Zooko Wilcox-O’Hearn, X platformunda yaptığı açıklamada, Zcash (ZEC) ağında 2022’den bu yana bir güvenlik açığı bulunduğunu duyurdu. Bu açık, Orchard isimli gizli havuz üzerinden sahte Zcash üretimine imkân tanıyabilirdi. Wilcox-O’Hearn, hatanın giderildiğini ve bu açığın kötüye kullanılmış olmasının çok düşük bir ihtimal olduğunu belirtti. Ancak bu açıklamalar piyasada panik satışlarını engelleyemedi.
Bu gelişmenin ardından ZEC fiyatı %30’dan fazla değer kaybetti. Panik havası yayılınca satışlar hızlandı ve gün içi kayıp %50 seviyesine ulaştı. ZEC fiyatı 250 dolara kadar geriledi. Gizlilik odaklı bu kripto paranın önde gelen destekçileri de zararlarını azaltmak için satış yaptı. Zcash ekibi, zararın boyutunu net olarak ortaya koyamadığı için güven kaybı derinleşti. Dört yıl boyunca fark edilmeyen bir hata sonrası bu zincirin güvenliği nasıl kanıtlanabilir?
Hatanın Ortaya Çıkışı
Zcash, güvenlik araştırmacısı Taylor Hornby’den sistemde inceleme yapmasını istedi. Hornby, 29 Mayıs’ta açığı tespit etti. Ardından, bu açığı yerel bir ortamda tekrar ederek ZEC tokenları üretti ve sistemin savunmasız olduğunu doğruladı. Bu test, gizli havuzda arzı artırmaya imkân tanıyan bir yolun varlığını gösterdi. Şimdi ise gözler şu sorularda: Sahte ZEC tokenları gizli havuza girdi mi? Zcash, havuzda hiç sahte ZEC olmadığını kanıtlayabilir mi? Bu ihtimallerin kesin olarak çürütülmesi zor olduğu için domino etkisi oluştu.
Orchard güncellemesi, gizlilik odaklı bir havuz olarak sıfır bilgi ispatlarına (zero-knowledge proofs) dayanıyor. Bu yapı, işlemlerde varlıkların gizliliğini korumak için tasarlandı. ZK ispatları, kullanıcıların temel verileri açıklamadan mint koşullarını sağlamasını gerektiriyor. Ağ, bu ispatı doğruluyor; geçersizse mint işlemi reddediliyor. Böylece havuzdaki varlıkların doğrulanabilir kaynaklardan geldiği ve ZEC’in havadan üretilmediği garanti ediliyor. Orchard, işlemlerin detaylarını gizlerken arka planda şeffaflık kontrollerini sürdürüyor.
Taylor Hornby’nin bulduğu ise zayıf bir kısıtlamaydı. Bu açık, normalde reddedilecek verilerin doğrulama sonrası başarılı olarak kaydedilmesine yol açıyor. Sistem, bir işlemi gerçek sanırsa, o işlemden gelen ZEC tokenlarını Orchard havuzuna ekliyor.
Orchard Hikâyesi
Zcash, Bitcoin’in bir çatallanması olarak gizlilik sunma amacıyla geliştirildi. Bitcoin’in şeffaf yapısının aksine, Zcash’te kayıpların boyutu ölçülemiyor. Büyük kayıpların ötesinde, Zcash’e olan güven ciddi şekilde sarsıldı. Şeffaf bir zincirde işlemler anlık olarak izlenebilirken, etkilenen adresler ve fon akışları takip edilebiliyor. Ancak Orchard havuzunda ZEC’in durumu, havuzda mı yoksa dışarı mı çıktığı belli olmuyor. Ayrıca Orchard, havuzlar arası para akışına izin veriyor. Bu nedenle, sahte ZEC tokenları diğer havuzlardaki tokenlarla karışmış olabilir ve usulsüzlüklerin tespiti daha da zorlaşıyor.
ZEC Anlatısının Önde Gelen İsimlerinden Tepkiler
ZEC arzı kamuoyunun merceği altına girerken, Bitmex’in kurucu ortağı Arthur Hayes elindeki tüm ZEC varlıklarını sattı. Bu hamle, ZEC’e olan piyasa güvenini daha da zedeledi.
