Zcash se dostal pod silný prodejní tlak poté, co vývojáři a bezpečnostní výzkumníci zveřejnili další podrobnosti o závažné zranitelnosti v takzvaném Orchard poolu. Přestože byla chyba už opravena pomocí nouzového hard forku, trh reagoval prudkým výprodejem a token ZEC během jediného dne ztratil více než 30 % hodnoty. Investory znepokojilo především to, že kvůli povaze privátní technologie nelze s jistotou doložit, zda nebyla chyba v minulosti zneužita k nepozorované tvorbě falešných mincí.
Trh zasáhla kombinace technického rizika a nejistoty
Cena ZEC po zveřejnění nových informací klesla přibližně na 410 dolarů a tržní kapitalizace projektu se během 24 hodin snížila o více než 3 miliardy dolarů. Samotná zranitelnost se týkala Orchard poolu, tedy jedné z klíčových součástí soukromých transakcí v síti Zcash. Podle zveřejněných informací mohla teoreticky umožnit útočníkovi vytvářet neomezené množství ZEC, aniž by systém chybu okamžitě rozpoznal. Právě možnost nekonečné emise padělaných tokenů představuje pro jakoukoli kryptoměnu jeden z nejvážnějších typů bezpečnostního selhání. Investoři proto nereagovali jen na samotný technický detail, ale hlavně na nejistotu ohledně minulého dopadu chyby.
Bezpečnostní inženýr Taylor Hornby, který pracoval pro Shielded Labs, podle dostupných informací na problém narazil 29. května. Následně byla chyba nahlášena organizaci Zcash Open Development Lab, která připravila nouzovou reakci a zranitelnost opravila prostřednictvím hard forku aktivovaného 3. června. Oprava tedy proběhla rychle, jenže následné zveřejnění technických detailů otevřelo otázku, zda mohla být zranitelnost přítomná v síti delší dobu bez povšimnutí. Podle dostupných údajů totiž chyba existovala už od května 2022. To významně zvýšilo nervozitu trhu a vysvětluje, proč se výprodej dostavil i po nasazení opravy.
Jak chyba fungovala
Podstata problému spočívala v kryptografické kontrole násobení na eliptické křivce, která je součástí mechanismu ověřujícího správnost transakcí. Chyba umožňovala do této kontroly vložit neplatné vstupy, takže matematický proces, který má potvrdit legitimitu transakce, mohl být oklamán. Jinými slovy, systém mohl za určitých okolností přijmout transakci, která by za normálního stavu neměla projít. To otevíralo cestu k vytvoření neomezeného množství padělaných ZEC. V prostředí kryptoměn jde o extrémně citlivý problém, protože důvěra v omezenou nabídku tokenu je jedním ze základních pilířů jeho hodnoty.
Výzkumník Hornby podle zveřejněných informací připravil a otestoval funkční exploit, který tuto možnost potvrzoval. Bezpečnostní tým uvedl, že pokud by byl stejný nástroj spuštěn přímo na hlavní síti Zcash, mohl by vygenerovat neomezené a zároveň neodhalitelné padělané ZEC v peněžence útočníka. To je zásadní bod celé kauzy. Nejde totiž jen o hypotetickou slabinu na papíře, ale o zranitelnost, u níž byl prakticky demonstrován funkční způsob zneužití. Právě tato skutečnost zvyšuje váhu incidentu i přes to, že chyba už byla opravena.
Soukromí jako výhoda i problém při auditu nabídky
Největší obava komunity nespočívá pouze v tom, že chyba existovala, ale v tom, že u Orchard poolu nelze kryptograficky spolehlivě prokázat, zda ji někdo využil před nasazením opravy. Důvodem jsou samotné vlastnosti soukromí, na nichž je tato část sítě postavena. Ty chrání informace o transakcích, ale zároveň komplikují nezávislé ověření, zda v oběhu nevznikly falešné mince. Právě tento paradox je pro privacy coiny zásadní: vyšší ochrana soukromí může ztížit průkazný audit peněžní zásoby. Trh tak reagoval na fakt, že definitivní potvrzení o neexistenci škody v danou chvíli nebylo možné poskytnout.
Shielded Labs nicméně uvedla, že není přehnaně znepokojena představou, že by chyba byla v minulosti masově zneužita. Podle firmy šlo o natolik subtilní problém, že unikal odborným kontrolám několik let a jeho odhalení vyžadovalo cílenou, vysoce kvalifikovanou analýzu s využitím moderních nástrojů a umělé inteligence. To naznačuje, že případné zneužití by nebylo snadné ani pro technicky pokročilé aktéry. Na druhou stranu ani tento argument nedokáže zcela odstranit tržní nejistotu. Investoři totiž obvykle oceňují nejen pravděpodobnost incidentu, ale i velikost potenciálních následků, pokud by k němu došlo.
Na odhalení se podílela i umělá inteligence Claude
Zajímavým detailem celé události je role AI nástroje Claude Opus 4.8, který byl vydán jen den před objevením chyby. Taylor Hornby jej využil při velmi cílené kontrole Orchard okruhu, tedy kryptografické komponenty stojící za shielded poolem Zcash. Umělá inteligence zde nefungovala jako autonomní auditor, ale jako pomocník při specializovaném bezpečnostním přezkumu. Případ ukazuje, že moderní AI už může hrát důležitou roli při hledání složitých kryptografických slabin, které dříve unikaly i zkušeným expertům. Současně to ale připomíná, že stejné nástroje mohou v budoucnu využívat i útočníci.
