Di balik penurunan tajam Zcash sebesar 50%: Apakah ZEC benar-benar bisa dicetak tanpa batas? Apa yang terjadi jika yang terburuk terjadi

Menulis: Shannon@金色财经

Pada 5 Juni 2026, Zcash secara resmi mengungkapkan penemuan celah kebocoran pencetakan ZEC tak terbatas di dalam kolam Orchard.

Sebagai dampak dari berita ini, pasar bereaksi keras, harga ZEC terjun 50% dalam 24 jam.

Sementara itu, para peneliti keamanan menemukan dan menguji celah tersebut secara lengkap dengan bantuan Claude Opus 4.8 (untuk latar belakang, lihat laporan sebelumnya dari Jinse Finance tentang penurunan harga ZEC dalam sehari dan penampilan perdana Claude Opus 4.8 yang menaklukkan Zcash).

Ini semakin memperparah kepanikan di pasar kripto.

Namun, di tengah penurunan tajam ZEC sebesar 50%, banyak fakta dan kebenaran masih perlu diklarifikasi lebih lanjut.

Misalnya, apa sebenarnya arti dari pencetakan tak terbatas itu? Apakah seperti LUNA yang pernah mencetak tak terbatas? Berapa banyak ZEC yang bisa dicetak dalam skenario terburuk?

Artikel ini akan sedikit membahasnya.

Apakah celah Orchard di Zcash dapat menyebabkan pencetakan ZEC tak terbatas?

Ini adalah pertanyaan kunci yang perlu dipahami secara cermat.

Pengembang Zcash, Shielded Labs, mengatakan: "Celah ini memungkinkan pencetakan ZEC palsu secara tak terbatas dan tidak terdeteksi di dalam kolam Orchard."

Yayasan Zcash menyatakan: "Pemanfaatan celah ini secara sukses dapat memungkinkan kolam Orchard menerima perubahan status yang tidak valid, dan mungkin memungkinkan pembayaran ganda di dalam Orchard, tetapi tidak akan menyebabkan inflasi total pasokan ZEC—pasokan total dilindungi oleh mekanisme rotasi pintu Zcash."

Kedua pernyataan tersebut benar, tetapi membahas dari sudut pandang yang berbeda.

Intinya adalah memahami mekanisme "rotasi pintu" (Turnstile).

Aliran dana antar berbagai kolam Zcash (kolam transparan, Sprout, Sapling, Orchard, dan kotak terkunci) dipantau oleh sebuah sistem akuntansi lintas kolam.

Mekanisme rotasi pintu berfungsi sebagai verifikasi akuntansi lintas kolam, melacak nilai di antara Sprout, Sapling, Orchard, kolam transparan, dan kotak terkunci, memastikan total pasokan tetap utuh.

Yayasan Zcash menyatakan bahwa selama celah ada, sistem rotasi pintu tidak mendeteksi adanya penciptaan nilai yang tidak sah.

Sebagai analogi: Orchard adalah sebuah ruangan tertutup yang terenkripsi, dan rotasi pintu adalah gerbang keluar yang mencatat semua keluar masuk. Anda bisa menyalin uang kertas di dalam ruangan (membuat ZEC palsu di Orchard), tetapi rotasi pintu tidak akan menyadarinya—karena hanya memantau total masuk dan keluar, bukan isi di dalam ruangan. Tapi saat Anda mencoba membawa uang palsu keluar, gerbang akan mendeteksi bahwa jumlah uang keluar lebih banyak dari yang masuk, lalu menolak transaksi tersebut.

Dengan demikian, sistem rotasi pintu membatasi nilai yang keluar dari setiap kolam tidak melebihi nilai yang masuk.

Profil 5 Kolam Zcash

Sistem kolam Zcash terdiri dari lima bagian. Dari yang tertua ke yang terbaru adalah:

Kolam Transparan (Transparent Pool)

Kolam paling dasar, perilakunya hampir sama dengan Bitcoin—alamat, saldo, dan riwayat transaksi semuanya terbuka dan dapat diperiksa. Semua bursa utama dan dompet secara default menggunakan alamat transparan (diawali dengan t). Keunggulannya adalah kompatibilitas tertinggi, kekurangannya adalah privasi nol. Sebagian besar transaksi "kilometer terakhir" (penarikan dari bursa) akan melalui sini.

