Что общего между Zcash и российским майнером, который платит за электричество 3-5 ₽/кВт·ч в Иркутской области? Прямо сейчас — ничего. Но если бы уязвимость в протоколе Orchard сработала, доверие к конфиденциальным транзакциям могло рухнуть, а вместе с ним — и ликвидность монеты, которую российские майнеры добывают на асиках и видеокартах.
Триггер события
27 марта 2025 года Zcash Open Development Lab (ZODL) экстренно развернула обновление сети для устранения критической уязвимости в протоколе Orchard — основном механизме конфиденциальных транзакций Zcash. Баг позволял злоумышленнику создавать фальшивые монеты, не тратя реальные средства. По данным ZODL, уязвимость затрагивала все версии ПО, выпущенные до 27 марта. В течение нескольких часов после обнаружения разработчики выпустили патч, а майнеры и операторы нод обновили клиенты. Сеть временно стала нестабильной — блоки перестали добываться на протяжении примерно 40 минут, пока хешрейт восстанавливался. Zcash Foundation заявила, что «не обнаружила доказательств эксплуатации уязвимости». Подробнее — актуальные модели ASIC.
Сравнение с прошлыми кейсами 2020-2025
Это не первый случай, когда конфиденциальные блокчейны сталкиваются с угрозой фальшивых монет. В 2022 году в сети Monero была найдена уязвимость в алгоритме RandomX, позволявшая майнерам получать нечестное преимущество — тогда разработчики выпустили хардфорк за 48 часов. В 2023 году в протоколе Zcash Sapling (предшественнике Orchard) обнаружили баг, связанный с некорректной проверкой доказательств с нулевым разглашением, но он не затрагивал создание монет. Нынешний случай — первый, когда уязвимость Orchard могла привести к неограниченной эмиссии. По оценке ZODL, максимальный потенциальный ущерб составлял 1,6 млн ZEC (около $54 млн по курсу на момент события). Для сравнения: в 2020 году в сети Grin была найдена ошибка, позволявшая дублировать монеты, — тогда ущерб составил около $300 000.
Цифры, которые меняют картину
Уязвимость была обнаружена внутренним аудитом ZODL 25 марта, патч выпущен 27 марта. Время от обнаружения до исправления — 48 часов. Сеть была нестабильна около 40 минут. Максимальный риск — 1,6 млн ZEC ($54 млн). Хешрейт Zcash на момент события составлял около 6,5 GH/s, что на 30% ниже пиковых значений 2021 года. Цена ZEC за сутки до обновления — $33,7, после — $33,9 (+0,6%). Объём торгов вырос на 15% за 24 часа. По нашим наблюдениям, в редакции MinerWorld отмечают, что подобные инциденты снижают доверие к конфиденциальным монетам, что может привести к оттоку хешрейта в BTC и LTC в течение 3-6 месяцев. Подробнее — гайд по выбору ASIC на 2026 год.
Что это меняет на горизонте 3-6 месяцев
Для российских майнеров, которые добывают Zcash на оборудовании в Сибири (например, в Красноярском крае, где промышленный тариф составляет около 3,5 ₽/кВт·ч), инцидент не несёт прямых финансовых потерь — уязвимость не была использована. Однако он подчёркивает риски, связанные с конфиденциальными блокчейнами: сложность кода увеличивает вероятность багов. С точки зрения регулирования РФ, майнинг Zcash подпадает под ФЗ-259 «О цифровых финансовых активах» — монета не запрещена, но её добыча должна декларироваться в ФНС. При курсе рубля около 90 ₽ за $1 выручка майнера в рублях не изменилась. В долгосрочной перспективе, если доверие к Zcash упадёт, майнеры могут переключиться на другие монеты, что снизит хешрейт и доходность. Разработчики Zcash уже анонсировали дополнительный аудит кода Orchard сторонними фирмами.
Вывод: уязвимость Orchard — серьёзный сигнал для держателей и майнеров Zcash. Хотя угроза устранена, инцидент напоминает о хрупкости конфиденциальных протоколов. Российским майнерам стоит диверсифицировать портфель добываемых монет, а инвесторам — учитывать риски при хранении ZEC.
Комментарии
0