ผู้เขียน: Zhou, ChainCatcher
เมื่อวันที่ 5 มิถุนายน ซีอีซี ซึ่งเป็นเหรียญความเป็นส่วนตัวอันดับหนึ่ง ลดลงสูงสุดกว่า 56% ในหนึ่งวัน ยกเลิกผลกำไรที่ได้รับในช่วงเกือบสองเดือน และมูลค่าตลาดลดลงประมาณ 5 พันล้านดอลลาร์สหรัฐ
ข้อมูลแสดงว่าปริมาณการถูกปิดตำแหน่งแบบอัตโนมัติของสัญญา ZEC ทั่วทั้งระบบใน 24 ชั่วโมงที่ผ่านมาแตะระดับประมาณ 100 ล้านดอลลาร์สหรัฐ โดยตำแหน่งยาวถูกปิดอัตโนมัติเกิน7600 ล้านดอลลาร์สหรัฐ ซึ่งเป็นจำนวนเงินที่ถูกปิดอัตโนมัติสูงเป็นอันดับสองรองจาก BTC และ ETH
ที่มาของรูปภาพ:RootData
สิ่งที่ทำให้การล่มสลายครั้งนี้เกิดขึ้นคือช่องโหว่ของหลักฐานศูนย์ความรู้ที่ซ่อนอยู่ในบ่อน้ำ隐私 ล่าสุดของ Zcash เป็นเวลาสี่ปี ซึ่งในทางทฤษฎีอนุญาตให้ผู้โจมตีปลอมแปลง ZEC ได้ไม่จำกัดภายใต้การป้องกันความเป็นส่วนตัวและยากต่อการตรวจจับ
ข่าวดีคือช่องโหว่ได้รับการแก้ไขถาวรผ่านฮาร์ดฟอร์กเมื่อวันที่ 3 มิถุนายน ข่าวร้ายคือเนื่องจากคุณสมบัติความเป็นส่วนตัวของสระ Orchard ไม่มีใครสามารถพิสูจน์ด้วยวิธีการเข้ารหัสได้ว่าช่องโหว่นี้ไม่เคยถูกใช้งานมาก่อนในช่วงสี่ปีที่ผ่านมา ทำให้ตลาดสงสัยในความสมบูรณ์ของอุปทาน ZEC ในช่วงสี่ปีที่ผ่านมา
Arthur Hayes ผู้ร่วมก่อตั้ง BitMEX ประกาศขายตำแหน่ง ZEC ทั้งหมด ผู้เล่นรายใหญ่บนบล็อกเชนได้กำไรอย่างมากจากตำแหน่งสั้น ความเชื่อมั่นของตลาดได้รับผลกระทบอย่างชัดเจน
ช่องโหว่เกิดขึ้นได้อย่างไร และจะถูกค้นพบได้อย่างไร
สระ Orchard เป็นชั้นการทำธุรกรรมส่วนตัวรุ่นที่สามของ Zcash ที่เปิดตัวในเดือนพฤษภาคม 2022 เนื่องจากข้อจำกัดขององค์ประกอบหนึ่งในวงจรไม่เข้มงวดเพียงพอ ผู้โจมตีสามารถใส่ข้อมูลปลอมในการคูณเส้นโค้งรูปวงรี แต่ยังสามารถผ่านการตรวจสอบวงจรได้ ทำให้สามารถสร้าง ZEC ปลอมได้ไม่จำกัดในสระนี้ เนื่องจากออกแบบมาเพื่อความเป็นส่วนตัวของ Orchard การปลอมแปลงดังกล่าวจะไม่ทิ้งร่องรอยใดๆ บนบล็อกเชนที่สามารถตรวจจับได้
ตามรายงาน นักวิจัยด้านความปลอดภัยอิสระ Taylor Hornby ค้นพบช่องโหว่นี้เมื่อวันที่ 29 พฤษภาคม องค์กรด้านความปลอดภัยอิสระของระบบนิเวศ Zcash Shielded Labs ได้ว่าจ้างเขาให้ดำเนินการตรวจสอบความปลอดภัยเฉพาะด้านสำหรับโปรโตคอล Zcash โดยมีเป้าหมายเพื่อค้นหาช่องโหว่ที่อาจเกิดขึ้นก่อนที่ผู้โจมตีจะพบ