Kolam Sprout (2016)

Kolam privasi awal Zcash, juga implementasi zk-SNARKs pertama yang digunakan di mainnet. Alamat diawali dengan zs.

Pembatasan utama adalah ketergantungan pada "pengaturan terpercaya" (Trusted Setup)—perlu ritual kalkulasi multipihak untuk menghasilkan parameter publik, dan secara teori, peserta yang bersekongkol bisa memalsukan bukti. Ini adalah kelemahan yang lama dikritik. Saat ini, Sprout sudah masuk status warisan, dengan kepemilikan yang sangat kecil, dan disarankan resmi untuk pengguna memigrasi aset mereka.

Kolam Sapling (2018)

Kolam privasi generasi kedua Zcash, secara signifikan meningkatkan performa—waktu pembuatan bukti dari menit menjadi detik, dan penggunaan memori juga jauh berkurang, sehingga dompet mobile dan ringan bisa secara praktis mengirim transaksi shielded. Sistem pembuktian di-upgrade ke Groth16, dan privasi mencakup tiga elemen: pengirim, penerima, dan jumlah. Masih bergantung pada pengaturan terpercaya, tetapi menggunakan ritual yang lebih besar (ratusan peserta). Masih digunakan oleh sejumlah pengguna, dengan kepemilikan sekitar 590.000 ZEC.

Kolam Orchard (2022)

Kolam privasi paling canggih saat ini, dan juga pusat perhatian dalam celah ini. Terobosan utama adalah penggunaan sistem bukti Halo2, yang menghilangkan kebutuhan pengaturan terpercaya—tidak lagi bergantung pada ritual eksternal, dengan asumsi keamanan yang lebih murni. Alamat diawali dengan u (Unified Address).

Ini juga merupakan kolam shielded terbesar saat ini, sebelum celah ditemukan, memegang sekitar 4,5 juta ZEC, sekitar 27% dari total pasokan yang beredar, dan menampung sebagian besar volume transaksi privasi. Celah ini muncul dari logika constraint dalam rangkaian bukti ZK-nya.

Kolam Lockbox

Berbeda secara esensial dari keempat kolam sebelumnya, ini bukan kolam privasi untuk menyimpan aset pengguna, melainkan akun pengelolaan dana pengembangan protokol.

NU6 akan diaktifkan saat halving November 2024, mengarahkan 12% hadiah blok ke Lockbox, sementara ZCG (Komite Pendanaan Komunitas) tetap mendapatkan 8%, dan alamat pendanaan langsung ECC serta Yayasan Zcash dihapus dari protokol. Sebelumnya, 20% ini langsung diberikan ke tiga lembaga tertentu.

Lockbox adalah sebuah kolam dana yang dilacak oleh protokol, saat ini tidak memiliki mekanisme penarikan yang didefinisikan. Komunitas Zcash perlu memutuskan dan menetapkan mekanisme penarikan desentralisasi yang sesuai agar dana ini bisa digunakan untuk mendukung partisipasi ekosistem. Dengan kata lain, uang terkunci di dalamnya, tetapi kunci dan mekanisme aksesnya masih dalam diskusi.

Secara ringkas, Lockbox lebih mirip "perbendaharaan protokol" daripada kolam transaksi yang bisa diakses langsung pengguna.

Dana di Lockbox juga dihitung dalam total rotasi pintu, sehingga dalam pengungkapan celah Orchard ini, juga disebutkan—Yayasan perlu memastikan bahwa akun Lockbox tidak terpengaruh.

Rotasi Pintu (Turnstile): Kunci keamanan yang menghubungkan semua kolam

Ini bukan kolam terpisah, melainkan sebuah mekanisme akuntansi lintas kolam yang menghubungkan semua bagian.

Ia mencatat total aliran bersih setiap kolam dari waktu ke waktu, dan keluar dari kolam manapun tidak boleh melebihi jumlah yang pernah diterima.

