Zcash giải quyết nguy cơ gấp đôi chi tiêu! Khởi động khẩn cấp nâng cấp phân nhánh cứng để sửa lỗi lỗ hổng chứng minh kiến thức không tiết lộ, chính thức xác nhận không có thiệt hại về tài chính

Theo thông báo của Quỹ Zcash ngày 3 tháng 6, gần đây đã phát hiện ra lỗ hổng nghiêm trọng về tính toàn vẹn (Soundness) trong mạch chứng minh không kiến thức Orchard của đồng tiền mã hóa riêng tư nổi tiếng Zcash. Nhóm phát triển đã khẩn cấp kích hoạt lần nâng cấp giao thức bảo mật thứ hai kể từ năm 2016, bằng cách triển khai phân nhánh mềm Zebra 4.5.3 và phân nhánh cứng Zebra 5.0.0 (NU6.2) để sửa lỗi thành công. Nhờ phản ứng nhanh chóng trong việc báo cáo và ứng phó, lỗ hổng đã được khắc phục trước khi bị khai thác, không gây thiệt hại về tài chính hay quyền riêng tư nào.
(Thông tin trước đó: Zcash ngừng tạo khối hơn 4 giờ! Sau phân nhánh khẩn cấp, độ cao khối bị kẹt ở 3,364,601, khủng hoảng quản trị thêm trầm trọng)
(Bổ sung nền tảng: Arthur Hayes: Hiện mua Zcash riêng tư còn lợi thế hơn Bitcoin)

Đồng tiền mã hóa riêng tư nổi tiếng Zcash (ZEC) gần đây đã trải qua một cuộc khủng hoảng an ninh đầy kịch tính. Quỹ Zcash ngày 3 tháng 6 năm 2026 chính thức công bố, đồng thời phát hành Zebra 4.5.3 (phiên bản phân nhánh mềm khẩn cấp) và Zebra 5.0.0 (phiên bản nâng cấp mạng NU6.2), nhằm sửa một lỗ hổng nghiêm trọng về tính toàn vẹn (Soundness) trong mạch chứng minh không kiến thức Orchard. Sự kiện này bắt nguồn từ ngày 29 tháng 5, khi nhà nghiên cứu an ninh độc lập Taylor Hornby, đại diện cho Shielded Labs, phát hiện ra lỗi chết người có thể đe dọa trạng thái mạng, và đã kịp thời báo cáo cho các kỹ sư cốt lõi.

Chi tiết lỗ hổng và cơ chế bảo vệ Turnstile

Theo giải thích chính thức, lỗ hổng về tính toàn vẹn này chủ yếu tồn tại trong phần thực thi halo2_gadgets. Nếu bị khai thác ác ý, kẻ tấn công có thể khiến pool Orchard chấp nhận trạng thái chuyển đổi không hợp lệ, ví dụ như thực hiện hai lần thanh toán (double-spend) trong Orchard. May mắn thay, nhờ cơ chế Turnstile trong kiến trúc Zcash, tổng cung token được bảo vệ nghiêm ngặt, kẻ tấn công không thể tự ý tạo ra hoặc làm phình ra tổng lượng ZEC phát hành.

Orchard, như là phần cốt lõi của kiến trúc quyền riêng tư mà Zcash giới thiệu trong nâng cấp NU5 năm 2022, dựa trên hệ thống chứng minh Halo 2 không cần tin cậy thiết lập (Trusted Setup), hiện nắm giữ lượng lớn ZEC đang lưu hành. Do đó, việc phát hiện và sửa lỗi này cực kỳ quan trọng đối với an toàn của toàn bộ mạng lưới.

Phối hợp bí mật và nâng cấp phân nhánh mềm cứng

Để tránh lộ chi tiết lỗ hổng trong quá trình sửa chữa, bị hacker lợi dụng, các kỹ sư cốt lõi của Zcash cùng các nhà vận hành hạ tầng, thợ mỏ và sàn giao dịch đã tiến hành phối hợp kín đáo. Nhóm đã thành công kích hoạt phân nhánh mềm khẩn cấp (Zebra 4.5.3) tại khối mạng chính ngày 2 tháng 6, ở độ cao khối 3,363,426, tạm thời từ chối tất cả các giao dịch chứa Orchard nhằm có thời gian sửa lỗi.

Sau đó, phân nhánh cứng NU6.2 (Zebra 5.0.0) chính thức được kích hoạt vào lúc 0 giờ ngày 3 tháng 6 theo giờ miền Đông Mỹ tại độ cao khối 3,364,600, không chỉ khôi phục Orchard đã sửa mà còn thêm quy tắc chấp nhận chứng minh không chuẩn (Non-canonical).

Chính thức, trong quá trình xử lý khủng hoảng này, quyền riêng tư của người dùng không bị ảnh hưởng, các giao dịch Sapling và minh bạch vẫn hoạt động bình thường suốt quá trình. Đây là lần thứ hai kể từ khi mạng chính của Zcash đi vào hoạt động năm 2016 phải nâng cấp giao thức do vấn đề an ninh nghiêm trọng. Quỹ khuyến nghị tất cả các nút vận hành nên nhanh chóng nâng cấp lên Zebra 5.0.0 để đảm bảo duy trì trên chuỗi đúng đắn.