Penulis: Curry, Deep潮 TechFlow
Zcash ($ZEC), sebagai kripto mata uang privasi paling berpengalaman, telah lama mengusung narasi inti "privasi yang dapat diverifikasi + batas pasokan tetap 21 juta".
Namun baru-baru ini, sebuah kerentanan serius yang ditemukan dengan bantuan model terkuat yang belum diumumkan, Claude Opus4.8, langsung menghancurkan dasar kepercayaan ini:
The Orchard privacy pool in Zcash's design has the potential for counterfeit ZEC and inflation.
Dalam kasus ini, peneliti keamanan Taylor Hornby, yang dipekerjakan oleh Shielded Labs untuk melakukan audit protokol kripto, berhasil menghasilkan ZEC palsu dalam jumlah tak terbatas dan sepenuhnya tidak terdeteksi di lingkungan lokal menggunakan model Claude Opus 4.8 yang baru dirilis oleh Anthropic.
Kerentanan pada dasarnya adalah aturan dalam sirkuit Orchard (yaitu buku panduan aturan transaksi) yang ditulis terlalu longgar, sehingga mesin pembuktian menerima transaksi palsu sebagai transaksi yang valid.
Masalah ini diperbaiki secara mendesak pada 1-2 Juni, dan secara terbuka diungkapkan sepenuhnya oleh pendiri Zcash, Zooko, bersama Shielded Labs pada 5 Juni. Dalam 24 jam setelah pengungkapan, harga ZEC anjlok 26%-36%, dan keyakinan posisi panjang langsung runtuh.
Lebih penting lagi, trader terkenal Arthur Hayes (yang sebelumnya menempatkan ZEC sebagai posisi kedua terbesar dalam dana "Holy Trinity") secara terbuka mengonfirmasi telah menjual seluruh posisinya. Alasannya mencerminkan kekhawatiran terhadap kebutuhan privasi yang kuat:
Meskipun kemungkinannya sangat rendah, narasi privasi melawan AI/pemerintah/perusahaan besar membutuhkan kesempurnaan, bukan 'kemungkinan besar aman'.
Di tengah keraguan pasar, Josh Swihart, pendiri dan CEO Zcash Open Development Lab (ZODL) (pemimpin sebenarnya dari tim pengembang inti Zcash), memposting tanggapan dengan judul yang terasa seperti pengakuan terbuka dan permohonan maaf:
Tidak akan ada lagi kali berikutnya (Never Again).
Berikut adalah terjemahan lengkap postingan Josh Swihart:
Hari ini, Shielded Labs menyarankan komunitas untuk mengeksplorasi pembuatan kolam Orchard Zcash kedua guna mengatasi kerentanan pemalsuan yang baru diperbaiki dalam implementasi Orchard saat ini. Secara prinsip, kolam Orchard kedua berpotensi diluncurkan pada pembaruan jaringan NU7 akhir Juli.
Saya tidak akan mempertahankan posisi tetap mengenai apakah sebaiknya membuat kolam Orchard kedua. Pertanyaan yang lebih layak didiskusikan adalah: bagaimana kita memastikan kerentanan semacam ini tidak pernah terjadi lagi?
Jawaban terbaik, seperti yang dikatakan Sean sebelumnya, adalah verifikasi formal. Untuk menjelaskan secara sederhana kepada orang awam: sebuah transaksi Zcash yang dilindungi privasi akan menyertakan sebuah "bukti" yang menunjukkan bahwa transaksi tersebut secara ketat mematuhi aturan protokol—aturan ini tertulis dalam "buku panduan" (yaitu sirkuit) yang mendefinisikan apa yang dianggap sebagai transaksi yang valid.
Kerentanan dalam Orchard kali ini muncul karena salah satu aturannya terlalu longgar, sehingga menerima informasi palsu tetap lulus validasi. Akibatnya, sistem bisa diyakinkan untuk menganggap transaksi palsu sebagai transaksi asli—artinya, seseorang secara teoritis dapat memalsukan ZEC di dalam kolam Orchard.