Mekanisme ini membuat celah Orchard, meskipun memungkinkan penciptaan saldo palsu di dalam kolam, tidak bisa mengeluarkan ZEC palsu ke kolam transparan atau bursa.

Karena gerbang keluar akan mendeteksi ketidakseimbangan.

Berapa banyak ZEC yang saat ini dimiliki masing-masing kolam Zcash?

Sumber: data dari zkp.baby 5 Juni

Berapa jumlah maksimum ZEC yang bisa dicetak dalam skenario terburuk?

Di sini ada batas angka tertentu, yang merupakan data paling penting namun paling jarang ditekankan dari berbagai laporan.

Selama celah berlangsung, hingga saat celah terungkap, kolam Orchard memegang sekitar 4,5 juta ZEC, sementara kolam Sapling dan Sprout yang lebih lama masing-masing memegang sekitar 592.000 dan 25.000 ZEC.

Setelah celah diungkap, jumlah ZEC di kolam Orchard turun menjadi 4.392.000, hanya turun sekitar 2,46%.

Ini berarti dampak terburuk dari celah ini adalah:

(angka dan analisis rinci di bagian berikut)

Oleh karena itu, dalam skenario terburuk, "penambahan" yang terjadi—sebenarnya adalah "pembayaran ganda"—batas atasnya adalah sekitar 4,5 juta ZEC di dalam kolam Orchard (sekitar 27% dari total pasokan yang beredar).

"Penggandaan ZEC tak terbatas" masih memiliki ketidakpastian

Taylor Hornby tidak hanya menemukan celah secara teori, tetapi juga membangun sebuah program eksploitasi yang dapat dijalankan dan mengujinya secara lokal.

Hasilnya mengejutkan: dia mampu menghasilkan ZEC palsu tak terbatas dan tidak terdeteksi. Jika dijalankan di mainnet, dia bisa mencetak ZEC tak terbatas langsung ke dompetnya, tanpa ada yang menyadari.

Istilah "mencetak tak terbatas ke dompet" di sini merujuk pada saldo di dalam Orchard, bukan ZEC nyata yang bisa dipindahkan ke kolam transparan atau dijual di bursa.

Untuk skenario serangan yang fokus pada privasi (hanya aktif di Orchard, tidak keluar dari kolam), ini secara teknis benar.

Namun, untuk skenario pencairan dan monetisasi, sistem rotasi pintu adalah batas kerasnya.

Ada ketidakpastian lain yang tidak bisa dihilangkan: teknologi kriptografi yang sama yang menyembunyikan saldo juga membuat tidak mungkin membuktikan secara on-chain apakah celah ini telah disalahgunakan.

Shielded Labs menyatakan bahwa secara kriptografi tidak ada cara untuk memastikan apakah celah ini telah digunakan sebelum diperbaiki, meskipun mereka percaya kemungkinan penggunaannya sebelumnya rendah.

Inilah alasan mereka mengusulkan pembaruan sistem lagi.

Dengan memaksa semua ZEC di dalam Orchard melewati sistem akuntansi rotasi pintu yang baru, untuk "membuktikan tidak ada koin palsu". Rencana ini melibatkan peluncuran kolam privasi baru dan menerapkan mekanisme rotasi pintu ke semua token di dalam Orchard.

Ini adalah satu-satunya jalan saat ini yang dapat memberikan bukti positif ke pasar.

Penutup

Celah ini tidak akan menyebabkan pencetakan ZEC secara global tak terbatas, karena mekanisme rotasi pintu menyediakan batas keras.

Namun, celah ini memungkinkan pencetakan saldo palsu di dalam kolam Orchard secara tak terbatas dan pembayaran ganda di dalam kolam, secara teori bisa menyedot sekitar 4,5 juta ZEC dari stok yang ada.

Selain itu, karena sifat privasi, apakah celah ini akan dimanfaatkan sebelum diperbaiki secara kriptografi tidak bisa dibuktikan.

Ini adalah ketidakpastian terbesar yang sulit dihilangkan dari kejadian ini.

Dan ketidakpastian inilah yang menjadi sumber kepanikan dan risiko terbesar.