Artikel mengungkapkan bahwa peneliti keamanan Taylor Hornby menemukan, pada 29 Mei, adanya celah pemalsuan serius di Orchard, generasi terbaru dari pool privasi Zcash. Penyerang dapat membuat transaksi yang seharusnya tidak lolos verifikasi, dan menghasilkan ZEC palsu yang tak terbatas dan tidak terdeteksi di dalam Orchard.

Ini bukan risiko yang hanya bersifat teoretis. Taylor telah menulis program lengkap untuk memanfaatkan celah tersebut di lingkungan pengujian lokal, dan secara nyata menghasilkan ZEC palsu. Jika program yang sama diterapkan di jaringan utama, secara teori penyerang juga dapat menghasilkan jumlah tak terbatas aset palsu di dompet utama mereka.

Setelah informasi ini diumumkan, harga ZEC sempat turun lebih dari 30%. Data CoinMarketCap menunjukkan bahwa dalam 24 jam, harga ZEC terendah mencapai 408,39 dolar AS, turun sekitar sepertiga dari puncaknya di 610,47 dolar AS. Sayangnya, ini adalah salah satu dari sedikit aset di dunia kripto yang mengalami efek kekayaan yang sangat positif baru-baru ini, dengan narasi yang didukung oleh banyak tokoh besar, kini dihancurkan oleh celah ini.

Jika hanya melihat hasilnya, ini tampaknya adalah kejadian keamanan kripto yang sudah familiar: celah ditemukan, pengembang segera memperbaiki, pasar panik.

Namun, yang membuat insiden Orchard benar-benar rumit adalah, meskipun celah sudah diperbaiki, komunitas Zcash tidak bisa langsung menjawab satu pertanyaan yang jauh lebih sensitif:

Apakah selama empat tahun terakhir, sudah ada yang memanfaatkan celah ini?

Perbaikan darurat selama empat hari, Orchard sempat dihentikan sementara

Orchard adalah protokol pembayaran privasi generasi baru yang diaktifkan oleh Zcash pada tahun 2022, dan saat ini merupakan salah satu pool privasi utama yang digunakan oleh Zcash. Pengguna dapat menyembunyikan saldo, jumlah transaksi, dan aliran dana, sekaligus membuktikan bahwa transaksi tersebut sesuai aturan melalui bukti nol pengetahuan.

Menurut garis waktu yang diungkapkan oleh Zooko, Shielded Labs, dan komunitas Zcash, Taylor menemukan kejanggalan saat melakukan tinjauan keamanan terarah terhadap rangkaian Orchard pada 29 Mei, dan segera secara pribadi melaporkan celah tersebut ke Zcash Open Development Lab (ZODL). Shielded Labs adalah organisasi independen yang berbasis di Swiss, yang didukung oleh donasi, dan secara jangka panjang terlibat dalam pengembangan protokol Zcash, keamanan, dan keberlanjutan jaringan, tanpa berada di bawah naungan Zcash Foundation atau ZODL.

Para insinyur ZODL dalam beberapa jam setelah menerima laporan memastikan bahwa masalah tersebut benar adanya, dan mulai mencari solusi perbaikan. Karena membuka kode patch secara langsung dapat mengungkap prinsip celah, tim memilih untuk menonaktifkan sementara Orchard: melarang pembuatan output Orchard baru, dan juga melarang pengeluaran dana yang sudah ada di Orchard.

Setelah berkoordinasi dengan pengembang, penambang, operator node, bursa, dan penyedia layanan infrastruktur untuk melakukan upgrade, soft fork darurat berlaku pada 2 Juni. Selanjutnya, Zcash melakukan upgrade melalui hard fork untuk memperbarui kunci verifikasi rangkaian Orchard, dan pada 3 Juni, fungsi Orchard dipulihkan. Address transparan dan pool privasi Sapling tetap berjalan selama periode ini.

Dari pengungkapan celah hingga perbaikan selesai, seluruh proses hanya berlangsung beberapa hari. Jika diukur dari kecepatan tanggap darurat, ini sudah merupakan penanganan yang cukup berhasil.

Namun pasar tidak kembali tenang setelah celah diperbaiki, karena perbaikan ini menyelesaikan masalah di masa depan, bukan di masa lalu.

