Zcash đã hoàn tất nâng cấp mạng khẩn cấp hai giai đoạn trong tuần này để sửa một lỗ hổng nghiêm trọng về 'tính hợp lệ' trong pool Orchard được bảo vệ — một lỗi trong mạch chứng minh không tiết lộ thông tin (zero-knowledge proof) mà về mặt lý thuyết có thể cho phép kẻ tấn công tạo ra ZEC không giới hạn mà không bị phát hiện. Lỗi được phát hiện vào ngày 29 tháng 5 bởi nhà nghiên cứu bảo mật Taylor Hornby trong quá trình kiểm toán giao thức do Shielded Labs ủy quyền, sử dụng mô hình AI Claude Opus 4.8 của Anthropic. Bản sửa lỗi được triển khai nhanh chóng: một soft fork vào ngày 2 tháng 6, sau đó là hard fork vào ngày hôm sau.
Cách lỗi được phát hiện
Quá trình kiểm toán của Hornby đã phát hiện ra một lỗ hổng tồn tại trong Orchard kể từ khi nó được kích hoạt vào tháng 5 năm 2022 — tức bốn năm trước. Một bằng chứng khái niệm (proof-of-concept) đã cho thấy có thể tạo ra ZEC giả mạo không giới hạn trong môi trường thử nghiệm cục bộ. Tuy nhiên, theo cơ chế kế toán turnstile của Zcash, lỗi này chưa từng làm tăng nguồn cung ZEC thực tế trên mạng chính. Dù vậy, do tính chất riêng tư của các giao dịch shielded, không có cách mật mã nào để chứng minh một cách chắc chắn rằng chưa từng có ai khai thác lỗi. Phản ứng của dự án rất quyết liệt: Zebra 4.5.3 (soft fork) vô hiệu hóa giao dịch Orchard vào ngày 2 tháng 6, và Zebra 5.0.0 (hard fork NU6.2) vá lỗi và kích hoạt lại chúng ngay ngày hôm sau.
Biến động thị trường
Thị trường ban đầu phản ứng tích cực với hard fork. ZEC tăng lên 624 USD vào ngày 4 tháng 6 — mức đỉnh trong tuần. Sau đó, tình hình trở nên tồi tệ. Arthur Hayes tiết lộ rằng ông đã thoát toàn bộ vị thế ZEC trong ngày 4 tháng 6, và giá lao dốc khoảng 50% xuống còn 309 USD vào ngày 5 tháng 6, xóa sổ hơn 3 tỷ USD vốn hóa thị trường. ZEC đã phục hồi phần nào, giao dịch quanh mức 430 USD sau khi CEO của Electric Coin Company, Josh Swihart, xác nhận vào ngày 7 tháng 6 rằng bản vá đã hoàn tất và mạng lưới an toàn.
Lỗi này là một vấn đề lớn vì nó tấn công vào lời hứa cốt lõi của Zcash: rằng các giao dịch shielded là riêng tư và hợp lệ. Nếu kẻ tấn công có thể âm thầm in ZEC, toàn bộ câu chuyện về quyền riêng tư sẽ bị đầu độc. Tốc độ phản ứng — hai fork trong hai ngày — cho thấy nhóm phát triển hiểu rõ mức độ nghiêm trọng. Tuyên bố của Swihart vào ngày 7 tháng 6 nhằm trấn an người dùng rằng mạng lưới hiện đã an toàn, nhưng sự không chắc chắn về việc liệu có ai từng khai thác lỗi hay không vẫn là một câu hỏi ám ảnh. Hệ thống phòng thủ của Zcash không phát hiện việc tạo giá trị trái phép, nhưng quyền riêng tư có nghĩa là bạn không thể thấy mọi thứ.
Điều gì tiếp theo? Bản vá đã hoạt động, các nâng cấp đã hoàn tất. Nhưng hãy theo dõi bất kỳ tiết lộ nào thêm từ Shielded Labs về kết quả kiểm toán, và để mắt đến giá ZEC khi các nhà giao dịch đánh giá liệu niềm tin có thực sự quay trở lại hay không. Lỗ hổng đã tồn tại trong bốn năm. Bản sửa lỗi chỉ mất một tuần.