Ini adalah kelemahan dari buku panduan aturan itu sendiri, bukan masalah pada kriptografi dasar atau mesin generasi bukti. Seperti yang dikatakan Sean, kolam terlindungi akan menyembunyikan jumlah dan riwayat—itulah arti privasi.
Namun karena itu, Anda tidak dapat secara langsung memverifikasi nilai seperti pada buku besar publik. Satu-satunya jaminan bahwa tidak ada yang memalsukan adalah bukti matematis: setiap transaksi secara ketat mematuhi aturan. Karena masalahnya terletak pada buku panduan aturan, mesin bukti itu sendiri sebenarnya tidak penting, yang penting adalah bagaimana aturan ditulis.
Buku panduan aturan Orchard sangat kompleks, karena banyak penanganan kasus khusus demi kecepatan, meskipun kuat, tetapi sangat rumit dan sulit untuk diperiksa secara menyeluruh. Sebuah aturan yang ditulis terlalu longgar sulit terdeteksi—bahkan kali ini, setelah melalui beberapa putaran audit dan tinjauan keamanan tingkat ahli, tetap terlewatkan.
Formal verification dapat menyelesaikan masalah ini.
Ia dapat menggunakan bukti matematis untuk merangkum bagian yang memerlukan tinjauan manusia menjadi pernyataan aturan yang ringkas dan mudah dibaca, lalu membiarkan komputer memeriksa seluruh manual aturan secara lengkap untuk memastikan kesesuaian. Sekarang, alat AI sudah dapat membantu menulis bukti-bukti ini.
Ini membuat pekerjaan pemeriksaan jauh lebih sederhana: cukup lihat spesifikasi kecil yang jelas, lalu jalankan pemeriksa yang tidak bisa ditipu. Kita tidak lagi mengandalkan penglihatan mata untuk “melihat” apakah ada masalah, tetapi menggunakan bukti untuk memastikan tidak ada masalah sama sekali.
Kepercayaan hanya tersisa pada asumsi kriptografi dasar dan satu spesifikasi yang sangat kecil. Ini sudah menjadi standar industri saat ini. Tachyon dibangun dengan verifikasi formal, menggunakan panduan aturan yang lebih sederhana dan seragam, dengan jauh lebih sedikit pengecualian dan kompleksitas dibandingkan Orchard, sehingga seluruh panduan aturan dapat dibuktikan secara matematis sebagai sempurna.
Namun seperti yang disebutkan Sean, saat ini sudah ada beberapa tim yang melakukan verifikasi formal terhadap sirkuit Orchard yang ada. Jika berhasil, dalam jangka pendek, merilis kolam Orchard kedua yang telah diverifikasi secara formal sebelum Tachyon mungkin merupakan jalur terbaik.
Tachyon lebih bersih, tetapi Orchard yang telah diverifikasi formal dapat menjadi solusi transisi yang baik dan memastikan kerentanan semacam ini tidak terjadi lagi. Terima kasih kepada Sean Bowe atas tinjauan dan masukannya.
Respons Josh tidak menghindari seriusnya celah tersebut, melainkan mengalihkan fokus ke solusi jangka panjang, yaitu formal verification + sirkuit generasi berikutnya yang lebih sederhana, Tachyon.
Sebenarnya dari sudut pandang publik relations, mengakui masalah secara jujur dan menyajikan solusi perbaikan adalah pilihan yang baik baik dari segi teknis maupun emosional.
Hanya dalam lingkungan pasar terkini yang terus menurun, masalah Zcash sendiri akan mempercepat para pemegangnya menyerah, seolah-olah penjualan tidak memiliki alasan, tapi bukankah alasan yang siap pakai ini sudah muncul?
Setelah semua, spekulan mungkin tidak peduli dengan perbaikan teknis, dan black swan adalah katalis penurunan.
Responsivitas patch dan transparansi pengungkapan adalah nilai tambah, tetapi "tidak dapat sepenuhnya membuktikan ketidakbersalahannya" ditambah dengan keluarnya pemegang besar akan terus menekan narasi dan harga jangka pendek. Dalam jangka panjang, jika verifikasi formal dapat diwujudkan, mungkin Zcash dapat kembali memperoleh posisinya sebagai "mata uang privasi paling kuat", tetapi semuanya membutuhkan waktu.