สื่อต่างประเทศรายงานว่า Zcash เพิ่งซ่อมแซมช่องโหว่ที่สำคัญใน Orchard Privacy Pool แต่การขายออกของตลาดไม่ได้ลดลงตามนั้น เหตุผลไม่ได้อยู่ที่ช่องโหว่นี้ถูกปิดกั้นหรือไม่ แต่อยู่ที่เครือข่ายไม่สามารถพิสูจน์ได้ว่าข้อบกพร่องนี้ไม่เคยถูกใช้งานมาก่อนในช่วงสี่ปีที่ผ่านมา ทำให้ความน่าเชื่อถือของอุปทานถูกตั้งคำถาม
บทความวิจารณ์ชิ้นนี้ชี้ว่า เหตุการณ์ครั้งนี้ไม่ได้เป็นเพียงปัญหาซอฟต์แวร์เดียว แต่เป็นความท้าทายที่มีมานานของสกุลเงินที่เน้นความเป็นส่วนตัว: ยิ่งการทำธุรกรรมยากต่อการตรวจสอบจากภายนอก ยิ่งยากที่จะยืนยันได้อย่างอิสระว่าปริมาณการจัดหาครบถ้วนหรือไม่ สำหรับเครือข่ายที่พึ่งพาการปกป้องความเป็นส่วนตัว คำถามดังกล่าวเองก็จะสะท้อนไปยังราคา
ช่องโหว่สามารถนำไปสู่การปลอมแปลง ZEC
ปัญหาเกิดขึ้นที่ Orchard ซึ่งเป็นกลุ่มความเป็นส่วนตัวหลักในระบบการทำธุรกรรมที่ซ่อนข้อมูลของ Zcash ใช้สำหรับซ่อนที่อยู่และจำนวนเงินที่โอน ตามการเปิดเผยของ Shielded Labs ข้อบกพร่องในวงจรนี้อาจทำให้ผู้โจมตีสามารถสร้าง ZEC เพิ่มเติมได้โดยไม่ถูกตรวจจับ และไม่มีขีดจำกัดจำนวนสูงสุด
นักวิจัยด้านความปลอดภัย Taylor Hornby ค้นพบปัญหานี้เมื่อวันที่ 29 พฤษภาคม 2026 รายงานระบุว่าเขาใช้เครื่องมือช่วยจาก AI ในการตรวจสอบแบบเจาะจงวงจร Orchard และดำเนินการยืนยันความเป็นไปได้ในสภาพแวดล้อมการทดสอบแบบโลคัล ทีมพัฒนาจึงเร่งดำเนินการแก้ไขอย่างรวดเร็ว
- เวลาที่พบช่องโหว่: 29 พฤษภาคม 2026
- เวลาเสร็จสิ้นการแบ่งฮาร์ดฉุกเฉิน: 1 มิถุนายน 2026
- โมดูลที่ได้รับผลกระทบ: วงจร Orchard Privacy Pool
หลังจากแก้ไขเสร็จ ตลาดยังคงร่วงลงอย่างรุนแรง
นักพัฒนาปิดส่วนประกอบที่มีความเสี่ยงภายในไม่กี่วันหลังจากการเปิดเผย และนำวงจรที่ได้รับการซ่อมแซมกลับมาใช้งานใหม่ผ่านการแบ่งแคชฉุกเฉิน ตามมาตรฐานการจัดการเหตุการณ์ด้านความปลอดภัยทั่วไป ความเร็วในการตอบสนองไม่ช้า และไม่พบการขโมยเงินทุน รวมถึงไม่มีการตรวจพบสัญญาณการอัตราเงินเฟ้อที่ชัดเจน
