Penulis: Curry, DeepChao TechFlow
Zcash ($ZEC), sebagai kripto mata wang privasi tertua, telah lama menggunakan naratif utama "privasi boleh disahkan + had peredaran tetap 21 juta".
Namun baru-baru ini, satu kelemahan serius yang ditemui dengan bantuan model terkuat yang belum diumumkan, Claude Opus4.8, segera meruntuhkan asas kepercayaan ini:
Coli privasi Orchard dalam rekaan Zcash boleh menyebabkan penipuan ZEC dan penerbitan tambahan.
Dalam kes spesifik, penyelidik keselamatan Taylor Hornby, yang diarahkan oleh Shielded Labs untuk mengaudit protokol kripto, berjaya menghasilkan ZEC palsu tanpa had dan sepenuhnya tidak dapat dikesan dalam persekitaran tempatan menggunakan model Claude Opus 4.8 yang baru sahaja dilancarkan oleh Anthropic.
Kerentanan pada dasarnya adalah satu peraturan dalam sirkuit Orchard (manual peraturan transaksi) yang ditulis terlalu longgar, menyebabkan enjin bukti menganggap transaksi palsu sebagai transaksi sah dan lulus pengesahan.
Masalah ini diperbaiki secara mendesak pada 1-2 Jun, dan diungkapkan sepenuhnya pada 5 Jun oleh pencipta Zcash, Zooko, bersama Shielded Labs. Dalam 24 jam selepas pengungkapan, harga ZEC jatuh 26%-36%, dan keyakinan beli runtuh seketika.
Lebih penting lagi, pedagang terkenal Arthur Hayes (yang sebelumnya menyenaraikan ZEC sebagai kedua terbesar dalam portfolio dana "Holy Trinity") secara terbuka mengesahkan bahawa beliau telah menjual seluruh posisinya. Alasannya mencerminkan kebimbangan terhadap keperluan privasi yang ketat:
Walaupun kemungkinannya sangat rendah, naratif perlawanan privasi terhadap AI/kerajaan/usahaan besar memerlukan kesempurnaan, bukan 'hampir pasti selamat'.
Dalam tengah keraguan pasaran, Josh Swihart, pendiri dan CEO Zcash Open Development Lab (ZODL) (pemimpin sebenar pasukan pembangun inti Zcash), memuatkan pos balasan, dengan tajuk yang lebih menyerupai pengakuan awam dan permintaan maaf:
Tidak akan ada lagi kali seterusnya (Never Again).
Berikut ialah terjemahan penuh postingan Josh Swihart dalam bahasa Cina:
Hari ini, Shielded Labs mencadangkan komuniti untuk mengkaji pembinaan kolam Orchard Zcash kedua untuk mengatasi kelemahan pemalsuan yang baru diperbaiki dalam pelaksanaan Orchard semasa ini. Secara prinsip, kolam Orchard kedua berpotensi dilaksanakan pada peningkatan rangkaian NU7 pada akhir Julai.
Saya tidak akan memegang posisi tetap mengenai “adakah perlu membina kolam Orchard kedua”. Masalah yang lebih patut dibincangkan ialah: bagaimana kita memastikan kelemahan sebegini tidak akan berlaku lagi?
Jawapan terbaik, seperti yang Sean nyatakan sebelum ini, ialah pengesahan formal. Untuk menjelaskan secara ringkas kepada orang awam: Sebuah transaksi Zcash yang dilindungi privasi akan mengandungi “bukti” yang menunjukkan ia mematuhi peraturan protokol secara ketat—peraturan ini ditulis dalam “buku panduan peraturan” (iaitu litar) yang mentakrifkan apa yang dianggap sebagai transaksi yang sah.
Kerentanan Orchard ini berpunca daripada satu peraturan yang ditulis terlalu longgar, menyebabkannya menerima maklumat palsu tetapi masih lulus pengesahan. Akibatnya, sistem mungkin dipercayai untuk menganggap transaksi palsu sebagai benar—iaitu, seseorang secara teori boleh memalsukan ZEC dalam kolam Orchard.