Yang dikhawatirkan pasar bukanlah serangan yang masih akan terjadi, melainkan kemungkinan serangan tersebut sudah terjadi

Kejadian keamanan biasa biasanya memiliki skala kerugian yang relatif jelas. Peretasan kontrak pintar dapat dilacak di chain, dan jumlah aset yang dicuri dapat dihitung; celah di jembatan lintas rantai juga dapat dilacak aliran dana dan alamat yang terpengaruh.

Berbeda dengan insiden Orchard.

Menurut Shielded Labs, celah ini dapat digunakan untuk menghasilkan ZEC palsu yang tak terbatas dan tidak terdeteksi di dalam Orchard. Karena Orchard sendiri memiliki sifat privasi, pihak luar tidak dapat secara pasti membuktikan apakah sebelum perbaikan celah ini pernah dimanfaatkan, hanya melalui metode kriptografi.

Ini berarti, yang dihadapi pasar bukanlah angka kerugian yang sudah pasti, melainkan ketidakpastian yang sulit diukur:

Jika selama ini ada yang menemukan dan memanfaatkan celah tersebut, apakah di dalam Orchard sudah ada ZEC palsu? Jika ada, berapa besar skala kerugiannya? Apakah aset-aset ini masih tersisa di pool privasi? Apakah pernah secara normal keluar melalui transaksi?

Lebih penting lagi, celah ini sudah ada sejak Orchard diaktifkan pada Mei 2022, dan tetap ada hingga perbaikan darurat selesai pada Juni 2026. Dengan kata lain, masalah ini sudah mengendap selama hampir empat tahun.

Yang benar-benar dikhawatirkan pasar bukanlah apa yang terjadi antara 29 Mei dan 2 Juni, melainkan apakah selama empat tahun terakhir, sudah ada kejadian anomali yang tidak bisa diamati secara langsung.

Inilah alasan utama mengapa harga ZEC turun lebih dari 30%.

Pasar tidak hanya menjual sebuah celah, tetapi juga melakukan penilaian ulang terhadap kepercayaan terhadap pasokan.

Sebuah kekurangan dalam batasan matematika, bagaimana bisa berkembang menjadi risiko "pencetakan tak terbatas"

Melihat kata “celah pencetakan tak terbatas”, reaksi pertama kita biasanya adalah hacker menguasai hak administrator, atau mendapatkan backdoor protokol.

Namun kenyataannya lebih mendasar.

Keamanan Orchard bergantung pada rangkaian bukti nol pengetahuan (Orchard circuit). Pengguna dapat menyembunyikan isi transaksi, tetapi harus membuktikan ke jaringan bahwa transaksi tersebut memenuhi aturan protokol. Salah satu aturan terpenting adalah konservasi aset: sebuah transaksi tidak boleh menciptakan nilai baru dari udara.

Secara sederhana, pengguna bisa tidak mengungkapkan berapa banyak ZEC yang mereka miliki, atau kepada siapa mereka mentransfer ZEC, tetapi jaringan harus dapat memastikan:

Aset yang dikeluarkan benar-benar berasal dari input yang sah.

Masalah yang ditemukan Taylor terletak pada pemeriksaan perkalian elliptic curve di rangkaian Orchard.

Shielded Labs menyebutnya sebagai “elemen yang kurang dikonstraint”, yaitu elemen rangkaian yang tidak lengkap dalam hal batasan. Karena hubungan matematis terkait tidak sepenuhnya dikonstraint, penyerang dapat memasukkan data salah ke dalam proses perkalian elliptic curve, tetapi proses verifikasi tetap bisa mengembalikan hasil lolos.

Dengan kata lain, penyerang tidak perlu memecahkan algoritma kriptografi, maupun mengendalikan node jaringan.

Mereka hanya perlu menyusun satu set data yang seharusnya tidak valid, agar sistem salah percaya bahwa transaksi tetap memenuhi konservasi aset.

Ketika bukti salah ini diterima oleh jaringan, ZEC palsu yang sebelumnya tidak ada bisa dianggap sebagai aset yang sah, dan tetap tersimpan di Orchard.

Inilah sebabnya Shielded Labs menggunakan kata-kata yang sangat keras:

ZEC palsu yang tak terbatas dan tidak terdeteksi

Bahaya sesungguhnya bukan hanya “tak terbatas”, tetapi juga “tidak terdeteksi”.

