นักพัฒนาของ Zcash ประสบความสำเร็จในสิ่งที่พบได้ยากในโลกคริปโตเมื่อสัปดาห์นี้: พวกเขาค้นพบบั๊กที่ร้ายแรง ปิดระบบที่ได้รับผลกระทบ แก้ไขบั๊ก และนำทุกอย่างกลับมาออนไลน์ภายในเวลาไม่เกินหนึ่งสัปดาห์ ไม่มีการถูกโจมตี ไม่มีเงินสูญหาย และไม่มีการรั่วไหลของข้อมูลส่วนตัว
ช่องโหว่นี้ ซึ่งถูกค้นพบเมื่อวันที่ 29 พฤษภาคม โดยนักวิจัยอิสระ Taylor Hornby ระหว่างการตรวจสอบ ได้ส่งผลกระทบต่อวงจร zero-knowledge proof ที่ขับเคลื่อนบ่อนป้องกัน Orchard ของ Zcash ด้วยภาษาที่เข้าใจง่าย: ข้อผิดพลาดนี้อาจทำให้บุคคลหนึ่งสามารถปลอมแปลงธุรกรรมที่ถูกต้องภายในบ่อน ซึ่งอาจนำไปสู่การใช้จ่ายซ้ำในขอบเขตจำกัด ทางมูลนิธิ Zcash ยืนยันว่าไม่มีหลักฐานใดที่แสดงว่าข้อบกพร่องนี้เคยถูกใช้งาน
วิธีที่การแก้ไขเกิดขึ้น
การตอบสนองเกิดขึ้นในสองขั้นตอน ขั้นแรกคือการดำเนินการ Fork นุ่มนวลแบบฉุกเฉินที่ระดับบล็อก 3,363,426 ซึ่งปิดการใช้งานธุรกรรม Orchard ตั้งแต่ประมาณวันที่ 1-2 มิถุนายน จากนั้นจึงมีการแก้ไขที่แท้จริง การ Fork แบบแข็งที่เรียกว่า NU6.2 ถูกเปิดใช้งานเมื่อวันที่ 3 มิถุนายน เวลา 00:05 น. EDT ที่ระดับบล็อกประมาณ 3,364,600 โดยการปรับปรุงวงจรพิสูจน์เพื่อแก้ไขช่องโหว่และกู้คืนฟังก์ชันการทำงานของ Orchard อย่างสมบูรณ์
การเปลี่ยนผ่านไม่ได้ราบรื่นสมบูรณ์แบบ Zcash Open Development Lab (ZODL) ยอมรับว่าเครือข่ายมีความไม่เสถียรชั่วคราวขณะที่ผู้ขุดอัปเกรดเป็นซอฟต์แวร์รุ่นใหม่ การผลิตบล็อกหยุดชะงักเกินกว่าสี่ชั่วโมงในวันที่ 3 มิถุนายน ขณะที่โครงสร้างพื้นฐานการขุดของเครือข่ายจับคู่กับการเปลี่ยนแปลง
อย่างไรก็ตาม ผลลัพธ์โดยรวมยังคงสะอาด ไม่พบการสร้างมูลค่าที่ไม่ได้รับอนุญาต ความเป็นส่วนตัวของผู้ใช้ยังคงปลอดภัย และเมื่อฝุ่นคลี่คลาย ปริมาณ ZEC แบบป้องกันของ Zcash ได้ vượtเกิน 4 ล้าน ZEC
รายละเอียดทางเทคนิคมีความสำคัญ
zero-knowledge proof เป็นรากฐานทางคริปโตกราฟีของคุณสมบัติด้านความเป็นส่วนตัวของ Zcash ช่วยให้ผู้ใช้สามารถพิสูจน์ว่าธุรกรรมนั้นถูกต้องโดยไม่ต้องเปิดเผยรายละเอียดใดๆ เกี่ยวกับผู้ส่ง ผู้รับ หรือจำนวน กลุ่ม Orchard ซึ่งเปิดตัวในปี 2022 เป็นเวอร์ชันล่าสุดและทันสมัยที่สุดของระบบธุรกรรมที่ป้องกันข้อมูลนี้
ข้อบกพร่องด้าน “ความถูกต้อง” ในวงจรศูนย์ความรู้นั้นร้ายแรงที่สุดเท่าที่จะเป็นไปได้ ความถูกต้องคือคุณสมบัติที่รับประกันว่าไม่มีใครสามารถสร้างหลักฐานที่ดูเหมือนถูกต้องสำหรับคำกล่าวที่ผิดได้ หากการรับประกันนี้ล้มเหลว บุคคลหนึ่งอาจสร้างเหรียญขึ้นมาจากอากาศหรือใช้จ่ายเหรียญเดียวกันสองครั้ง ขณะที่เครือข่ายยังคิดว่าทุกอย่างผ่านการตรวจสอบแล้ว
ควรระบุว่านี่เป็นครั้งที่สองเท่านั้นที่ Zcash ได้ดำเนินการอัปเกรดโปรโตคอลที่ขับเคลื่อนด้วยความปลอดภัยในประวัติศาสตร์ของตน ซึ่งเน้นย้ำถึงความหายากและความรุนแรงของปัญหานี้ ZODL ร่วมประสานการตอบสนองกับมูลนิธิ Zcash โดยการแก้ไขทางเทคนิคเน้นที่ไคลเอนต์ Zebra ที่ใช้ Rust
ปฏิกิริยาของตลาดและสิ่งที่มันหมายถึงสำหรับนักลงทุน
โทเค็นดีดตัวขึ้นระหว่าง 5% ถึง 14% ภายในไม่กี่ชั่วโมงหลังการประกาศฉุกเฉิน แม้ว่าตลาดคริปโตโดยรวมจะกำลังเผชิญกับความไม่มั่นคงของตนเอง
การหยุดผลิตบล็อกเป็นเวลาสี่ชั่วโมงเป็นต้นทุนที่แท้จริง และผู้ที่ดำเนินการที่ต้องพึ่งเวลาบนเครือข่ายต่างรู้สึกถึงความไม่สะดวกนี้ แต่ในลำดับความรุนแรงของผลลัพธ์ที่ไม่พึงประสงค์สำหรับช่องโหว่ที่สำคัญของ zero-knowledge proof การหยุดทำงานเพียงไม่กี่ชั่วโมงแทบจะไม่มีน้ำหนักเลย