ZEC sehari merosot setengahnya setelah itu Claude Opus debut versi 4.8 menumbangkan Zcash

Menulis: Shannon@金色财经

Update: ZEC pukul 15:05 jatuh di bawah 300 dolar, penurunan 24 jam lebih dari 50%.

ZEC dalam 24 jam turun dari hampir 700 dolar ke 400 dolar, menghapus kenaikan selama sebulan terakhir. Sekarang alasannya terungkap.

Ternyata bukan hanya Arthur Hayes yang menjual ZEC, tetapi juga Zcash mengungkapkan sebuah celah keamanan yang memungkinkan pembuatan ZEC palsu tanpa batas.

Lebih menarik lagi, celah ini ditemukan dengan bantuan model besar terbaru Claude Opus 4.8. Dan, celah ini sudah ada selama 4 tahun.

一、Latar belakang kejadian

Pada awal Juni 2026, mata uang kripto yang fokus pada privasi, Zcash (ZEC), mengalami salah satu krisis keamanan terberat sejak diluncurkan.

Pada 29 Mei 2026, peneliti keamanan independen Taylor Hornby dalam audit protokol yang dilakukan atas permintaan Shielded Labs, menemukan celah pembuatan ZEC palsu yang serius di kolam Orchard Zcash dengan memanfaatkan model besar terbaru Claude Opus 4.8 yang baru dirilis pada 28 Mei. Celah ini memungkinkan penyerang mencetak ZEC palsu dalam jumlah tak terbatas tanpa terdeteksi, dan pada malam hari mengungkapkan secara bertanggung jawab kepada Zcash Open Development Lab (ZODL).

Celah ini sudah ada sejak peluncuran kolam Orchard pada Mei 2022, dan tetap tersembunyi hingga minggu ini ketika para insinyur menutupnya, selama sekitar empat tahun tanpa terdeteksi.

二、Analisis teknis: cacat fatal dalam rangkaian bukti nol pengetahuan

Untuk memahami kejadian ini, kita harus terlebih dahulu memahami arsitektur teknologi inti Zcash.

Apa itu bukti nol pengetahuan (ZKP)? Keamanan privasi Zcash bergantung pada teknologi bukti nol pengetahuan—yang memungkinkan pengguna membuktikan kepada jaringan bahwa "transaksi ini valid" tanpa mengungkapkan detail transaksi. Orchard adalah kolam privasi terbaru dan paling canggih dari Zcash, menggunakan sistem bukti Halo2.

Akar penyebab celah: Masalah terletak pada satu bagian constraint yang kurang dalam rangkaian Orchard, di mana penyerang dapat memasukkan input palsu ke dalam verifikasi kurva elips dan tetap lolos.

Secara sederhana, ini seperti pintu brankas yang dirancang untuk "memeriksa bentuk kunci yang benar", tetapi karena logika verifikasi memiliki celah, kunci dengan bentuk yang salah tetap bisa melewati.

Makna "celah integritas": Dalam proyek bukti nol pengetahuan seperti Zcash, "integritas" (soundness) berarti sistem hanya menerima transaksi dan transisi status yang valid. Celah ini menyebabkan sistem mungkin menerima transaksi yang seharusnya ditolak.

Bahaya spesifik: Celah ini adalah sebuah cacat dalam implementasi rangkaian Orchard Action di basis kode halo2_gadgets. Jika dieksploitasi, bisa memungkinkan pembayaran ganda di kolam Orchard, tetapi karena mekanisme "pintu putar" Zcash melindungi total pasokan, tidak bisa langsung menyebabkan inflasi total ZEC.

Signifikansi penemuan celah dengan bantuan AI: Shielded Labs mengungkapkan bahwa Hornby menggunakan model Opus 4.8 dari Anthropic dan alat AI kustom untuk menulis program eksploitasi celah lengkap, yang berhasil menghasilkan ZEC palsu dalam jumlah tak terbatas di lingkungan pengujian lokal. Jika dijalankan di jaringan utama, alat yang sama akan mampu memproduksi ZEC palsu tak terbatas yang tidak terdeteksi. Ini adalah kali pertama model besar AI tercatat digunakan untuk menemukan dan menulis kode eksploitasi celah serius dalam protokol kripto, menandai babak baru dalam riset keamanan.

三、Respon darurat: penanganan krisis setingkat buku teks

Kecepatan dan koordinasi tim Zcash patut dipuji.

Seluruh proses dari penemuan hingga perbaikan berlangsung hanya lima hari.

Tahap pertama—penemuan celah (29-30 Mei): Pada 29 Mei 2026, Taylor Hornby menemukan celah pembuatan ZEC palsu yang serius di kolam Orchard Zcash. Hornby mengungkapkan celah ini kepada Zcash Open Development Lab (ZODL).

