ผู้เขียน: คูรี, Shenchao TechFlow
Zcash ($ZEC) ซึ่งเป็นสกุลเงินดิจิทัลเพื่อความเป็นส่วนตัวที่เก่าแก่ที่สุด ได้ยึดถือเรื่องหลักว่า “ความเป็นส่วนตัวที่สามารถตรวจสอบได้ + ขีดจำกัดอุปทานคงที่ที่ 21 ล้านหน่วย” มาโดยตลอด
แต่เมื่อเร็วๆ นี้ ช่องโหว่ร้ายแรงที่ได้รับการค้นพบด้วยความช่วยเหลือของโมเดลที่แข็งแกร่งที่สุดซึ่งยังไม่ได้เปิดเผยตัว Claude Opus4.8 ได้ทำลายความเชื่อมั่นนี้ทันที:
กลุ่มความเป็นส่วนตัว Orchard ในออกแบบของ Zcash อาจมีความเป็นไปได้ในการปลอม ZEC และเพิ่มการจัดพิมพ์
ในรายละเอียดเฉพาะ นักวิจัยด้านความปลอดภัย Taylor Hornby ซึ่งได้รับมอบหมายจาก Shielded Labs ในการตรวจสอบโปรโตคอลการเข้ารหัส ได้ใช้โมเดล Claude Opus 4.8 ที่ Anthropic เพิ่งเปิดตัว เพื่อสร้าง ZEC เทียมในปริมาณไม่จำกัดและไม่สามารถตรวจจับได้ในสภาพแวดล้อมท้องถิ่น
ช่องโหว่เกิดจากกฎหนึ่งในวงจร Orchard (คู่มือกฎการซื้อขาย) ที่เขียนหลวมเกินไป ทำให้เครื่องพิสูจน์ยอมรับธุรกรรมปลอมว่าเป็นธุรกรรมที่ถูกต้อง
ปัญหานี้ได้รับการแก้ไขอย่างเร่งด่วนในวันที่ 1-2 มิถุนายน และได้รับการเปิดเผยอย่างสมบูรณ์โดย Zooko ผู้ก่อตั้ง Zcash และ Shielded Labs ในวันที่ 5 มิถุนายน หลังจากการเปิดเผย ภายใน 24 ชั่วโมง ราคา ZEC ร่วงลง 26%-36% ทำให้ความมั่นใจของผู้ซื้อพังทลายทันที
ที่โดดเด่นยิ่งกว่านั้น นักเทรดชื่อดัง Arthur Hayes (ซึ่งเคยจัดให้ ZEC เป็นสินทรัพย์อันดับสองในพอร์ตโฟลิโอของกองทุน “Holy Trinity”) ได้ยืนยันอย่างเปิดเผยถึงการขายสินทรัพย์ทั้งหมดแล้ว โดยเหตุผลสะท้อนถึงความกังวลเกี่ยวกับความต้องการความเป็นส่วนตัวที่สูง:
แม้การใช้งานจะมีความเป็นไปได้ต่ำมาก แต่เรื่องราวการต่อต้านความเป็นส่วนตัวต่อ AI/รัฐบาล/บริษัทขนาดใหญ่ ต้องการความสมบูรณ์แบบ ไม่ใช่แค่ “น่าจะไม่มีปัญหา”
ในขณะที่ตลาดมีคำถามมากมาย โจช สวิฮาร์ท ผู้ก่อตั้งและซีอีโอของ Zcash Open Development Lab (ZODL) (หัวหน้าทีมพัฒนาหลักของ Zcash) ได้โพสต์ตอบกลับ โดยหัวข้อดูเหมือนเป็นการเปิดเผยอย่างเปิดเผยและขออภัย:
จะไม่มีครั้งต่อไปอีกแล้ว (Never Again)
นี่คือการแปลภาษาจีนอย่างสมบูรณ์ของโพสต์ของ Josh Swihart:
วันนี้ Shielded Labs แนะนำให้ชุมชนพิจารณาการสร้างสระ Orchard ที่สองของ Zcash เพื่อรับมือกับช่องโหว่การปลอมแปลงที่เพิ่งได้รับการแก้ไขใน реализаци Orchard ปัจจุบัน โดยหลักการแล้ว สระ Orchard ที่สองอาจถูกนำไปใช้งานในอัปเกรดเครือข่าย NU7 ที่จะเกิดขึ้นในปลายเดือนกรกฎาคม
ฉันไม่ได้มีท่าทีคงที่เกี่ยวกับการสร้างสระ Orchard ที่สอง คำถามที่น่าสนใจกว่าคือ: เราจะรับประกันได้อย่างไรว่าช่องโหว่ประเภทนี้จะไม่เกิดขึ้นอีก?
