Tác giả: Curry, Shenchao TechFlow
Zcash ($ZEC), với tư cách là loại tiền điện tử bảo mật lâu đời nhất, đã duy trì câu chuyện cốt lõi là "bảo mật có thể xác minh + giới hạn cung cố định 21 triệu".
Tuy nhiên, gần đây, một lỗ hổng nghiêm trọng được hỗ trợ phát hiện bởi mô hình mạnh nhất chưa được công bố Claude Opus4.8 đã làm sụp đổ ngay lập tức nền tảng niềm tin này:
Pool bảo mật Orchard trong thiết kế của Zcash có khả năng bị giả mạo ZEC và phát hành thêm.
Cụ thể, nhà nghiên cứu bảo mật Taylor Hornby, khi được Shielded Labs ủy nhiệm thực hiện kiểm toán giao thức mã hóa, đã sử dụng mô hình Claude Opus 4.8 vừa được Anthropic phát hành để tạo thành công lượng giả ZEC vô hạn và hoàn toàn không thể phát hiện trong môi trường cục bộ.
Bản chất của lỗ hổng là một quy tắc trong mạch Orchard (tức là sổ tay quy tắc giao dịch) được viết quá lỏng lẻo, khiến động cơ chứng minh chấp nhận các giao dịch giả mạo như là hợp lệ.
Vấn đề này đã được khắc phục khẩn cấp vào ngày 1-2 tháng 6 và được Zooko, nhà sáng lập Zcash, cùng Shielded Labs công bố đầy đủ vào ngày 5 tháng 6. Trong vòng 24 giờ sau khi công bố, giá ZEC đã sụt giảm 26%-36%, khiến niềm tin của các nhà đầu tư dài hạn sụp đổ ngay lập tức.
Đáng chú ý hơn, nhà giao dịch nổi tiếng Arthur Hayes (từng xếp ZEC là tài sản lớn thứ hai trong danh mục quỹ “Holy Trinity”) đã xác nhận công khai rằng ông đã bán hết toàn bộ vị thế. Lý do phản ánh mối lo ngại về nhu cầu bảo mật mạnh mẽ:
Mặc dù khả năng xảy ra cực kỳ thấp, nhưng câu chuyện về sự đối kháng quyền riêng tư với AI/chính phủ/các tập đoàn lớn đòi hỏi sự hoàn hảo, chứ không phải chỉ là “hầu như không có vấn đề”.
Trong bối cảnh thị trường đầy nghi ngờ, Josh Swihart, người sáng lập và CEO của Zcash Open Development Lab (ZODL) – thực tế là người dẫn dắt đội ngũ phát triển lõi Zcash – đã đăng bài phản hồi, với tiêu đề mang tính chất như một lời thú nhận công khai và cầu xin sự tha thứ:
Sẽ không còn lần nào nữa (Never Again).
Đây là bản dịch tiếng Trung đầy đủ của bài đăng Josh Swihart:
Hôm nay, Shielded Labs đề xuất cộng đồng khám phá việc thiết lập một hồ Orchard thứ hai để đối phó với lỗ hổng giả mạo vừa được sửa trong triển khai Orchard hiện tại. Về mặt nguyên lý, hồ Orchard thứ hai có thể được triển khai trong đợt nâng cấp mạng NU7 vào cuối tháng 7.
Tôi không giữ lập trường cố định về việc có nên xây dựng hồ Orchard thứ hai hay không. Câu hỏi đáng thảo luận hơn là: chúng ta làm thế nào để đảm bảo những lỗ hổng như thế này không bao giờ xảy ra nữa?
Câu trả lời tốt nhất, như Sean đã nói trước đó, là xác minh hình thức (formal verification). Giải thích đơn giản cho người bình thường: Một giao dịch Zcash được bảo vệ quyền riêng tư sẽ bao gồm một “bằng chứng” chứng minh rằng nó tuân thủ nghiêm ngặt các quy tắc giao thức—những quy tắc này được ghi trong “sổ tay quy định” (tức là mạch điện, circuit), định nghĩa thế nào là một giao dịch hợp lệ.
Lỗ hổng của Orchard xuất phát từ một quy tắc được viết quá lỏng lẻo, khiến nó chấp nhận thông tin giả mạo nhưng vẫn vượt qua xác minh. Kết quả là hệ thống có thể bị lừa tin rằng giao dịch giả là thật — nghĩa là, về lý thuyết, ai đó có thể tạo giả ZEC trong hồ Orchard.
