Zcash (ZEC) پس از آنکه آسیب‌پذیری وصله‌شده در استخر Orchard جنجالی را برانگیخت که آیا کاربران و سرمایه‌گذاران این ارز دیجیتال حریم خصوصی‌محور همچنان با خطرات پنهانی روبرو هستند یا خیر، دوباره مورد بررسی دقیق قرار گرفته است.

حسیب قریشی، شریک Dragonfly، گفت که بازار ممکن است این باگ را به عنوان یک تهدید فوری بزرگتر از آنچه شواهد موجود پشتیبانی می‌کنند، تلقی کند. او همچنین گفت که Dragonfly همچنان ZEC نگهداری می‌کند، حتی در حالی که توسعه‌دهندگان، سرمایه‌گذاران و حامیان حریم خصوصی در مورد اینکه این نقص قبل از رفع شدن چه چیزی را می‌توانست امکان‌پذیر کند، بحث می‌کنند.

قریشی می‌گوید نگرانی‌های ZEC اغراق‌آمیز به نظر می‌رسند

به گفته قریشی، مسئله حیاتی این نبود که آیا آسیب‌پذیری جدی بود یا خیر، بلکه این بود که تأثیر آن احتمالاً کجا باقی می‌ماند. او گفت که این باگ می‌توانست به کسی اجازه دهد ZEC تقلبی را در داخل استخر محافظت‌شده Orchard ایجاد کند، اما او استدلال کرد که آن سکه‌ها پس از تلاش مهاجم برای فروش آن‌ها با مانع بزرگی مواجه می‌شدند.

از نظر قریشی، یک مهاجم در نهایت باید ZEC محافظت‌شده تقلبی را به ZEC شفاف منتقل می‌کرد تا بتواند از صرافی‌های بزرگ استفاده کند. از آنجایی که ZEC شفاف را می‌توان در برابر عرضه عمومی بررسی کرد، او گفت که هر تلاشی برای وارد کردن مقادیر متورم‌شده به گردش عمومی، برای شبکه آسان‌تر خواهد بود که تشخیص دهد.

به همین دلیل، قریشی گفت که کاربران عادی صرافی و بسیاری از معامله‌گران احتمالاً در معرض خطر مستقیم محدودی قرار داشتند. او بزرگترین خطر را متوجه کاربرانی دانست که وجوه خود را در استخر محافظت‌شده نگهداری می‌کردند، در حالی که آسیب‌پذیری وجود داشت.

قریشی همچنین به داده‌های اخیر شبکه Zcash برای حمایت از استدلال خود استناد کرد. او گفت که سهم استخر محافظت‌شده از عرضه در طی 48 ساعت پس از افشاگری از 31% به 30% کاهش یافت.

از نظر قریشی، این کاهش کوچک نشان‌دهنده عجله کاربران متمرکز بر حریم خصوصی برای ترک استخر نبود. او این حرکت را متواضعانه توصیف کرد تا نشانه‌ای از وحشت، در عین حال اذعان داشت که این باگ بحث جدی را در مورد سیستم تراکنش خصوصی Zcash ایجاد کرده است.

وی دای هشدار می‌دهد که ردیابی حمله می‌تواند دشوارتر باشد

در همین حال، وی دای، خالق Zcash، استدلال کرد که یک مهاجم موفق ممکن است نیازی به خالی کردن استخر Orchard نداشته باشد. دای گفت که یک مهاجم محتاط می‌توانست ZEC جعلی را در محیط محافظت‌شده نگه دارد و آن را به آرامی از طریق نقل و انتقالات خصوصی جابجا کند.

تحت آن سناریو، دای گفت که خود استخر می‌توانست به پنهان کردن جابجایی سکه‌های تقلبی کمک کند. او همچنین خطر احتمالی دیگری را مطرح کرد. اگر کسی نقص را زودتر کشف کرده بود، دای گفت که آن شخص می‌توانست یک موقعیت فروش (short position) بزرگ علیه ZEC باز کند، قبل از اینکه باگ عمومی شود.

دای استدلال کرد، از آنجایی که ZEC در بازارهای آتی دائمی نقد معامله می‌شود، یک معامله‌گر می‌توانست از واکنش قیمتی بعدی سود ببرد، بدون اینکه شواهد واضح درون‌زنجیره‌ای (on-chain) از اکسپلویت اولیه باقی بگذارد.