Tahap kedua—soft fork darurat (1 Juni): Soft fork sementara diaktifkan di blok tinggi 3.363.426, sekitar pukul 02:00 UTC, menonaktifkan semua operasi Orchard di jaringan utama, memberi waktu pengembang untuk memperbaiki kode.

Tahap ketiga—hard fork NU6.2 (2 Juni): Hard fork NU6.2 diaktifkan di blok tinggi 3.364.600, sekitar pukul 00:05 waktu Timur AS, dengan rangkaian yang telah diperbaiki mengaktifkan kembali Orchard. Dari pengungkapan secara pribadi hingga aktivasi akhir, seluruh proses berlangsung sekitar lima hari.

Mengapa perlu hard fork? Karena perbaikan rangkaian bukti nol pengetahuan membutuhkan "kunci verifikasi tetap" (pinned verifying key) yang baru, soft fork tidak mampu melakukan perubahan ini.

Kepentingan koordinasi rahasia: Tim secara sengaja menjaga kerahasiaan detail celah selama proses perbaikan, berkoordinasi secara diam-diam dengan penambang dan bursa untuk mencegah penyalahgunaan sebelum patch dirilis. Pendekatan "pengungkapan bertanggung jawab" ini adalah praktik standar industri, dan pelaksanaannya mengikuti norma lengkap.

四、Ketidakpastian pasar: harga privasi

Krisis paling mendalam dari kejadian ini justru berasal dari fitur yang paling dibanggakan Zcash—privasi.

Karena desain privasi Orchard, dari sudut pandang kriptografi, tidak dapat dipastikan apakah celah ini sudah dimanfaatkan sebelum diperbaiki.

Dengan kata lain, "tidak ditemukan tanda-tanda eksploitasi" tidak sama dengan "dipastikan belum digunakan".

Kontradiksi mendasar ini membuat pernyataan dari Zcash Foundation tidak sepenuhnya meyakinkan.

Oleh karena itu: Shielded Labs mengusulkan upgrade jaringan Zcash baru yang memungkinkan siapa saja memverifikasi bahwa pasokan token privasi tidak disembunyikan melalui inflasi rahasia. Langkah ini melampaui perbaikan darurat yang diaktifkan pada 3 Juni.

Usulan ini juga mencerminkan dilema abadi dari blockchain privasi: Semakin kuat privasi, semakin sulit membuktikan diri secara internal.

五、Contoh sejarah dan pelajaran industri

Ini bukan kali pertama Zcash menghadapi cacat kriptografi besar.

Pada 2019, tim pernah mengungkap celah pembuatan palsu di kolam privasi Sprout versi lama yang sudah bertahun-tahun tidak terdeteksi. Celah ini juga tidak diketahui ada yang memanfaatkannya, dan reaksi pasar tetap percaya diri, bukan panik.

Peristiwa ini menimbulkan refleksi yang lebih luas:

1. AI akan mengubah pola audit keamanan. Bantuan AI dalam menemukan celah berarti penyerang dan pertahanan akan memiliki alat yang lebih kuat. Audit AI secara rutin dan tinggi frekuensinya akan menjadi standar keamanan untuk protokol bernilai tinggi.

2. Konflik antara "privasi" dan "auditabilitas" akan terus meningkat. Ketegangan kepentingan antara regulator, pengguna, dan pengembang protokol akan semakin besar dalam kejadian serupa. Menyeimbangkan privasi dan transparansi krisis adalah tantangan jangka panjang dari jalur token privasi.

3. Kemampuan respons darurat adalah kompetensi inti protokol. Menyelesaikan dari penemuan, koordinasi diam-diam, soft fork, hingga hard fork dalam lima hari menunjukkan kemampuan kolaborasi ekosistem yang matang. Dibandingkan dengan kasus di mana kegagalan koordinasi menyebabkan celah tidak segera diperbaiki, penanganan Zcash bisa dijadikan contoh industri.

4. Pemulihan kepercayaan pasar membutuhkan waktu. Fluktuasi harga jangka pendek mencerminkan ketidakseimbangan informasi dan reaksi emosional, bukan nilai fundamental protokol. Sebelum kejadian ini, ZEC sudah naik lebih dari 16 kali dari titik terendah Juli 2024, dan tren dasar ini masih perlu diamati.

结语

Kejadian celah Orchard Zcash adalah pertemuan multidimensi dari celah teknis, kemampuan AI, respons darurat, dan psikologi pasar.

Ini secara jelas menggambarkan tantangan yang dihadapi blockchain privasi di dunia nyata: ketika perisai kriptografi retak, ketegangan antara transparansi dan privasi akan muncul secara langsung.

Perbaikan telah selesai.

Tapi ujian sebenarnya adalah apakah ekosistem ini mampu membangun pertahanan yang lebih kokoh sebelum celah berikutnya muncul, serta mekanisme verifikasi yang lebih terpercaya.