วันที่ 28 พฤษภาคม Anthropic เปิดตัวโมเดล Claude Opus 4.8 วันถัดมา Hornby นำมันมาใช้ในกรอบการตรวจสอบ AI แบบกำหนดเองเพื่อวิเคราะห์วงจร Orchard โดยระบุช่องโหว่นี้ในวันเดียวกัน และเขียนโปรแกรมใช้ประโยชน์อย่างสมบูรณ์ในสภาพแวดล้อมทดสอบแบบโลคัล เพื่อยืนยันความเป็นไปได้ทางเทคนิคของการพิมพ์เหรียญแบบไม่จำกัด คืนนั้น เขาได้เปิดเผยอย่างรับผิดชอบต่อ Zcash Open Development Laboratory (ZODL)
หลังจากได้รับรายงานจากวิศวกรของ ZODL ภายในไม่กี่ชั่วโมงได้ยืนยันช่องโหว่และเริ่มดำเนินการฉุกเฉินทันที เมื่อวันที่ 2 มิถุนายน ในช่วงเช้าตรู่ Zcash ได้ส่งการอัปเดตการแบ่งแยกแบบนุ่มนวลฉุกเฉินผ่าน Zebra 4.5.3 เพื่อระงับการทำธุรกรรม Orchard ทั้งหมดชั่วคราว เมื่อวันที่ 3 มิถุนายน เวลา 12:05 น. ตามเวลาปักกิ่ง บล็อกเชนหลักได้ดำเนินการแบ่งแยกแบบแข็ง NU6.2 ที่ความสูงบล็อก 3,364,600 วงจรที่ได้รับการแก้ไขได้เปิดใช้งานอย่างเป็นทางการ และช่องโหว่ถูกปิดอย่างถาวร
จากการค้นพบจนถึงการเสร็จสิ้นของฮาร์ดฟอร์ก ใช้เวลาประมาณห้าวันZcash ฟันเดชั่นอย่างเป็นทางการระบุว่านี่เป็นครั้งที่สองนับตั้งแต่ Zcash เปิดตัวในปี 2016 ที่มีการอัปเกรดโปรโตคอลเนื่องจากปัญหาด้านความปลอดภัย โดยไม่มีการใช้ประโยชน์จากช่องโหว่ใดๆ ที่รู้จัก การป้องกันปริมาณเครือข่ายยืนยันว่าปริมาณการจัดหาทั้งหมดยังคงสมบูรณ์ และความเป็นส่วนตัวของผู้ใช้ รวมถึงธุรกรรม Sapling และธุรกรรมแบบโปร่งใส ไม่ได้รับผลกระทบ
ที่มาของรูปภาพ: Claude
หลังจากแก้ไขแล้ว ความกังวลยังคงมีอยู่
เนื่องจากออกแบบความเป็นส่วนตัวของ Orchard หากผู้โจมตีไม่เคยโอนโทเค็นปลอมไปยังกระเป๋าโปร่งใส กลไกใดๆ ที่มีอยู่ในปัจจุบันไม่สามารถตรวจจับความผิดปกติบนบล็อกเชนได้ กล่าวอีกนัยหนึ่ง ข้อสรุปเรื่อง “ความสมบูรณ์ของยอดรวม” นั้นอิงจากข้อมูลที่สามารถสังเกตได้ในปัจจุบัน ไม่ใช่การพิสูจน์อย่างเข้มงวดบนระดับรหัสลับ ช่องโหว่นี้มีอยู่ตั้งแต่เดือนพฤษภาคม 2022 และไม่มีใครสามารถปฏิเสธได้ว่ามันอาจถูกใช้ประโยชน์ในช่วงสี่ปีที่ผ่านมา
