо майданчики обмежують захищені депозити, спреди можуть розширитися. Тестуйте невеликі суми перед тим, як вкладати більше.
• Змішування конфіденційності та непрозорості в управлінні. Верифікованість пропозиції відокремлена від конфіденційності користувача; уникайте наративів, які протиставляють їх як взаємовиключні без нюансів.

Crypto Daily відстежує зрушення на ринку, спричинені безпекою, та зміни на рівні протоколів у галузі. Для постійного висвітлення Zcash та технологій конфіденційності відвідайте Crypto Daily.

Часті запитання

Що саме являла собою помилка Orchard?

Дослідник, залучений Shielded Labs, виявив недолік «soundness» у схемі Orchard з нульовим розголошенням — тобто, в принципі, вона могла дозволяти докази, що стверджують щось хибне. Проблему було відповідально розкрито 29 травня 2026 року, що призвело до екстреної відповіді інженерів Zcash (Zcash Foundation).

Як мережа так швидко відреагувала?

Спільнота виконала двоетапний план: спочатку софт-форк вимкнув Orchard на блоці 3 363 426 на початку 2 червня 2026 року (UTC), потім NU6.2 (Zebra 5.0.0) повторно увімкнув Orchard на блоці 3 364 600 3 червня 2026 року (00:05 за Нью-Йорком) із застосованим виправленням (Zcash Foundation).

Чи була пропозиція ZEC насправді збільшена?

Немає публічного підтвердження того, що експлойт стався. Однак ринки враховують ризик того, що це могло статися, і саме тому верифікація пропозиції опинилася на першому місці порядку денного. Стейкхолдери зосереджуються на заходах захисту, які відновлять довіру незалежно від того, відбувся експлойт чи ні.

Чому ціна так різко впала?

Безпека та цілісність пропозиції є основними якорями оцінки монет конфіденційності. Повідомлялося про зниження на ~30–40% близько 5 червня 2026 року після розкриття та екстрених патчів (CoinTelegraph). Невизначеність навколо верифіковності, як правило, розширює ризикові премії.

Які провідні виправлення для відновлення довіри?

Обговорення включають формальну математичну верифікацію Orchard, розширення персоналу з криптографії/безпеки та новий захищений пул з турнікетом для публічних перевірок пропозиції без жертвування конфіденційністю (KuCoin).

Що мені робити зараз як користувачу?

Оновіть програмне забезпечення гаманця та вузла до релізів, сумісних з NU6.2, підтвердіть свої баланси за допомогою ключів перегляду та спочатку тестуйте невеликі транзакції. Якщо ви покладаєтеся на біржі, перевірте їхні поточні політики щодо захищених депозитів і зняття коштів.

Чи втрачають захищені користувачі конфіденційність із турнікетом?

Добре спроєктований турнікет має на меті дозволити агрегатні перевірки пропозиції без розкриття того, хто що кому надіслав. Деталі мають значення, але намір полягає в збереженні конфіденційності на рівні користувача, дозволяючи публічний аудит загальної пропозиції.

Відмова від відповідальності: ця стаття надається виключно в інформаційних цілях. Вона не є і не призначена для використання як юридична, податкова, інвестиційна, фінансова або будь-яка інша порада.