Kepala besar mata uang privasi jatuh? Celah "pemalsuan" mengejutkan Zcash

Penulis: David Christopher；Diterjemahkan: Blockchain Bahasa Sederhana

Artikel ini berfokus pada kerentanan Orchard terbaru yang diungkapkan oleh Zcash: meskipun masalah sudah diperbaiki, yang lebih rumit adalah, kerentanan ini mungkin memungkinkan penyerang untuk memalsukan ZEC di dalam kolam privasi, dan desain privasi itu sendiri membuatnya tidak mungkin memperbaiki apakah sebelumnya benar-benar terjadi pencetakan uang palsu. Oleh karena itu, fokus kejadian ini bukan lagi sekadar “memperbaiki satu kerentanan”, melainkan “membangun kembali kepercayaan melalui metode verifikasi sistem yang dapat diverifikasi”.

Tiga poin utama yang patut diperhatikan dalam artikel ini: pertama, pasar tidak akan hanya menerima asumsi “kemungkinan dimanfaatkan sangat rendah”; kedua, Zcash mungkin perlu melakukan migrasi ke kolam shielded baru untuk mensimulasikan “pembersihan”; ketiga, verifikasi formal sedang beralih dari nilai tambah menjadi infrastruktur dasar semua protokol. Bagi proyek yang menekankan kriptografi kompleks dan desain privasi, ini adalah peringatan yang sangat nyata.

Zcash minggu ini tidak berjalan dengan baik.

Pada 29 Mei, peneliti keamanan Taylor Hornby saat menggunakan Opus 4.8, untuk mendukung lembaga independen Zcash Shielded Labs dalam meneliti protokol tersebut, menemukan sebuah kerentanan serius di Orchard—kolam shielded terbaru dan terbesar dari Zcash. Ia kemudian secara pribadi mengungkapkan masalah ini kepada Zcash Open Development Lab (ZODL), sebagai salah satu tim inti protokol, dan dalam beberapa jam mereka selesai mengonfirmasi dan mulai merespons.

Karena mengungkapkan terlalu banyak detail bisa sama dengan memberikan blueprint serangan langsung ke penyerang potensial, pekerjaan perbaikan dilakukan secara bertahap:

2 Juni: Sebuah soft fork darurat membatalkan transaksi Orchard.

3 Juni: NU6.2 hard fork mengaktifkan kembali kolam tersebut dan meluncurkan sirkuit yang telah dimodifikasi—yang sebelumnya menetapkan aturan apa yang disebut transaksi valid.

Secara kasat mata, ini tampak seperti cerita yang sudah selesai: kerentanan serius ditemukan, diperbaiki, dan dalam lingkup yang diketahui tidak pernah dimanfaatkan.

Namun, setelah dipublikasikan secara lengkap kemarin dan dilakukan review ulang, sifat kejadian ini benar-benar dirombak.

Review menunjukkan bahwa ini sebenarnya adalah sebuah “kerentanan palsu” , secara teori memungkinkan penyerang untuk mencetak ZEC palsu secara tak terbatas di dalam Orchard; yang lebih buruk lagi, saat ini belum ada cara untuk memeriksa apakah kerentanan ini sudah dimanfaatkan sebelum diperbaiki.

Meskipun tim terkait masih berpendapat bahwa “kemungkinan hasilnya dimanfaatkan tidak tinggi”, dalam konteks baru ini, cerita telah berubah dari “Zcash memperbaiki satu bug”, menjadi “Zcash memperbaiki bug yang mungkin memungkinkan pembuatan ZEC palsu di Orchard, dan sistem saat ini belum memiliki cara resmi untuk membuktikan bahwa hal tersebut tidak pernah terjadi”.

Apa itu Orchard, di mana masalah muncul Orchard adalah kolam shielded terbaru dari Zcash, lapisan ini menyembunyikan informasi tentang jumlah, pengirim, dan penerima.

Seperti sistem privasi lainnya, ia bergantung pada bukti nol-pengetahuan (zero-knowledge proof). Pengguna dapat membuktikan bahwa mereka mematuhi aturan sistem tanpa mengungkapkan detail spesifik; dan aturan ini tertulis dalam sirkuit (circuit).

Kerentanan ini telah ada sejak Orchard diluncurkan pada Mei 2022, secara teori memungkinkan seseorang memalsukan ZEC di dalam Orchard dan membuat jaringan memperlakukan aset palsu tersebut sebagai aset asli. Karena Orchard menyembunyikan jumlah dan invoice, unit palsu ini bahkan bisa tetap berada di kolam tanpa meninggalkan jejak di blockchain publik.

Saat ini, setidaknya untuk saat ini, karena Orchard bersifat publik, orang tidak dapat langsung meninjau riwayatnya, dan tidak dapat menyimpulkan: sebelum perbaikan, tidak pernah ada ZEC palsu yang dibuat.