Shielded Labs มองว่าความเป็นไปได้ที่จะถูกโจมตีต่ำ โดยอ้างเหตุผลสามประการ: ช่องโหว่นี้ไม่ถูกค้นพบอย่างเปิดเผยเป็นเวลาสี่ปี แสดงว่าอุปสรรคสูงมาก; ครั้งนี้เป็นผลจากการตรวจสอบอย่างมุ่งเป้าแทนที่จะเป็นการเปิดเผยแบบเฉยๆ; และช่องว่างในการแก้ไขหลังจากพบช่องโหว่มีความสั้นมาก ทำให้ผู้โจมตีมีเวลาใช้งานจำกัดมาก แต่การกล่าวอ้างนี้เอง ก็แสดงว่าปัญหานี้ไม่สามารถพิสูจน์ได้ว่าไม่มีอยู่จริง
เพื่อชดเชยช่องว่างนี้ Shielded Labs กำลังร่วมมือกับนักพัฒนาหลายฝ่ายเพื่อค้นหาข้อเสนอการอัปเกรดเครือข่ายใหม่ โดยวางแผนที่จะใช้งานบ่อนความเป็นส่วนตัวใหม่ และบังคับใช้การตรวจสอบบัญชีแบบหมุนเวียนสำหรับโทเค็นทั้งหมดที่ย้ายออกจาก Orchard เพื่อให้ทุกคนสามารถตรวจสอบความสมบูรณ์ของอุปทานได้อย่างเปิดเผย รายละเอียดแผนการคาดว่าจะเปิดเผยในสัปดาห์หน้า แต่ยังต้องผ่านกระบวนการบริหารจัดการโดยชุมชน
นักลงทุนด้านสกุลเงินดิจิทัล Simon Dedic ชี้ให้เห็นว่าเหตุการณ์ครั้งนี้เปิดเผยการเปลี่ยนแปลงทางความเข้าใจสองประการที่เกิดขึ้นพร้อมกัน: ความเป็นส่วนตัวไม่ได้เป็นข้อได้เปรียบเสมอไป แต่อาจเป็นความเสี่ยงในการออกแบบโปรโตคอลเช่นกัน; การเข้ามาของเครื่องมือ AI หมายความว่าช่องโหว่ในขนาดที่คล้ายกันในอนาคตจะสามารถถูกค้นพบได้ด้วยอุปสรรคต่ำกว่าเดิม ทำให้แรงกดดันด้านการตรวจสอบความปลอดภัยของอุตสาหกรรมสกุลเงินดิจิทัลทั้งหมดเพิ่มสูงขึ้น
นักวิเคราะห์บนบล็อกเชน Haotian สรุปปัญหาหลักของเหตุการณ์นี้ว่าเป็น “อธิบายไม่ชัดเจน”,แม้ว่า Shielded Labs จะเปิดตัวแนวทางการตรวจสอบแบบประตูหมุนใหม่ แต่ก็สามารถพิสูจน์ได้เพียงว่าปริมาณการจัดหาปัจจุบันน้อยกว่าปริมาณรวมที่เข้าสู่บ่อน ยังไม่สามารถครอบคลุมการสูญเสียแบบแฝงที่อาจเกิดขึ้นในอดีตเขายังชี้ให้เห็นว่ามีความขัดแย้งตามธรรมชาติระหว่างปริมาณการจัดหาที่สามารถตรวจสอบได้กับกล่องดำด้านความเป็นส่วนตัว ซึ่งเป็นปัญหาเชิงโครงสร้างที่ ZEC ไม่สามารถหลีกเลี่ยงได้
ความตื่นตระหนกของตลาดถูกปลดปล่อยอย่างรวมศูนย์
แม้ว่าวิกฤตด้านเทคนิคจะผ่านพ้นไปแล้ว แต่ตลาดยังไม่ได้รับรู้อย่างเต็มที่ถึงธรรมชาติที่แท้จริงของช่องโหว่
