Garis waktu celah kritis Zcash: harga sempat jatuh 40%, kasus ikonik audit AI

Edit | Grok dan lain-lain

Zcash sebagai proyek mata uang kripto terkenal di bidang privasi, dikenal dengan fitur transaksi tertutup (shielded transactions) yang kuat. Transaksi ini memanfaatkan teknologi bukti tanpa pengetahuan (Zero-Knowledge Proof, disingkat ZKP), memungkinkan pengguna melakukan transfer tanpa mengungkapkan detail seperti jumlah dan alamat, sehingga melindungi privasi.

Pada April–Mei 2026, harga ZEC mengalami kenaikan signifikan, sempat melonjak hingga 150%, dan kapitalisasi pasar mencapai miliaran dolar. Seiring dengan ketatnya regulasi global dan peningkatan transparansi di blockchain, kekhawatiran pengguna terhadap aset yang dapat disita atau diawasi meningkat. Kolam shielded Zcash (terutama Orchard) menawarkan perlindungan privasi opsional, menarik investor yang mencari aset “resisten sensor dan penyitaan”. Multicoin Capital dan lembaga lain secara tegas menempatkan ZEC sebagai kembalinya idealisme cypherpunk, menekankan bahwa di era keuangan on-chain, privasi akan menjadi kebutuhan inti. Narasi ini beresonansi dengan kondisi pasar yang lebih luas (seperti diskusi tentang pajak kekayaan potensial), mendorong aliran dana masuk.

Teknologi Cypherpunk (didukung Winklevoss) melonjakkan ZEC, dengan perusahaan membeli dalam jumlah besar dan memegang sekitar 1,7%-2% dari total pasokan, menjadi pemilik institusional utama. Kembar Winklevoss (pendiri Gemini) telah lama mendukung Zcash, sering menyumbang dan menambah kepemilikan melalui entitas mereka. Foundry Digital meluncurkan kolam penambangan ZEC tingkat institusi; Maelstrom Fund (terkait Arthur Hayes) juga melakukan pembelian tambahan. Grayscale telah mengajukan permohonan untuk mengubah Zcash Trust menjadi ETF spot mata uang privasi pertama di AS (dengan ticker potensial ZCSH). Jika disetujui, ini akan membuka akses yang sesuai regulasi bagi dana institusional, dan diperkirakan menarik miliaran dolar masuk.

Namun, baru-baru ini, kolam privasi Orchard di Zcash mengalami celah besar, menyebabkan volatilitas pasar yang tajam. Tim segera mengambil langkah darurat, menonaktifkan transaksi terkait melalui soft fork sementara, lalu memperbaikinya melalui hard fork. Seluruh proses tidak menunjukkan bukti penyalahgunaan nyata, tetapi sifat privasi dari desainnya juga menimbulkan tantangan dalam verifikasi integritas pasokan. Artikel ini merangkum garis waktu lengkap berdasarkan pengumuman resmi, forum pengembang, dan laporan media terpercaya, serta menjelaskan istilah-istilah kunci secara profesional.

Apa itu kolam Orchard? Mengapa ini begitu penting?

Orchard adalah kolam shielded terbaru yang diperkenalkan Zcash pada Mei 2022 melalui peningkatan jaringan NU5. Berbeda dengan kolam Sprout dan Sapling yang lebih awal, Orchard berbasis sistem bukti Halo 2, sebuah teknologi bukti tanpa pengetahuan canggih yang tidak memerlukan pengaturan terpercaya (trusted setup), dan mampu meningkatkan efisiensi privasi serta skalabilitas secara signifikan.

Hingga saat celah ditemukan, Orchard memegang lebih dari 4,5 juta ZEC, mewakili bagian penting dari total pasokan, bernilai puluhan miliar dolar. Ini adalah inti dari arsitektur privasi Zcash, tetapi kompleksitas rangkaian sirkuit zero-knowledge juga membawa tantangan audit jangka panjang.

Esensi celah: Kerentanan Soundness (Keseimbangan) Rinciannya

Celah ini adalah kerentanan soundness (keseimbangan) yang terletak pada sirkuit Orchard Action (yang memproses aksi transaksi shielded). Secara spesifik, sirkuit ini kurang constraint (terbatas), memungkinkan pembuatan bukti yang tidak valid namun tetap diterima jaringan.