Ada perbedaan penting antara dua pernyataan ini

Zcash Foundation dalam pengumuman setelah upgrade menyatakan bahwa saat ini tidak ada bukti celah pernah dimanfaatkan, tidak ada nilai yang dibuat tanpa izin, dana dan privasi pengguna tidak terpengaruh. Mereka juga menegaskan bahwa mekanisme Turnstile Accounting milik Zcash mampu melacak aliran nilai antar pool dana yang berbeda, dan membatasi total pasokan 21 juta ZEC.

Sementara itu, Shielded Labs secara tegas menyatakan bahwa kita tidak bisa hanya mengandalkan bukti kriptografi untuk memastikan bahwa dalam sejarah Orchard tidak pernah muncul ZEC palsu.

Kedua pernyataan ini tampaknya bertentangan, tetapi sebenarnya fokusnya berbeda.

Turnstile Accounting milik Zcash dapat dipahami sebagai “pintu gerbang” antar pool dana. Sistem mampu menghitung berapa banyak aset sah yang masuk ke Orchard, dan membatasi jumlah aset yang bisa keluar dari Orchard.

Misalnya, jika di Orchard awalnya hanya ada 1 juta ZEC yang sah, maka meskipun penyerang memalsukan lebih banyak aset di dalamnya, sistem tidak akan mengizinkan keluar lebih dari jumlah yang sah. Dengan demikian, batas pasokan total Zcash tidak akan mudah dilampaui.

Namun, mekanisme ini tidak bisa secara langsung membuktikan bahwa di dalam Orchard tidak pernah ada uang palsu.

Jika aset palsu tetap tersisa di Orchard, atau secara bertahap menggantikan aset asli dalam batas kuota yang sah, mekanisme statistik awal tidak selalu bisa memberikan kesimpulan sejarah yang lengkap.

Untuk proyek privasi kripto tertua ini, yang bisa kita ketahui hanyalah bahwa saat ini tidak ditemukan bukti pencetakan tak terbatas, tetapi komunitas tetap tidak bisa secara langsung membuktikan bahwa tidak pernah ada aset palsu di dalam Orchard.

Inilah jenis risiko paling sulit dihadapi pasar.

Masalahnya bukan berapa banyak uang palsu yang sudah ditemukan, tetapi bahwa tidak ada yang bisa memastikan uang palsu tersebut tidak pernah muncul.

Bagaimana Zcash bisa membuktikan kembali bahwa tidak ada uang palsu di Orchard?

Perbaikan celah hanyalah langkah pertama.

Shielded Labs telah menyatakan bahwa mereka sedang bekerja sama dengan pengembang Zcash lain untuk merancang proposal upgrade jaringan baru. Rencana ini termasuk menambahkan pool privasi baru, dan mewajibkan semua aset yang dipindahkan dari Orchard untuk mengikuti mekanisme Turnstile Accounting.

Ini seperti menambahkan gerbang migrasi baru untuk Orchard.

Aset di Orchard lama yang ingin masuk ke pool privasi baru harus melakukan migrasi sesuai aturan yang dapat diverifikasi. Sistem dapat menghitung kembali jumlah aset yang keluar secara sah, dan mendeteksi jika ada ZEC tambahan yang tidak bisa dimigrasikan secara normal.

Jika upgrade berjalan lancar, siapa pun dapat memverifikasi integritas pasokan Zcash, dan membuktikan bahwa tidak ada aset palsu di Orchard.

Rencana ini bukan hanya tentang memperbaiki kode, tetapi juga membangun kembali kepercayaan pasar terhadap Orchard.

Karena dalam sistem privasi, kepercayaan tidak berasal dari “kami yakin serangan tidak terjadi”, melainkan dari “siapa saja dapat memverifikasi bahwa serangan tidak terjadi”.

Shielded Labs sendiri juga mengakui bahwa kemungkinan celah ini dimanfaatkan secara jahat sebelumnya cukup kecil. Celah ini tersembunyi selama bertahun-tahun, dan sulit ditemukan; Taylor pun secara aktif mencari masalah ini dalam proyek penelitian keamanan khusus; setelah diungkapkan, ekosistem dengan cepat menutup celah tersebut dalam beberapa hari.

Namun, Shielded Labs juga menegaskan bahwa pengguna tidak boleh hanya bergantung pada penilaian subjektif dari tim pengembang.