Arthur Hayes, X platformunda yaptığı açıklamada, bu açığın kendi anlatısını nasıl zayıflattığını fark etmediğini belirtti. %30’luk düşüşü gördükten sonra pozisyonunu gözden geçirip tüm varlıklarını sattığını söyledi. Hayes, sahte mint riskinin çok düşük olduğuna inansa da, ekosistemin bunu kanıtlayamamasının önemli olduğunu vurguladı. Yine de gizliliğin çok değerli olduğunu, Zcash güvenliği sağlayabilirse tekrar alım yapabileceğini ifade etti.
Bu fikir değişikliği, ZEC için olumsuz bir tablo oluşturdu. Arthur Hayes, hükümet gözetimi ve yapay zekâ gibi alanlarda gizlilik varlıklarının önemini sıkça vurgulayan bir isimdi. Büyük satışının ardından piyasada güven eksikliği yayıldı. Anlatının önde gelen bir ismi pozisyonunu kapatınca, uzun pozisyon sahipleri de riskten kaçınmak için satışa yöneldi.
Cypherpunk Technologies (CYPH) hisseleri ise %37 değer kaybetti. Winklevoss kardeşlerin desteklediği ve geçen yıl Zcash alımına odaklanan şirket, yatırımcıların hisselerini satmasıyla baskı altında kaldı. Kasım ayından bu yana Cypherpunk, 314.185 adet Zcash satın aldı. 337 dolarlık alım fiyatı baz alındığında, şirketin pozisyonu şu anda zararda.
Cameron Winklevoss, X platformunda yaptığı paylaşımda Zcash’i savundu. Resmi doğrulama süreçlerinin gizli havuzları aşılmaz hale getireceğini belirtti. Cypherpunk hisselerindeki düşüş, Gemini borsasıyla olan güçlü bağları nedeniyle Winklevoss kardeşleri de etkiledi. GEMI hisseleri yaklaşık %4,4 geriledi ve ABD borsalarındaki baskı nedeniyle daha fazla düşüş ihtimali bulunuyor. Winklevoss kardeşler, Ocak ayında Shielded Labs’e 1,2 milyon dolar değerinde ZEC bağışlamıştı. Cameron Winklevoss, güçlü gizliliğin sağlam paranın temel özelliği olduğuna inandıklarını söyledi.
Gizlilik Topluluğunun Tutumu
Fiyatlardaki sert düşüş gizlilik topluluğunu sarsarken, daha büyük bir sorun gündeme geldi. Orchard havuzunda dört yıl boyunca sahte token üretimine yol açabilecek büyük bir hata bulunuyordu. Bu olay, Zcash’in kurulduğu temel güvenlik prensiplerini sorgulatıyor.
Taylor Hornby’nin Orchard açığını tespit etmek için yapay zekâ kullanması, güvenlik denetimlerinde yeni bir döneme işaret ediyor. Bu olay, yapay zekânın insan uzmanlığının yerine değil, tamamlayıcı bir doğrulama aracı olarak kullanılabileceğini gösteriyor.
Zcash Toparlanabilir mi?
Zcash, bu hatayı ortadan kaldırmak için hızlı davrandı. Ancak güveni yeniden tesis etmek için daha fazla adım atılması gerektiğinin farkındalar. Shielded Labs, ZEC arzının bağımsız olarak doğrulanmasını sağlayacak bir ağ güncellemesi önerdi. ZEC arzı, Bitcoin gibi 21 milyon adetle sınırlı. Yeni öneri, sahte tokenları önlemek için yeni bir gizli havuz ve turnike muhasebesi içeriyor. Turnike muhasebesi, potansiyel dolandırıcılığı izole etmek için nakit giriş-çıkış korelasyonunu sağlıyor. Shielded Labs, yakında tüm detayları paylaşmayı planlıyor.
Ağdan gelen yanıtlar ise eleştiri topladı. Ekosistem geliştiricileri, gizli bir düzeltmenin herkesi dışarıda bıraktığını ve merkezi bir yapı oluşturduğunu savunuyor. En büyük soru ise şu: Gizli havuzlar tam anlamıyla denetlenebilecek mi?
Gizlilik önemli olsa da, yatırımcılar verilerinin güvende olduğundan emin olmak istiyor. Zcash, gelecekteki hataların kolayca tespit edileceğine dair güvence verene kadar ZEC’e olan ilgi azalmış görünüyor. Önerilen Ironwood güncellemesi, güven seviyesinin belirlenmesinde kritik rol oynayacak.
Bu içerik hazırlanırken faydalanılan kaynaklar: Benzinga
