Trang chủ
Tin tức
Chi tiết

Zcash khắc phục lỗ hổng Orchard, nhưng nghi ngờ về nguồn cung vẫn tồn tại

icon币界网
Chia sẻ
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ZEC
$378,22119,69%
AI summary iconTóm tắt

expand icon
Zcash đã vá một lỗ hổng nghiêm trọng trong hồ sơ riêng tư Orchard, nhưng các altcoin cần theo dõi vẫn chịu áp lực. Lỗ hổng này, được Taylor Hornby phát hiện vào ngày 29 tháng 5 năm 2026, có thể cho phép kẻ tấn công tạo ra ZEC không giới hạn. Một hard fork đã khắc phục vấn đề vào ngày 1 tháng 6, nhưng ZEC giảm gần 45% trong tuần sau đó. Dữ liệu trên chuỗi cho thấy không có vụ đánh cắp hay lạm phát nào, tuy nhiên Arthur Hayes đã bán toàn bộ stake ZEC của mình. Sự việc này đặt ra câu hỏi về tính toàn vẹn và khả năng kiểm toán của nguồn cung các coin riêng tư.
Bijiewang báo cáo:

Các phương tiện truyền thông nước ngoài cho biết, Zcash gần đây đã vá một lỗ hổng nghiêm trọng trong hồ sơ riêng tư Orchard, nhưng đợt bán tháo trên thị trường không vì thế mà giảm bớt. Nguyên nhân không nằm ở việc lỗ hổng đã được khắc phục hay chưa, mà ở chỗ mạng lưới không thể chứng minh được rằng khuyết điểm này chưa từng bị khai thác trong bốn năm qua, khiến độ tin cậy về nguồn cung bị đặt câu hỏi.

Bài bình luận này cho rằng sự kiện này không chỉ phơi bày một vấn đề phần mềm đơn lẻ, mà còn là một thách thức lâu dài của các đồng tiền riêng tư: càng khó để bên ngoài kiểm toán giao dịch, thì càng khó xác minh độc lập liệu nguồn cung có đầy đủ hay không. Đối với các mạng lưới phụ thuộc vào bảo mật quyền riêng tư, chính sự nghi ngờ này sẽ phản ánh vào giá cả.

Lỗ hổng có thể dẫn đến làm giả ZEC

Vấn đề xảy ra tại Orchard — đây là hồ sơ bảo mật cốt lõi trong hệ thống giao dịch ẩn danh của Zcash, dùng để ẩn địa chỉ và số tiền chuyển khoản. Theo tiết lộ từ Shielded Labs, lỗi mạch này về lý thuyết có thể cho phép kẻ tấn công tạo ra thêm ZEC mà không bị phát hiện, với giới hạn số lượng không bị ràng buộc.

Nhà nghiên cứu bảo mật Taylor Hornby đã phát hiện vấn đề này vào ngày 29 tháng 5 năm 2026. Báo cáo cho biết, anh đã sử dụng công cụ hỗ trợ AI khi thực hiện kiểm toán định hướng mạch Orchard và đã xác minh tính khả thi trong môi trường thử nghiệm cục bộ. Đội ngũ phát triển sau đó đã nhanh chóng triển khai sửa lỗi.

  • Thời gian phát hiện lỗ hổng: 29 tháng 5 năm 2026
  • Thời gian hoàn thành hard fork khẩn cấp: ngày 1 tháng 6 năm 2026
  • Mô-đun bị ảnh hưởng: Mạch hồ sơ bảo mật Orchard

Sau khi sửa xong, thị trường vẫn giảm mạnh

Sau khi tiết lộ, các nhà phát triển đã tắt các thành phần có rủi ro trong vòng vài ngày và triển khai lại mạch đã được vá thông qua hard fork khẩn cấp. Theo tiêu chuẩn xử lý sự cố bảo mật thông thường, tốc độ phản ứng không chậm, và không phát hiện thấy tiền bị đánh cắp cũng như không có dấu hiệu lạm phát rõ ràng.

Tuy nhiên, bài bình luận chỉ ra rằng mối quan tâm thực sự của thị trường là “đã xảy ra gì trong quá khứ”, chứ không phải “tương lai đã được sửa chữa chưa”. Vì Orchard đã hoạt động từ tháng 5 năm 2022, điều này có nghĩa lỗ hổng đã ẩn náu trong mạng lưới khoảng bốn năm. Zcash có thể xác nhận rằng bản vá đã được áp dụng, nhưng không thể chứng minh bằng mật mã học rằng trong bốn năm qua chưa từng ai khai thác lỗ hổng này.

Bài báo cho biết, ZEC từng vượt mức 600 USD trong tuần phát hiện lỗ hổng, nhưng sau khi thông tin được công bố, giá giảm khoảng 45%, xuống còn khoảng 314 USD, khiến vốn hóa thị trường bay hơi hơn 3 tỷ USD. Bài viết còn nêu rằng, Arthur Hayes, đồng sáng lập BitMEX, đã bán hết toàn bộ vị thế ZEC sau khi tin tức được công bố, làm gia tăng thêm sự nhạy cảm của thị trường đối với các vấn đề về nguồn cung.

Sự mâu thuẫn giữa quyền riêng tư và tính khả năng kiểm toán lại được làm nổi bật

Bài viết cho rằng, sự kiện này gây ra tác động kéo dài vì thiết kế bảo mật của Zcash tự thân hạn chế khả năng kiểm toán từ bên ngoài. Với các chuỗi minh bạch như Bitcoin, bên ngoài có thể trực tiếp đối chiếu sổ cái công khai để xác minh xem tổng nguồn cung có bất thường hay không; nhưng trong hồ sơ giao dịch ẩn, địa chỉ và số lượng đều được che giấu, khiến bên ngoài khó đưa ra kết luận trực tiếp tương tự.

Đây cũng là sự đánh đổi mà các đồng tiền riêng tư đã phải đối mặt trong thời gian dài: sự bảo vệ quyền riêng tư mạnh mẽ hơn thường đi kèm với khả năng kiểm toán độc lập yếu hơn. Bài viết cho rằng, đây không phải là vấn đề có thể giải quyết hoàn toàn bằng một bản vá duy nhất, mà là thực tế mà các mạng riêng tư phải đối mặt trong thiết kế của chúng.

Shielded Labs hiện đang thúc đẩy việc xác minh hình thức đối với mạch Orchard và đề xuất các phương án nâng cấp mạng lưới tiếp theo, bao gồm việc giới thiệu các hồ sơ ẩn mới, cũng như theo dõi quá trình dòng tiền chảy ra khỏi các hồ sơ Orchard hiện tại thông qua phương pháp ghi chép "turnstile", nhằm tăng cường khả năng xác minh nguồn cung trong khi vẫn duy trì các đặc tính bảo mật.

Nếu giải pháp này được triển khai, nó có thể cung cấp một mẫu tham khảo để giải quyết vấn đề kiểm toán đối với các đồng tiền riêng tư. Tuy nhiên, trước khi xảy ra điều đó, thị trường vẫn cần xử lý một sự thật trực tiếp hơn: lỗ hổng đã được sửa chữa không có nghĩa là rủi ro trong quá khứ đã bị loại bỏ hoàn toàn.

Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này. Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụngTiết lộ rủi ro của chúng tôi.