Para pengembang Zcash segera merilis pembaruan darurat minggu lalu setelah menemukan kerentanan kritis pada kolam terlindungi Orchard yang memungkinkan penyerang menciptakan ZEC palsu tanpa batas. Kerentanan ini ditemukan oleh peneliti keamanan Taylor Hornby pada 29 Mei menggunakan metode formal yang dibantu AI, memicu simulasi darurat yang berakhir dengan hard fork hanya empat hari kemudian. Namun, karena arsitektur privasi Zcash membuat audit pasokan tidak mungkin dilakukan, tim tidak dapat membuktikan apakah kerentanan tersebut pernah dieksploitasi atau tidak.
Kerentanan dan penemuannya
Kerentanan ini terletak pada elemen yang tidak cukup terbatas di dalam komponen perkalian kurva eliptik pada crate halo2_gadgets, bagian dari sistem bukti tanpa pengetahuan yang mendukung Orchard. Kerentanan ini telah ada sejak aktivasi mainnet Orchard pada Mei 2022 — sekitar empat tahun. Artinya, siapa pun yang mengetahuinya secara teori dapat mencetak ZEC dari udara tanpa meninggalkan jejak di blockchain.
Hornby menemukan masalah ini menggunakan alat verifikasi formal yang dilatih pada kode kriptografi. Kerentanan ini memengaruhi semua versi halo2_gadgets sebelum v0.5.0, orchard sebelum v0.14.0, dan versi zcashd dari v5.0.0 hingga v6.12.3.
Pembaruan darurat diterapkan
Dalam hitungan jam setelah pengumuman, tim melakukan soft fork melalui Zebra 4.5.3 yang sementara menonaktifkan seluruh transaksi Orchard. Perbaikan permanen datang dengan hard fork NU6.2 — Zebra 5.0 — yang diaktifkan pada 2 Juni di blok 3.364.600 dan memperbaiki sirkuit itu sendiri. Pengguna pada node yang terpengaruh perlu segera memperbarui untuk tetap berada di rantai yang benar.
Shielded Labs, yang berkontribusi pada pengembangan Zcash, menyatakan dalam pernyataannya bahwa mereka percaya eksploitasi sebelumnya tidak mungkin terjadi, tetapi tidak dapat membuktikannya secara pasti. Ketidakpastian ini merupakan bagian dari desain sistem: kolam terlindungi menyembunyikan jumlah transaksi dan saldo, sehingga secara kriptografis mustahil untuk mengaudit pasokan total.
Pertanyaan yang tak terjawab
CTO Ripple, David Schwartz, memberikan komentar mengenai risiko praktis. Pemegang pasif yang tidak pernah memindahkan koin mereka akan aman, katanya — asumsi kerentanan ini tidak pernah dieksploitasi. Namun, kondisi tersebut tidak dapat diverifikasi. Satu-satunya cara untuk memastikan adalah dengan mengorbankan perlindungan yang menjadi tujuan utama Zcash.
Ini adalah momen langka ketika fitur utama mata uang privasi justru menjadi kerentanan terbesarnya. Jika seorang penyerang mencetak ZEC palsu dan memasukkannya ke dalam peredaran, tidak ada cara untuk mengetahuinya. Pasokan bisa mengalami inflasi tanpa diketahui siapa pun.
Reaksi pasar
ZEC tidak menunggu jawaban. Harga turun lebih dari 30% dalam satu sesi setelah pengumuman pada 29 Mei, sempat menyentuh level terendah dalam lebih dari sebulan. Aksi jual ini mencerminkan tidak hanya kerentanan tersebut, tetapi juga ketidakpastian seputar dampak potensialnya. Mata uang privasi yang tidak dapat memverifikasi pasokannya sendiri sulit dipasarkan, setidaknya dalam jangka pendek.
Pembaruan telah diterapkan, dan transaksi Orchard kembali aktif. Namun, pertanyaan yang tersisa — apakah kerentanan ini pernah dieksploitasi? — mungkin tidak akan pernah bisa dijawab karena arsitektur Zcash.
