Lỗ hổng "in tiền vô hạn" ẩn náu suốt bốn năm, đồng tiền riêng tư ZEC giảm một nửa trong một ngày.

ODAILY星球日报

Đọc bài viết này mất 13 phút

Người sáng lập Zcash xác nhận rằng Orchard Privacy Pool từng tồn tại lỗ hổng giả mạo nghiêm trọng. Mặc dù phía chính thức cho biết đã sửa chữa và xác suất khai thác thấp, nhưng thị trường vẫn lo ngại liệu trong lịch sử đã từng có ZEC giả mạo và lọt vào hệ thống hay chưa.

Tiêu đề gốc: "Lỗ hổng 'In tiền vô hạn' ẩn nấp suốt bốn năm, đồng quyền riêng tư ZEC giảm một nửa trong ngày"
Tác giả gốc: Asher, Odaily Planet Daily

Rạng sáng ngày 5 tháng 6, người sáng lập Zcash, Zooko Wilcox, đăng bài xác nhận rằng Orchard, nhóm quyền riêng tư thế hệ mới của Zcash được kích hoạt vào năm 2022, từng tồn tại lỗ hổng giả mạo nghiêm trọng. Dù Zcash chính thức nhấn mạnh lỗ hổng đã được sửa và cho rằng khả năng bị khai thác là thấp, nhưng vẫn khó ngăn chặn làn sóng hoảng loạn lan rộng trên thị trường.

Sau khi tin tức lan truyền, token ZEC của Zcash nhanh chóng lao dốc, giảm hơn 30% trong thời gian ngắn; đến chiều, đà bán tháo vẫn chưa dừng lại, tâm lý hoảng loạn tiếp tục lan tỏa, giá có lúc chạm mức 250 USD, mức giảm trong ngày mở rộng lên hơn 50%.

Nhà nghiên cứu bảo mật Taylor Hornby phát hiện vấn đề này vào ngày 29 tháng 5, đã xác thực lỗ hổng trong môi trường cục bộ và tạo ra ZEC giả mạo phiên bản thử nghiệm, xác nhận thêm rằng lỗ hổng là một đường tấn công khả thi. Hiện tại, có hai tranh cãi lớn nhất về Zcash: Một là liệu trong 4 năm qua có ZEC giả mạo nào xuất hiện trong nhóm quyền riêng tư hay không; hai là làm thế nào để chính thức chứng minh không có ZEC giả mạo chảy vào nhóm quyền riêng tư, việc chứng minh là cực kỳ khó khăn.

ZEC "phát hành vô hạn" đến từ đâu?

Orchard (nhóm bảo vệ quyền riêng tư "Shielded Pool" của Zcash) phụ thuộc vào mạch chứng minh không kiến thức (zero-knowledge proof circuit), quy tắc cốt lõi là bảo toàn tài sản: mỗi giao dịch chi tiêu phải đến từ đầu vào hợp pháp, không thể tạo ra ZEC từ hư không. Người dùng có thể ẩn số dư và số tiền giao dịch, nhưng hệ thống phải xác thực tính hợp pháp của giao dịch.

Nhà nghiên cứu bảo mật Taylor Hornby phát hiện rằng một ràng buộc trong mạch Orchard không đầy đủ (under-constrained), kẻ tấn công có thể nhập dữ liệu không đáng lẽ được chấp nhận, nhưng xác thực vẫn có thể trả về kết quả thành công. Nói cách khác, không cần lấy quyền quản trị viên hay kiểm soát node, cũng không phải lỗ hổng backdoor, chỉ cần hệ thống nhầm tưởng giao dịch là hợp pháp, ZEC vốn không tồn tại có thể được ghi nhận như tài sản hợp pháp trong Orchard.

Shielded Labs gọi đây là "ZEC giả mạo không giới hạn, không thể phát hiện" (unlimited, undetectable counterfeit ZEC).

Lỗ hổng đã được sửa, nhưng vấn đề lịch sử vẫn còn treo lơ lửng

Điều đáng sợ nhất trong các sự cố bảo mật thông thường là tổn thất quá lớn, nhưng rắc rối nhất trong cuộc khủng hoảng Zcash lần này là tổn thất không thể được định lượng trực tiếp.

Nếu cuộc tấn công xảy ra trên chuỗi minh bạch, thị trường ít nhất có thể thấy địa chỉ tấn công, dòng tiền và tài sản bị ảnh hưởng. Nhưng số tiền giao dịch, số dư và luồng tiền của Orchard vốn đã bị ẩn. Một khi ZEC giả từng xuất hiện trong pool, bên ngoài rất khó để xác định liệu nó vẫn còn trong Orchard hay đã dần dần chảy ra ngoài thông qua các giao dịch bình thường.

Quan trọng hơn, Orchard không phải là một hộp đen hoàn toàn cách ly. Người dùng có thể di chuyển tài sản giữa các pool khác nhau, và cả ZEC thật lẫn ZEC giả tiềm năng đều có thể bị trộn lẫn trong pool.