แต่บทความวิจารณ์ชี้ว่า สิ่งที่ตลาดกังวลจริงๆ คือ “อดีตเคยเกิดอะไรขึ้น” ไม่ใช่ “อนาคตได้รับการแก้ไขแล้วหรือยัง” เนื่องจาก Orchard ได้เริ่มให้บริการตั้งแต่เดือนพฤษภาคม 2022 หมายความว่าช่องโหว่นี้ซ่อนตัวอยู่ในเครือข่ายเป็นเวลาประมาณสี่ปี Zcash สามารถยืนยันได้ว่าแพตช์ได้รับการใช้งานแล้ว แต่ไม่สามารถพิสูจน์ด้วยวิธีทางคริปโตกราฟีได้ว่าในช่วงสี่ปีที่ผ่านมาไม่มีใครเคยใช้ช่องโหว่นี้เลย
รายงานระบุว่า ZEC 一度ในสัปดาห์ที่พบช่องโหว่สูงกว่า 600 ดอลลาร์ แต่หลังจากเปิดเผยแล้วลดลงประมาณ 45% ลงมาอยู่ที่ระดับประมาณ 314 ดอลลาร์ โดยมูลค่าตลาดหายไปมากกว่า 3 พันล้านดอลลาร์ บทความยังระบุว่า Arthur Hayes ผู้ร่วมก่อตั้ง BitMEX ได้ขายตำแหน่ง ZEC ทั้งหมดหลังจากข่าวถูกเปิดเผย ซึ่งยิ่งทำให้ตลาดไวต่อปัญหาด้านอุปทานมากขึ้น
ความขัดแย้งระหว่างความเป็นส่วนตัวกับความสามารถในการตรวจสอบถูกขยายให้ใหญ่ขึ้น
บทความระบุว่า เหตุการณ์นี้สร้างผลกระทบอย่างต่อเนื่องเนื่องจากออกแบบความเป็นส่วนตัวของ Zcash จำกัดความสามารถในการตรวจสอบจากภายนอก เช่นเดียวกับบล็อกเชนที่โปร่งใสอย่าง Bitcoin ซึ่งภายนอกสามารถตรวจสอบสมุดบัญชีสาธารณะเพื่อยืนยันว่าอุปทานรวมมีความผิดปกติหรือไม่ แต่ในสระธุรกรรมที่ถูกปิดกั้น ที่อยู่และจำนวนเงินถูกซ่อนไว้ ทำให้ภายนอกยากที่จะสรุปผลในลักษณะเดียวกัน
นี่คือการแลกเปลี่ยนที่สกุลเงินส่วนตัวต้องเผชิญมาโดยตลอด: การป้องกันความเป็นส่วนตัวที่แข็งแกร่งยิ่งขึ้นมักหมายถึงความสามารถในการตรวจสอบอย่างอิสระที่อ่อนแอลง บทความระบุว่า นี่ไม่ใช่ปัญหาที่สามารถแก้ไขได้โดยสิ้นเชิงด้วยการอัปเดตเพียงครั้งเดียว แต่เป็นความจริงที่เครือข่ายแบบส่วนตัวต้องรับมือในการออกแบบ
Shielded Labs กำลังขับเคลื่อนการตรวจสอบแบบเป็นทางการสำหรับวงจร Orchard และเสนอแผนการอัปเกรดเครือข่ายในอนาคต รวมถึงการแนะนำบ่อน้ำเงินใหม่ และการติดตามการไหลออกของเงินทุนจากบ่อน้ำเงิน Orchard ปัจจุบันผ่านวิธีการบัญชีแบบ “turnstile” โดยมีเป้าหมายเพื่อเพิ่มความสามารถในการตรวจสอบการจัดหาในขณะที่ยังคงรักษาคุณสมบัติด้านความเป็นส่วนตัว
หากแผนนี้ได้รับการนำไปใช้ อาจเป็นตัวอย่างอ้างอิงสำหรับการจัดการปัญหาการตรวจสอบอุปทานของสกุลเงินส่วนตัว อย่างไรก็ตาม ก่อนหน้านั้น ตลาดยังต้องรับมือกับข้อเท็จจริงที่ตรงไปตรงมากว่า: การซ่อมช่องโหว่ไม่ได้หมายความว่าความเสี่ยงในอดีตถูกกำจัดออกไปอย่างสมบูรณ์