คำตอบที่ดีที่สุด ตามที่ Sean ได้กล่าวไว้ก่อนหน้านี้ คือ การตรวจสอบเชิงรูปแบบ (formal verification) อธิบายอย่างง่ายสำหรับผู้ทั่วไป: รายการธุรกรรม Zcash ที่มีการป้องกันความเป็นส่วนตัว (shielded) จะมี “หลักฐาน” ที่แสดงว่ามันปฏิบัติตามกฎของโปรโตคอลอย่างเคร่งครัด — กฎเหล่านี้ถูกเขียนไว้ใน “คู่มือกฎ” (เรียกว่า circuit) ซึ่งกำหนดว่าธุรกรรมใดถือว่าถูกต้อง
ช่องโหว่ของ Orchard ครั้งนี้เกิดจากกฎหนึ่งเขียนไว้หลวมเกินไป ทำให้ระบบยอมรับข้อมูลเท็จแต่ยังผ่านการตรวจสอบได้ ผลลัพธ์คือระบบอาจถูกหลอกให้ถือว่าธุรกรรมปลอมเป็นธุรกรรมจริง—กล่าวคือ บุคคลหนึ่งอาจสร้าง ZEC ปลอมขึ้นในสระ Orchard ได้ในทางทฤษฎี
นี่คือข้อบกพร่องของคู่มือกฎเอง ไม่ใช่ปัญหาของคริปโตกราฟีพื้นฐานหรือเครื่องจักรสร้างหลักฐาน การที่สระที่ป้องกันจะซ่อนจำนวนเงินและประวัติการใช้งาน — นั่นคือความหมายของความเป็นส่วนตัว
แต่ด้วยเหตุนี้เอง คุณจึงไม่สามารถตรวจสอบค่าตัวเลขได้โดยตรงเหมือนสมุดบัญชีสาธารณะ สิ่งเดียวที่รับประกันได้ว่าไม่มีใครปลอมแปลงคือการพิสูจน์ทางคณิตศาสตร์: ทุกธุรกรรมต้องปฏิบัติตามกฎอย่างเคร่งครัด เนื่องจากปัญหาอยู่ที่คู่มือกฎ ตัวเครื่องพิสูจน์เองจึงไม่สำคัญเท่ากับการเขียนกฎอย่างไร
คู่มือกฎของ Orchard ซับซ้อนมาก เพราะมีการจัดการกรณีพิเศษมากมายเพื่อความเร็ว แม้จะทรงพลัง แต่ก็ยุ่งยากมากและยากที่จะตรวจสอบให้ครอบคลุม กฎที่เขียนหลวมเกินไปนั้นยากที่จะตรวจพบ—ครั้งนี้แม้จะผ่านการตรวจสอบด้านความปลอดภัยและการทบทวนโดยผู้เชี่ยวชาญหลายรอบ ก็ยังหลุดรอดไป
การตรวจสอบรูปแบบสามารถแก้ปัญหานี้ได้
มันสามารถใช้คณิตศาสตร์พิสูจน์เพื่อบีบอัดส่วนที่มนุษย์ต้องตรวจสอบให้เป็นข้อความกฎที่กระชับและอ่านเข้าใจได้ แล้วให้คอมพิวเตอร์ตรวจสอบทั้งคู่มือกฎว่าตรงกันหรือไม่ ปัจจุบันเครื่องมือ AI สามารถช่วยเขียนการพิสูจน์เหล่านี้ได้
มันทำให้งานการตรวจสอบง่ายขึ้นมาก: เพียงแค่ดูข้อกำหนดที่เล็กและชัดเจน แล้วรันตัวตรวจสอบที่ไม่สามารถหลอกลวงได้เท่านั้น เราไม่ต้องพึ่งการมองด้วยตาเพื่อ “ดู” ว่ามีปัญหาหรือไม่อีกต่อไป แต่ใช้การพิสูจน์เพื่อให้แน่ใจว่าไม่มีปัญหาใดๆ