Nasazení AI v bezpečnostním výzkumu tak otevírá dvojsečný scénář. Na jedné straně může urychlit odhalování kritických chyb v blockchainových protokolech, na druhé straně může zvýšit schopnosti těch, kteří hledají způsoby zneužití. V kontextu Zcash je důležité, že právě kombinace expertní znalosti a pokročilého nástroje vedla k odhalení zranitelnosti, jež byla v systému přítomná zhruba čtyři roky. To bude pravděpodobně živit širší debatu o tom, jak mají projekty upravit auditní procesy v době, kdy se AI stává standardní součástí výzkumné výbavy. Zvlášť u protokolů založených na zero-knowledge kryptografii může jít o zásadní změnu.
Arthur Hayes i další reakce trhu
Na situaci reagovaly také známé osobnosti kryptoměnového sektoru. Spoluzakladatel BitMEX Arthur Hayes uvedl, že podle jeho názoru je nepravděpodobné, že by tímto způsobem došlo k nelegální emisi ZEC, zároveň ale připustil, že to nelze formálně kryptograficky dokázat jako nemožné. Současně oznámil, že kvůli exploitům spojeným s Orchard poolem prodal celou svou pozici v ZEC. Jeho vyjádření přispělo k negativnímu sentimentu, protože ukázalo, že i zkušení investoři volí v takové chvíli defenzivní přístup. Na trhu často rozhoduje právě kombinace technické nejistoty a psychologického efektu známých jmen.
Hayes navíc v širším komentáři zmínil, že končí s takzvanou svatou trojicí, když vedle Zcash prodal i další tokeny včetně HYPE a NEAR. Přestože šlo o osobní investiční rozhodnutí a ne o odborný audit stavu sítě, podobná prohlášení mají na volatilním kryptotrhu značný vliv. V případě ZEC se navíc sešla dlouhodobá citlivost na bezpečnostní otázky se slabší ochotou investorů držet rizikovější aktiva v době nervozity na širším trhu. Výsledkem byl prudký cenový propad navzdory tomu, že technická náprava již proběhla.
Zcash chystá další kroky k ověření integrity nabídky
Shielded Labs uvedla, že spolupracuje s vývojáři Zcash na návrhu další síťové aktualizace. Jejím cílem má být umožnit komukoli ověřit integritu nabídky ZEC a prokázat neexistenci padělaných tokenů v Orchard poolu. Pokud se takové řešení podaří zavést, mohlo by výrazně pomoci obnovit důvěru investorů i technické komunity. Právě schopnost transparentně ověřit celkovou nabídku je po podobném incidentu klíčová pro stabilizaci projektu. Bez ní bude nad Zcashem pravděpodobně dál viset otázka, zda v minulosti nemohlo dojít k neviditelné inflaci.
Případ zároveň ukazuje, že u privacy coinů nestačí pouze rychle opravit chybu. Neméně důležité je dodat trhu i ověřitelný mechanismus, který potvrdí, že nedošlo k narušení ekonomických základů sítě. V opačném případě se totiž i opravený problém může dál promítat do ceny aktiva. U Zcash bude proto další vývoj záviset nejen na technickém řešení, ale i na tom, jak přesvědčivě se podaří komunikovat jeho výsledky veřejnosti.
Nejde o první podobný incident v historii Zcash
Současná událost není v historii Zcash zcela bez precedentu. Už v roce 2018 byla objevena jiná zranitelnost související s paděláním tokenů, tentokrát v kryptografii stojící za zk-důkazy. Na problém tehdy narazila Electric Coin Company a následně jej odstranila bez zaznamenaných ztrát, přičemž náprava byla dokončena v roce 2019. To ukazuje, že oblast pokročilé kryptografie přináší mimořádné výhody, ale zároveň i velmi složitá rizika, která se obtížně odhalují i opravují. Každý podobný incident proto znovu otevírá debatu, zda jsou přínosy maximálního soukromí vyváženy odpovídající auditovatelností.
Na tuto souvislost upozornil také Mert Mumtaz, spoluzakladatel a šéf firmy Helius zaměřené na nástroje pro Solanu. Podle něj má variaci obdobné zranitelnosti téměř každý protokol orientovaný na soukromí. Současný strach okolo Zcash tak podle jeho slov představuje opakující se reakci trhu na princip fungování privacy poolů. Mumtaz dodal, že jde o teoretické riziko většiny zero-knowledge privacy protokolů, kde mohou vznikat chyby v obvodech, které je těžké jak zneužít, tak odhalit. Jeho komentář sice částečně relativizuje jedinečnost problému Zcash, současně ale připomíná, že celý segment privacy technologií nese specifická systémová rizika.
Co si z případu odnést
Pád ZEC po zveřejnění detailů o chybě v Orchard poolu ukazuje, že u kryptoměn není rozhodující jen to, zda byla zranitelnost opravena, ale i to, zda lze zpětně ověřit její dopad. V případě Zcash zůstává největším problémem nemožnost jednoznačně prokázat, že před opravou nedošlo k vytvoření padělaných mincí. To je pro investory mnohem citlivější informace než samotný fakt, že vývojáři zareagovali rychle. Trh oceňuje jistotu a auditovatelnost, zejména když jde o integritu peněžní zásoby.
Celá kauza zároveň potvrzuje, že budoucnost bezpečnosti blockchainů bude čím dál více spojená s umělou inteligencí, sofistikovanými audity a schopností transparentně doložit stav sítě i u technologicky komplexních protokolů. Pokud Zcash dokáže dodat přesvědčivý mechanismus ověření nabídky a obnovit důvěru, může současný otřes časem ustát. Do té doby ale zůstane ZEC pod tlakem nejistoty, která bývá na kryptotrhu často silnější než samotná technická fakta.