Ini adalah kelemahan pada手册本身,而不是底层密码学或生成证明的引擎的问题。正如 Sean 所说,shielded 池会隐藏金额和历史——这就是隐私的意义。
Namun demikian, anda tidak dapat secara langsung mengesahkan nilai-nilai seperti yang dilakukan pada buku besar awam. Satu-satunya jaminan bahawa tiada pihak membuat pemalsuan ialah bukti matematik: setiap transaksi mematuhi peraturan secara ketat. Oleh kerana masalahnya terletak pada manual peraturan, enjin bukti itu sendiri sebenarnya tidak penting; yang penting ialah bagaimana peraturan ditulis.
Manual peraturan Orchard sangat kompleks, kerana ia mengambil banyak pengecualian khas untuk mencapai kelajuan. Walaupun kuat, ia sangat rumit dan sukar untuk diperiksa secara menyeluruh. Satu peraturan yang ditulis terlalu longgar sukar dikesan—walaupun telah melalui beberapa putaran audit dan tinjauan keselamatan peringkat pakar, ia masih terlepas.
Formal verification dapat menyelesaikan masalah ini.
Ia mampu meringkaskan bahagian yang memerlukan pemeriksaan manusia menjadi pernyataan peraturan yang ringkas dan mudah dibaca, kemudian membenarkan komputer memeriksa seluruh manual peraturan untuk memastikan kesesuaian. Sekarang, alat AI sudah boleh membantu menulis bukti-bukti ini.
Ia membuat kerja pemeriksaan jauh lebih mudah: hanya perlu melihat spesifikasi kecil yang jelas, kemudian menjalankan pemeriksa yang tidak boleh ditipu. Kita tidak lagi bergantung pada penglihatan mata untuk “melihat” adakah masalah, tetapi menggunakan bukti untuk memastikan tiada masalah apa-apa.
Kepercayaan hanya bergantung pada anggapan kriptografi asas dan spesifikasi yang sangat kecil. Ini sudah menjadi piawaian industri semasa. Tachyon dibina dengan pengesahan formal, menggunakan panduan peraturan yang lebih ringkas dan seragam, dengan jauh lebih sedikit kes khas dan kerumitan berbanding Orchard, dan keseluruhan panduan peraturan boleh dibuktikan secara matematik untuk diperiksa dengan sempurna.
Namun, seperti yang disebutkan Sean, kini terdapat beberapa pasukan yang sedang melakukan pengesahan formal terhadap sirkuit Orchard yang ada. Jika berjaya, dalam jangka pendek, melancarkan kolam Orchard kedua yang telah melalui pengesahan formal sebelum Tachyon mungkin merupakan lintasan terbaik.
Tachyon lebih bersih, tetapi Orchard yang telah diverifikasi secara formal boleh menjadi penyelesaian peralihan yang baik dan memastikan kelemahan sebegini tidak berlaku lagi. Terima kasih kepada Sean Bowe atas semakan dan cadangannya.
Tanggapan Josh tidak menghindari keseriusan lubang keamanan, tetapi mengalihkan fokus kepada penyelesaian jangka panjang, iaitu pengesahan formal (formal verification) + sirkuit generasi seterusnya yang lebih ringkas, Tachyon.
Sebenarnya, dari sudut pandang hubungan awam, mengakui masalah dengan jujur dan mengemukakan penyelesaian adalah pilihan yang baik dari segi teknikal dan emosi.
Dalam persekitaran pasaran terkini yang terus merosot, masalah Zcash sendiri akan mempercepat penyerahan pemegang wang, seolah-olah penjualan tidak mempunyai sebab, tetapi bukankah sebab yang sedia ada sudah muncul?
Setelah semua, spekulan mungkin tidak peduli dengan pembaikan teknikal, dan peristiwa black swan adalah pencetus penurunan.
Respons yang pantas dan pengungkapan yang telus adalah kelebihan, tetapi “tidak dapat membuktikan ketidakbersalahannya sepenuhnya” ditambah dengan keluarnya pemegang besar akan terus menekan naratif jangka pendek dan harga. Dalam jangka panjang, jika verifikasi bentuk dapat dilaksanakan, ia mungkin membolehkan Zcash untuk kembali memperoleh kedudukan sebagai “mata wang privasi paling ketat”, tetapi semuanya memerlukan masa.