ความเชื่อมั่นเหลือเพียงสมมติฐานพื้นฐานด้านคริปโตกราฟีและข้อกำหนดเล็กๆ อย่างน้อยที่สุด ซึ่งเป็นมาตรฐานอุตสาหกรรมในปัจจุบัน Tachyon ถูกสร้างขึ้นด้วยการตรวจสอบเชิงรูปนิยม โดยใช้คู่มือกฎเกณฑ์ที่เรียบง่ายและเป็นเอกภาพมากกว่า มีข้อยกเว้นและความซับซ้อนน้อยกว่า Orchard อย่างมาก และสามารถพิสูจน์ทางคณิตศาสตร์ได้ว่าทุกกฎเกณฑ์ถูกตรวจสอบอย่างสมบูรณ์แบบ
แต่เช่นเดียวกับที่ Sean กล่าวถึง ขณะนี้มีทีมหลายทีมกำลังดำเนินการตรวจสอบรูปแบบสำหรับวงจร Orchard ที่มีอยู่ หากประสบความสำเร็จ การเปิดตัวสระ Orchard ที่สองซึ่งผ่านการตรวจสอบรูปแบบภายในระยะสั้น ก่อนที่จะมี Tachyon อาจเป็นทางเลือกที่ดีที่สุด
Tachyon สะอาดกว่า แต่ Orchard ที่ผ่านการพิสูจน์ทางรูปแบบสามารถเป็นแนวทางเปลี่ยนผ่านที่ดี และช่วยให้มั่นใจว่าช่องโหว่ประเภทนี้จะไม่เกิดขึ้นอีก ขอบคุณ Sean Bowe สำหรับการทบทวนและความเห็น
การตอบกลับของโจชไม่ได้หลีกเลี่ยงความรุนแรงของช่องโหว่ แต่เน้นไปที่โซลูชันระยะยาว ได้แก่ การตรวจสอบเชิงรูปแบบ (formal verification) + วงจรรุ่นถัดไปที่เรียบง่ายกว่า Tachyon
ในมุมมองด้านการสื่อสารสาธารณะ การยอมรับปัญหาอย่างตรงไปตรงมาและเสนอแนวทางแก้ไขนั้นเป็นทางเลือกที่ดีทั้งในด้านเทคนิคและด้านอารมณ์
ในบริบทตลาดที่กำลังตกต่ำอย่างต่อเนื่อง ปัญหาของ Zcash เองอาจเร่งให้ผู้ถือเหรียญยอมแพ้ ดูเหมือนการขายออกไม่มีเหตุผลชัดเจน แต่เหตุผลที่พร้อมใช้งานก็มาถึงแล้วนี่นา?
ในที่สุด ผู้เก็งกำไรอาจไม่สนใจการแก้ไขทางเทคนิค และเหตุการณ์หางานดำคือตัวเร่งปฏิกิริยาให้ราคาลดลง
การตอบสนองต่อแพตช์อย่างรวดเร็วและการเปิดเผยข้อมูลอย่างโปร่งใสเป็นข้อได้เปรียบ แต่การ “ไม่สามารถพิสูจน์ความบริสุทธิ์ได้อย่างสมบูรณ์” บวกกับการที่ผู้ถือรายใหญ่ถอนตัวออก จะยังคงกดดันเรื่องเล่าระยะสั้นและราคา มองในระยะยาว หากการตรวจสอบแบบฟอร์มอลสามารถดำเนินการได้จริง อาจช่วยให้ Zcash กลับมาครองตำแหน่ง “เหรียญความเป็นส่วนตัวที่เข้มงวดที่สุด” ได้อีกครั้ง แต่ทุกอย่างต้องใช้เวลา