2 июня 2026 года в 5:30 по Москве разработчики Zcash активировали экстренное обновление протокола. Причина — баг в пуле Orchard, обнаруженный в ходе планового аудита. Транзакции в этом пуле временно заблокированы, но конфиденциальность средств не нарушена, а все активы пользователей остаются в сохранности. По нашим наблюдениям, это первый случай за последние три года, когда уязвимость в shielded-пуле Zcash была найдена до того, как ею успели воспользоваться злоумышленники.
Кто, сколько, когда
Проблему выявила команда аудиторов, работающая с Zcash Foundation, в ходе плановой проверки безопасности в конце мая 2026 года. Уязвимость затрагивает только пул Orchard — самый новый shielded-пул сети, запущенный в 2022 году. Разработчики, операторы нод и независимые участники экосистемы скоординировали усилия для выпуска патча на уровне протокола. Обновление вступило в силу 2 июня в 5:30 МСК. Транзакции в Orchard планируют возобновить в 21:00 того же дня, а промежуточный статус будет опубликован в 17:00 МСК. Подробнее — актуальные модели ASIC.
Как это работает технически
Orchard — это третий shielded-пул Zcash, использующий технологию Halo 2 для обеспечения приватности без доверенной настройки. В отличие от более старых пулов Sprout и Sapling, Orchard позволяет проводить полностью анонимные транзакции с меньшими комиссиями. Баг, обнаруженный в ходе аудита, мог потенциально позволить злоумышленнику нарушить целостность пула, но точная природа уязвимости не раскрывается до завершения обновления. Патч требует временной остановки всех операций в Orchard, включая отправку и получение средств. При этом пулы Sapling (shielded) и прозрачные (transparent) продолжают работать в штатном режиме. Токены ZEC на биржах и в кошельках, не использующих Orchard, также не затронуты — торговля ZEC идёт как обычно. Подробнее — гайд по выбору ASIC на 2026 год.
Реакция конкурентов
Команда Zcash дополнительно предупредила разработчиков других протоколов, которые внедрили Orchard у себя, следуя нормам ответственного раскрытия уязвимостей. В сообществе Monero, главного конкурента Zcash в сегменте приватных монет, пока не комментируют ситуацию. Однако ранее, в 2023 году, в Monero также выявляли критические уязвимости, требующие экстренных хардфорков. В отличие от Monero, где обновления проходят жёстче из-за отсутствия формальной структуры управления, Zcash имеет более централизованный процесс принятия решений, что позволило скоординировать патч за несколько дней.
Российский угол: что важно майнерам и инвесторам РФ/СНГ
Для российских майнеров, добывающих ZEC на асиках и видеокартах, ситуация не несёт прямых рисков: майнинг Zcash продолжается в обычном режиме, так как обновление не затрагивает консенсусный механизм Equihash. Однако инвесторам, хранящим ZEC на биржах или в кошельках с поддержкой Orchard, стоит временно воздержаться от отправки средств через этот пул до возобновления транзакций. По курсу ЦБ РФ около 90-95 ₽ за $1, цена ZEC на момент события составляет примерно 2 700-2 800 ₽ за монету. Для российских майнеров, работающих в Иркутской области с тарифами на электроэнергию около 3-5 ₽/кВт·ч, остановка Orchard не влияет на доходность, так как майнинг не привязан к этому пулу. С точки зрения регулирования, Zcash не входит в реестр ФНС как контролируемая криптовалюта, но доходы от майнинга облагаются НДФЛ по ставке 13-15% (при сумме до 2,4 млн руб. в год) или налогом на прибыль 25% для юридических лиц. Легализация майнинга через реестр ФНС (ФЗ-259) не накладывает дополнительных ограничений на добычу ZEC, однако операторы майнинг-пулов обязаны идентифицировать клиентов по 115-ФЗ. В целом, инцидент подчёркивает важность использования только проверенных пулов и своевременного обновления ПО для российских майнеров, особенно в свете роста числа промышленных площадок в Сибири.
Комментарии
0