Penjelasan sederhana: Dalam sistem bukti tanpa pengetahuan, “soundness” memastikan bahwa hanya transaksi yang sah yang dapat lolos verifikasi. Jika soundness terganggu, penyerang secara teoritis dapat memalsukan bukti, melakukan double-spending di kolam Orchard, atau mencetak ZEC palsu tanpa terdeteksi. Celah ini telah ada sejak Orchard diluncurkan pada 2022 dan berpotensi selama hampir 4 tahun.

Perlu dicatat bahwa, berkat mekanisme turnstile Zcash (sistem pemeriksaan akuntansi lintas kolam), meskipun Orchard mengalami celah, total pasokan tidak akan membengkak tak terbatas—turnstile membatasi nilai yang keluar dari kolam tidak melebihi nilai yang masuk. Tetapi sifat privasi membuat pihak luar sulit memastikan secara kriptografi bahwa kolam tidak pernah dimanfaatkan secara tidak sah.

Proses Penemuan Celah (29 Mei)

Pada 29 Mei 2026: Peneliti keamanan independen Taylor Hornby (mantan insinyur keamanan Electric Coin Company, yang ditugaskan Shielded Labs untuk audit protokol) menemukan celah ini dalam audit rutin. Ia menggunakan model AI Claude Opus 4.8 terbaru dari Anthropic untuk membantu analisis sirkuit, dan berhasil membangun exploit lengkap secara lokal (lingkungan regtest), menghasilkan ZEC palsu tanpa batas.

Hornby langsung mengungkapkan secara pribadi kepada Zcash Open Development Lab (ZODL) dan Zcash Foundation. Tim segera mengaktifkan respons darurat, mengoordinasikan penambang, bursa, dan operator node.

Fase pertama respons darurat: Soft fork untuk menonaktifkan Orchard (1–2 Juni)

Koordinasi dilakukan secara tertutup mulai 31 Mei malam. Upaya soft fork pertama mengalami kendala dalam koordinasi implementasi, sehingga tim melakukan iterasi cepat.

Pada 2 Juni 2026 (sekitar pukul 02:00 UTC, blok tinggi 3.363.426): Pembaruan darurat Zebra 4.5.3 dan lainnya diluncurkan, soft fork diaktifkan. Jaringan meminta node dan penambang menolak semua transaksi dan blok yang mengandung aksi Orchard, sementara transaksi shielded Sapling dan transparan tetap berjalan. Langkah ini bertujuan mencegah potensi eksploitasi selama perbaikan.

Selama masa transisi, jaringan mengalami ketidakstabilan singkat, muncul rantai kompetitif dan blok yang terisolasi. Dompet seperti Cake Wallet juga mengalami pembatasan fungsi ZEC, tetapi jaringan secara keseluruhan tetap berjalan.

Fase kedua respons: Hard fork NU6.2 untuk perbaikan (3 Juni)

Pada 3 Juni 2026 (sekitar pukul 00:05 EDT, blok tinggi 3.364.600): Hard fork NU6.2 diaktifkan, didukung Zebra 5.0.0. Pembaruan ini memperbaiki sirkuit Orchard Action, memperkenalkan kunci verifikasi baru (per-circuit verifying key), dan mengaktifkan kembali transaksi Orchard.

Dari pengungkapan hingga pemulihan penuh hanya membutuhkan waktu sekitar 5 hari, menjadikannya upgrade protokol kedua yang didorong oleh keamanan dalam sejarah Zcash. ZODL dan Foundation memastikan: tidak ada kerugian dana, tidak ada penciptaan nilai tidak sah, mekanisme turnstile tidak mendeteksi anomali, dan privasi serta keamanan dana pengguna tetap terjaga.

Respon pasar dan dampak komunitas

Setelah berita celah terbuka, harga ZEC bergejolak tajam, sempat turun hampir 40–50%, kapitalisasi pasar hilang puluhan miliar dolar. Beberapa tokoh terkenal (seperti Arthur Hayes) melakukan penjualan besar, dan derivatif mengalami shorting masif. Tetapi, setelah perbaikan selesai, harga mulai stabil kembali.