Đây là một khuyết điểm của chính quyển hướng dẫn, chứ không phải vấn đề của mật mã học cơ sở hay động cơ tạo chứng minh. Như Sean đã nói, hồ sơ được che chắn sẽ ẩn số tiền và lịch sử—đó chính là ý nghĩa của sự riêng tư.
Nhưng chính vì vậy, bạn không thể xác minh trực tiếp các giá trị như với sổ cái công khai. Điều duy nhất đảm bảo không ai có thể làm giả là bằng chứng toán học: mỗi giao dịch đều tuân thủ nghiêm ngặt các quy tắc. Vì vấn đề nằm ở cuốn sổ tay quy tắc, nên bản thân công cụ chứng minh thực ra không quan trọng, điều then chốt là cách viết các quy tắc.
Sổ tay quy tắc của Orchard rất phức tạp, vì theo đuổi tốc độ nên đã xử lý rất nhiều trường hợp đặc biệt, dù mạnh mẽ nhưng cực kỳ rườm rà và khó kiểm tra toàn diện. Một quy tắc được viết quá lỏng lẻo rất khó phát hiện—lần này, ngay cả sau nhiều vòng kiểm toán và xem xét an ninh chuyên gia, vẫn bị bỏ sót.
Formal verification can solve this problem.
Nó có thể sử dụng toán học để nén các phần con người cần kiểm tra thành những phát biểu quy tắc ngắn gọn, dễ đọc, sau đó để máy tính kiểm tra toàn bộ sổ tay quy tắc có phù hợp hay không. Hiện nay, các công cụ AI đã có thể hỗ trợ viết những chứng minh này.
Nó giúp công việc kiểm tra trở nên đơn giản hơn nhiều: chỉ cần xem một tiêu chuẩn nhỏ và rõ ràng, sau đó chạy một công cụ kiểm tra không thể lừa dối. Chúng ta không còn dựa vào mắt thường để “nhìn” xem có vấn đề gì không, mà sử dụng chứng minh để đảm bảo không có bất kỳ vấn đề nào.
Chỉ còn lại các giả định cơ bản về mật mã học và một quy định cực kỳ nhỏ. Đây đã là tiêu chuẩn ngành hiện nay. Tachyon đang được xây dựng bằng xác minh hình thức, sử dụng bộ quy tắc đơn giản và thống nhất hơn nhiều, với ít trường hợp đặc biệt và độ phức tạp hơn nhiều so với Orchard, toàn bộ bộ quy tắc có thể được chứng minh toán học để kiểm tra hoàn hảo.
Nhưng như Sean đã đề cập, hiện đã có nhiều đội ngũ đang thực hiện xác minh hình thức đối với mạch Orchard hiện tại. Nếu thành công, trong ngắn hạn, việc ra mắt một hồ Orchard thứ hai đã được xác minh hình thức trước Tachyon có thể là con đường tốt nhất.
Tachyon sạch sẽ hơn, nhưng một Orchard đã được xác minh hình thức có thể là giải pháp chuyển tiếp tốt, đồng thời đảm bảo các lỗ hổng loại này không còn xảy ra nữa. Cảm ơn Sean Bowe đã xem xét và đưa ra ý kiến.
Josh đã không né tránh mức độ nghiêm trọng của lỗ hổng, mà chuyển trọng tâm sang các giải pháp dài hạn, tức là xác minh hình thức (formal verification) + mạch thế hệ tiếp theo đơn giản hơn Tachyon.
Thực tế, từ góc độ công chúng, việc thành thật thừa nhận vấn đề và đưa ra giải pháp sửa đổi là một lựa chọn tốt cả về mặt kỹ thuật lẫn cảm xúc.
Trong bối cảnh thị trường tiền điện tử gần đây liên tục giảm điểm, các vấn đề của Zcash本身 sẽ thúc đẩy người nắm giữ từ bỏ, giống như việc bán ra không có lý do rõ ràng—nhưng giờ đây, lý do sẵn sàng đã xuất hiện rồi.
Sau tất cả, các nhà đầu cơ có thể không quan tâm đến các giải pháp kỹ thuật, và sự kiện đuôi đen là chất xúc tác cho đà giảm.
Phản hồi bản vá nhanh chóng và minh bạch trong công bố là điểm cộng, nhưng “không thể chứng minh hoàn toàn sự trong sạch” cùng với việc các nhà đầu tư lớn rút tiền sẽ tiếp tục gây áp lực lên câu chuyện ngắn hạn và giá cả. Về dài hạn, nếu xác minh hình thức có thể được triển khai, Zcash có thể tái lập vị thế “đồng tiền riêng tư nhất”, nhưng mọi thứ đều cần thời gian.