Tim berpendapat bahwa “kemungkinan kerentanan ini dimanfaatkan sebelumnya tidak tinggi”, penilaian ini tidak tanpa dasar: kerentanannya sangat tersembunyi, mudah ditemukan, dan hanya bisa dimanfaatkan oleh mereka yang memiliki keahlian khusus.

Namun penilaian pasar tidak menilai “kemungkinan” saja”, melainkan “bukti yang dapat diverifikasi”. Sebelum Zcash secara resmi memastikan tidak ada ZEC palsu yang dicetak, protokol ini sebenarnya meminta pengguna untuk percaya pada sesuatu yang saat ini belum bisa dibuktikan.

Apa yang akan terjadi selanjutnya? Zcash perlu menemukan cara, atau membuktikan bahwa tidak ada salinan ZEC berlebih di Orchard, atau memaksa akun ke kondisi di mana ZEC palsu tidak bisa lagi disembunyikan.

Perbaikan besar ini kemungkinan akan datang dari dua arah: pertama, melakukan audit terhadap subsidi; kedua, membuat kerentanan semacam ini lebih sulit untuk terlewatkan di masa depan.

Dalam hal audit, pendiri Zcash Zooko menyarankan untuk memigrasi pasokan shielded saat ini ke kolam Orchard baru. Mekanisme kunci di sini adalah audit pintu putar (rotating door): sebuah kolam yang mampu menampung nilai tertentu tidak boleh melebihi batas nilai yang pernah secara legal masuk ke dalamnya.

Jika semua dana di Orchard harus melewati “pintu putar” ini, maka ZEC yang dihasilkan akan bertabrakan dengan batasan: nilai yang mencoba ditembus melebihi nilai nyata yang pernah masuk ke kolam tersebut di blockchain. Petunjuk lengkap terkait rencana ini akan diberikan minggu depan.

Adapun arah kedua, Josh Swihart dari ZODL, mengarah ke “verifikasi formal”. Secara sederhana, ini berarti menuliskan aturan sistem dalam bentuk yang dapat diverifikasi mesin, lalu membuktikan bahwa sirkuit benar-benar mematuhi aturan tersebut.

Ini tidak bisa menggantikan penilaian manusia, tetapi mengubah pertanyaan utama dari “percaya bahwa auditor telah menangkap semua masalah” menjadi “bukti langsung bahwa batasan utama memang ada”.

Zcash saat ini memiliki dua jalur koreksi. Pertama, membuat versi Orchard baru yang telah diverifikasi secara formal sebagai solusi transisi; secara teori bisa ditargetkan untuk upgrade NU7 pada akhir Juli, tetapi belum ada keputusan resmi.

Jawaban jangka panjang dan lebih jelas adalah Tachyon. Ini adalah protokol shielded generasi berikutnya yang sedang dirancang oleh Zcash, dengan struktur yang lebih sederhana dan dibangun di atas alat verifikasi formal.

Tujuannya sangat jelas: mengurangi kompleksitas Orchard yang sangat bergantung pada penulisan manual dan sulit untuk diurai secara menyeluruh, sehingga sirkuit terkait bisa menerima verifikasi yang lebih ketat. Sebelum partikel superluminal benar-benar terwujud, kolam Orchard yang diverifikasi bisa menjadi jembatan sementara.

Selamat datang di fase baru: kecerdasan buatan mulai membantu manusia menemukan celah dalam protokol secara wajar.

Dalam artikel ini juga disebutkan bahwa bayi (peneliti baru) sudah mulai membahas bagaimana insiden ini memicu proses penelitian berbasis petunjuk. Apapun detail akhirnya, kejadian ini kembali mengingatkan pasar: asumsi keamanan protokol di masa depan sedang ditulis ulang oleh kemampuan otomatisasi penelitian yang semakin kuat.

Sambil menunggu pembaruan berikutnya tentang apakah ZEC benar-benar masuk ke Orchard, pelajaran yang lebih penting mungkin adalah: apakah proyek yang Anda miliki Token-nya, telah menjalin hubungan yang cukup erat dan berkualitas tinggi dengan peneliti keamanan dan insinyur.

Seperti yang disiratkan oleh kutipan dari Tayvano, kemungkinan Zcash bisa menemukan masalah ini sebelum penyerang, karena adanya hubungan semacam itu. Anda berdoa, tetapi yang lebih penting adalah proses verifikasi itu sendiri.

Ini mungkin terdengar seperti penekanan berulang terhadap satu peringatan yang sama, tetapi tetap layak untuk diulang kembali: Kita telah memasuki paradigma baru yang mampu menembus perlindungan protokol yang saat ini bernilai miliaran dolar.