Pasar membutuhkan bukti.

Sebuah celah yang tersembunyi selama hampir empat tahun, mengapa baru ditemukan sekarang?

Insiden Orchard juga memiliki satu detail yang mudah diabaikan pasar.

Pada 28 Mei, Anthropic merilis Claude Opus 4.8.

Sehari kemudian, Taylor menemukan celah Orchard.

Menurut tinjauan ulang Zooko dan Shielded Labs, setelah rilis Opus 4.8, Taylor segera menggunakannya untuk melakukan audit terarah terhadap rangkaian Orchard, dan pada 29 Mei, menemukan masalah tersebut. Selanjutnya, dengan bantuan Opus 4.8, dia menulis program lengkap untuk memanfaatkan celah tersebut, dan secara lokal menghasilkan ZEC palsu yang tak terbatas dan tidak terdeteksi.

Detail ini patut diperhatikan, bukan karena AI sudah mampu melakukan audit kriptografi secara mandiri.

Informasi publik tidak mendukung kesimpulan yang berlebihan ini.

Taylor sendiri adalah peneliti keamanan berpengalaman. Shielded Labs juga menyebutkan bahwa dia menggunakan metode penelitian keamanan tradisional, kerangka AI khusus, dan prompt yang dirancang khusus. Opus 4.8 adalah alat penting dalam proses audit, tetapi bukan satu-satunya faktor.

Yang benar-benar perlu diperhatikan adalah, Taylor tidak menggunakan Claude Mythos Preview dari Anthropic yang dirancang khusus untuk keamanan jaringan dan terbatas aksesnya, melainkan model umum yang baru dirilis, Opus 4.8.

Mythos Preview dari Anthropic ditujukan sebagai model canggih dengan kemampuan deteksi dan eksploitasi celah yang signifikan. Karena risiko penyalahgunaan, Anthropic tidak membuka model ini secara langsung ke publik, melainkan melalui Project Glasswing kepada mitra terpilih.

Sebaliknya, Opus 4.8 adalah model umum yang dapat diakses pengembang biasa. Dalam rilisnya, Anthropic menekankan peningkatan dalam analisis kode, pelaksanaan tugas kompleks, dan identifikasi cacat kode.

Ini memberi sinyal yang lebih penting:

Kemampuan menemukan celah bernilai tinggi sedang menyebar dari model keamanan khusus ke model umum.

Sebuah model umum yang dirilis hanya sehari sebelumnya, di bawah bimbingan peneliti profesional, sudah mampu ikut serta dalam audit rangkaian bukti nol pengetahuan yang kompleks, dan membantu menemukan celah penting yang hampir empat tahun tersembunyi.

Ini tidak berarti para ahli kriptografi tidak lagi penting.

Justru sebaliknya, pengalaman Taylor, pemilihan target audit, dan kemampuan verifikasi output model tetap menjadi inti dari seluruh proses.

Namun, kombinasi antara ahli dan AI secara signifikan menurunkan biaya penemuan celah kompleks.

Celah sudah ditutup, tetapi pasar masih menunggu jawaban

Bagi Zcash, jendela serangan paling mendesak sudah tertutup.

Fungsi Orchard sudah dipulihkan, rangkaian verifikasi telah diperbarui, dan saat ini tidak ada bukti bahwa celah pernah disalahgunakan.

Namun, penurunan harga ZEC lebih dari 30% menunjukkan bahwa yang dikhawatirkan pasar bukan sekadar apakah kode sudah diperbaiki.

Pasar masih menunggu jawaban yang lebih menyeluruh:

Selama hampir empat tahun terakhir, apakah di dalam Orchard pernah muncul ZEC palsu?

Jika upgrade pool privasi dan Turnstile Accounting berjalan lancar, komunitas akhirnya bisa membuktikan keutuhan pasokan, dan membangun kembali kepercayaan pasar.

Namun, sebelum bukti ini terwujud, insiden Orchard tetap menyisakan sebuah misteri yang sulit diabaikan:

Apakah ZEC palsu yang secara teori bisa dibuat tak terbatas itu pernah benar-benar ada, atau pernah tersembunyi di tempat yang tidak bisa langsung dilihat oleh siapa pun?

ZEC-40,9%

Lihat Asli

Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.

1 Suka