Diskusi komunitas meliputi: dampak penghentian kolam privasi terhadap narasi desentralisasi, peran AI dalam audit keamanan, tantangan pemeliharaan node ganda (zcashd + Zebra), serta upgrade NU7 yang akan datang (blok lebih cepat, dukungan aset shielded, dll). Shielded Labs juga mengusulkan upgrade lanjutan dengan kolam baru dan mekanisme turnstile untuk memperkuat verifikasi pasokan.

Insiden ini menyoroti tantangan keseimbangan antara privasi ekstrem dan auditabilitas dalam mata uang privasi. Respon cepat dan profesional dari tim Zcash patut diapresiasi—koordinasi efektif berbagai pihak dan penyelesaian upgrade kompleks dalam waktu singkat merupakan contoh efisiensi tinggi dalam sejarah crypto.

Namun, sifat ganda dari desain privasi ini juga mengingatkan industri: sistem zk yang kompleks perlu terus memperkuat verifikasi formal, audit multi pihak, dan alat bantu AI. Zcash sebagai pelopor di jalur privasi akan bergantung pada migrasi node (menuju Zebra), pengoptimalan tata kelola, dan peluang institusional (seperti ETF) untuk membangun kembali kepercayaan jangka panjang.

Kasus Ikonik Audit Keamanan Berbantuan AI

Dalam insiden celah soundness Orchard Zcash, salah satu detail yang menarik adalah penemuan dan verifikasi celah besar ini oleh peneliti keamanan Taylor Hornby, yang memanfaatkan model AI Claude Opus 4.8 terbaru dari Anthropic. Proses ini tidak hanya menunjukkan potensi AI dalam audit kriptografi yang kompleks, tetapi juga memberi pelajaran penting bagi seluruh bidang keamanan blockchain.

Anthropic merilis Claude Opus 4.8 secara resmi pada 28 Mei 2026, sebagai model flagship terbaru dari seri Opus. Model ini mencapai tingkat terdepan dalam kemampuan pengkodean, tugas agen (agentic tasks), penalaran konteks panjang, dan pengetahuan profesional, mendukung jendela konteks hingga 1 juta token, serta memperkenalkan fitur baru seperti “Dynamic Workflows” dan “Effort Controls”.

Hornby, sebagai insinyur keamanan independen yang ditugaskan Shielded Labs, mulai melakukan review protokol Zcash sejak April 2026. Setelah rilis Claude Opus 4.8 sehari kemudian (29 Mei), ia menggabungkan model ini dengan kerangka audit AI khusus untuk meninjau sirkuit Orchard Action secara spesifik.

Dengan kemampuan pemahaman kode dan penalaran kompleks dari model ini, Hornby tidak hanya menemukan masalah constraint yang kurang (under-constrained) dalam sirkuit, tetapi juga berhasil menulis exploit lengkap. Dalam lingkungan pengujian lokal (regtest), exploit ini mampu menghasilkan ZEC palsu dalam jumlah tak terbatas dan tidak terdeteksi, yang dalam kolam privasi tidak dapat dibedakan dari ZEC asli.

Proses ini menggabungkan metode riset keamanan tradisional dan alat AI terbaru: Claude Opus 4.8 membantu menganalisis logika matematika elliptic curve, menghasilkan kasus uji, dan mendukung pembuatan kode bukti, mempercepat siklus dari penemuan teori hingga verifikasi praktis. Hornby secara bertanggung jawab mengungkapkan secara pribadi kepada Zcash Open Development Lab (ZODL), menghindari risiko di mainnet.

Peristiwa ini dianggap sebagai contoh penting dari audit keamanan berbantuan AI. Meski selama beberapa tahun Zcash telah menjalani audit manual dan verifikasi formal, rangkaian sirkuit zero-knowledge yang kompleks (terutama yang berbasis Halo 2 dan Orchard) tetap memiliki celah yang sulit dideteksi manusia. Intervensi Claude Opus 4.8 menunjukkan keunggulan model besar terbaru dalam menangani kode besar dan menemukan constraint yang halus.

Penggunaan Claude Opus 4.8 dalam penemuan celah Zcash menandai pergeseran dari alat bantu menjadi kekuatan utama dalam keamanan. Ini mempercepat respons (dari pengungkapan hingga perbaikan hanya dalam beberapa hari) dan menetapkan paradigma baru “white-hat AI” di industri crypto. Dengan munculnya model-model canggih lain seperti Anthropic Mythos, efisiensi audit protokol blockchain diperkirakan akan meningkat secara signifikan.