Hệ sinh thái Zcash có thể nhấn mạnh rằng hiện tại không có bằng chứng nào cho thấy lỗ hổng đã bị khai thác, và cũng có thể giải thích rằng xác suất bị lợi dụng một cách ác ý là thấp. Nhưng đối với các nhà giao dịch, "không phát hiện bất thường" và "đã chứng minh không có chuyện gì xảy ra" là hai chuyện khác nhau.

Đây cũng là lý do cốt lõi khiến đà giảm của ZEC ngày càng mở rộng. Trước khi vấn đề liệu Orchard có từng xuất hiện ZEC giả hay không được chứng minh, độ tin cậy về nguồn cung của ZEC sẽ luôn nằm trong bóng tối.

Arthur Hayes thanh lý, gây ra cuộc khủng hoảng niềm tin thị trường

Sau khi lỗ hổng ZEC bị phơi bày, việc Arthur Hayes, đồng sáng lập BitMEX, công khai thanh lý đã làm gia tăng thêm sự hoảng loạn trên thị trường.

Arthur Hayes cho biết trên nền tảng X rằng, anh ấy đã bán toàn bộ vị thế ZEC của mình. Hayes cho biết, anh ấy đã biết về vụ tấn công này từ hôm qua, nhưng không nhận ra sự xung đột của sự kiện này với khung tường thuật của mình. Việc ZEC giảm 30% đã thúc đẩy anh ấy suy nghĩ lại và quyết định chốt lời toàn bộ vị thế này. Anh ấy nói thêm rằng, mặc dù cho rằng khả năng xảy ra đúc tiền thêm là cực kỳ thấp, nhưng không thể chính thức chứng minh điều đó ở cấp độ mật mã; sẽ tiếp tục đánh giá lại phán đoán, nếu giả định bị bác bỏ, sẽ mua lại, hy vọng xây dựng vị thế ở mức giá thấp hơn; quyền riêng tư là vô giá, không ngại mua lại ở mức giá cao hơn.

Điều này gây sát thương rất lớn cho ZEC. Trong một thời gian qua, Arthur Hayes luôn là một trong những người thúc đẩy quan trọng cho câu chuyện của ZEC. Điều anh ấy lạc quan là, trong bối cảnh AI, giám sát của chính phủ và sự mở rộng của các công ty công nghệ lớn, logic dài hạn về việc tài sản riêng tư được định giá lại. Do đó, việc thanh lý của anh ấy không chỉ là chốt lời của một cá voi lớn, mà còn giống như một sự hạ cấp công khai đối với câu chuyện hiện tại của ZEC.

Khi những người ủng hộ câu chuyện chính chọn rời đi trước, các vị thế long vốn dựa trên niềm tin và kỳ vọng cũng dễ dàng chuyển sang chốt lời tập thể và trú ẩn rủi ro.

Cảm xúc cộng đồng mất kiểm soát, ZEC từ điều chỉnh giá thành khủng hoảng niềm tin

Có thể chịu ảnh hưởng từ việc Arthur Hayes thanh lý, các cuộc thảo luận về ZEC trong cộng đồng nhanh chóng chuyển từ "có nên bắt đáy không" sang "còn có thể tin tưởng được không".

Một mặt, cộng đồng liên tục nhấn mạnh mức độ nghiêm trọng của lỗ hổng. So với mức giảm ngắn hạn, nhiều người dùng quan tâm hơn đến việc một lỗ hổng về mặt lý thuyết có thể tạo ra tiền giả vô hạn lại tồn tại trong Orchard suốt gần bốn năm. Đối với họ, giá giảm chỉ là bề nổi; điều thực sự làm lung lay niềm tin là giả định bảo mật cốt lõi nhất của Zcash bị đặt dấu hỏi.

Mặt khác, quá trình AI hỗ trợ phát hiện lỗ hổng càng làm gia tăng sự mất lòng tin. Taylor Hornby, với sự hỗ trợ của công cụ AI, đã tiến hành kiểm tra có mục tiêu mạch Orchard, cuối cùng phát hiện lỗ hổng, viết chương trình khai thác và tạo ra ZEC giả trong môi trường cục bộ. Mặc dù AI không thực hiện kiểm toán độc lập, nhưng cộng đồng dễ nhớ hơn câu chuyện "lỗ hổng quan trọng tồn tại nhiều năm được AI hỗ trợ phát hiện trong thời gian ngắn", và câu chuyện này nhanh chóng lan truyền.

Điều này khiến dư luận chỉ trích vào hệ thống phát triển và kiểm toán của Zcash. Cộng đồng đặt câu hỏi: Tại sao lỗ hổng tồn tại từ năm 2022 lại có thể hoạt động trên mainnet nhiều năm mà không bị phát hiện? Nếu ngay cả nhóm quyền riêng tư cốt lõi cũng có thể có thiếu sót về ràng buộc, thì người dùng làm sao có thể tin tưởng vào cam kết của Zcash về nguồn cung và bảo mật quyền riêng tư?

Vì vậy, đợt giảm giá này không chỉ đơn thuần là chốt lời. Trước khi Zcash đưa ra bằng chứng thuyết phục hơn, không ai thực sự muốn nắm giữ ZEC dài hạn.