เช้านี้ ผู้ก่อตั้ง Zcash Zooko Wilcox, Shielded Labs และ Taylor Hornby ได้ร่วมกันเผยแพร่บทความเชิงลึก เปิดเผยถึงความเป็นไปได้ในการใช้ประโยชน์จากช่องโหว่ ความเป็นไปได้ทางเทคนิคในการปลอมแปลง ZEC แบบไม่จำกัด และเนื่องจากคุณสมบัติความเป็นส่วนตัวของ Orchard ทำให้ “ไม่สามารถพิสูจน์ทางคริปโตกราฟีได้ว่าประวัติไม่เคยถูกใช้ประโยชน์” จึงเป็นจุดที่ทำให้ตลาดเกิดความตื่นตระหนกอย่างแท้จริง
ในวันเดียวกัน Arthur Hayes ประกาศขายตำแหน่ง ZEC ทั้งหมด และชี้ให้เห็นว่าความเป็นไปได้ของการพิมพ์เหรียญอย่างไม่เหมาะสมนั้นต่ำมาก แต่ไม่สามารถยกเลิกได้อย่างเป็นทางการในระดับคริปโตกราฟี คุณค่าของเรื่องเล่าด้านความเป็นส่วนตัวต้องการ "ความปลอดภัยสมบูรณ์แบบ" ไม่ใช่ "ความปลอดภัยโดยทั่วไป" Hayes ยังระบุด้วยว่า หากสมมติฐานในอนาคตถูกพิสูจน์ว่าผิดพลาด อาจพิจารณาซื้อคืนในราคาที่ต่ำกว่า
เฮย์ส ก่อนหน้านี้เป็นหนึ่งในผู้สนับสนุนที่มีชื่อเสียงที่สุดของ ZEC และเคยจัดให้เป็นสินทรัพย์อันดับสองที่ถือครองส่วนตัว,เขาเคยระบุว่า ZEC ควรแตะระดับราคาเท่ากับ 10% ของ BTC และแนวโน้มปัจจุบัน "ยังมีพื้นที่ในการเติบโตอีกมาก" แต่ตอนนี้กลับประกาศอย่างเปิดเผยว่าจะถอนตัวออก ซึ่งส่งผลกระทบต่ออารมณ์ของตลาดอย่างชัดเจน
สองเหตุการณ์รวมกันทำให้ราคา ZEC ร่วงลงอย่างรวดเร็ว ตามการติดตามของนักวิเคราะห์บนบล็อกเชน เมื่อ ZEC ร่วงต่ำกว่า 400 ดอลลาร์ ตำแหน่งสั้น ZEC แบบเลเวอเรจ 3 เท่าของ Garrett Jin ซึ่งเป็น "ปลาใหญ่ภายใน 1011" ที่เปิดตำแหน่งที่ราคา 626.47 ดอลลาร์ มีกำไรแบบไม่ได้รับจริงถึงหลายล้านดอลลาร์
แต่ก็มีมุมมองหนึ่งที่เชื่อว่า ราคาที่ร่วงลงครั้งนี้ไม่ได้ถูกขับเคลื่อนโดยช่องโหว่เพียงอย่างเดียว คอลเลกเตอร์คริปโต เต๋อออสเตรเลีย ซีอีโอ ชี้ว่า แนวโน้มการขึ้นราคาของ ZEC ก่อนหน้านี้มีสัญญาณของเงินทุนขนาดใหญ่เข้ามาแล้ว ข่าวช่องโหว่น่าจะเป็นเพียงจุดที่ให้ผู้ถือขายออก ขณะที่ปริมาณสินค้าสเปกต์จำนวนมากที่เข้ามาขายในวันนั้นคือปัจจัยหลักที่ผลักดันราคาให้ร่วงลง เขาแสดงความรู้สึกว่า “บลูชิปที่มีมูลค่าตลาด 12,000 ล้านดอลลาร์สหรัฐ กลับสูญหายไป 6,000 ล้านดอลลาร์สหรัฐภายในหนึ่งวัน” แสดงให้เห็นว่า การสร้างความเข้าใจร่วมกันในวงการคริปโตนั้นยาก แต่การทำลายมันกลับง่าย และการซ่อมแซม则จะใช้เวลานานกว่า