Bài viết tiết lộ, nhà nghiên cứu an ninh Taylor Hornby ngày 29 tháng 5 phát hiện ra rằng, thế hệ mới nhất của bể riêng tư Orchard của Zcash tồn tại một lỗ hổng giả mạo nghiêm trọng. Kẻ tấn công có thể tạo ra một giao dịch ban đầu không nên qua xác thực, trong đó sinh ra vô hạn ZEC giả mạo không thể bị phát hiện trong Orchard.

Đây không chỉ là một rủi ro mang tính lý thuyết. Taylor đã viết ra toàn bộ phần mềm khai thác trong môi trường thử nghiệm cục bộ, thực tế tạo ra ZEC giả mạo. Nếu phần mềm này được triển khai lên mạng chính, kẻ tấn công về lý thuyết cũng có thể tạo ra số lượng vô hạn tài sản giả mạo trong ví chính của mình.

Sau khi thông tin được công khai, ZEC từng giảm hơn 30%. Dữ liệu CoinMarketCap cho thấy, trong vòng 24 giờ, ZEC thấp nhất còn 408,39 USD, giảm khoảng một phần ba so với đỉnh cao cùng kỳ là 610,47 USD. Đáng tiếc là, đây là một trong số ít các tài sản trong thị trường tiền mã hóa có hiệu ứng giàu có cực kỳ tốt gần đây, được nhiều đại gia kỳ vọng với câu chuyện hấp dẫn, nay bị lỗ hổng này hoàn toàn phá vỡ.

Nếu chỉ nhìn vào kết quả, có vẻ như đây lại là một vụ cố tình gây rối an ninh tiền mã hóa quen thuộc: lỗ hổng được phát hiện, nhà phát triển vội vàng sửa chữa, thị trường hoảng loạn.

Nhưng sự kiện Orchard thực sự phức tạp nằm ở chỗ, dù lỗ hổng đã được sửa, cộng đồng Zcash lại không thể trả lời trực tiếp một câu hỏi nhạy cảm hơn:

Trong bốn năm qua, đã có ai từng lợi dụng lỗ hổng này chưa?

Sửa chữa khẩn cấp trong bốn ngày, Orchard tạm thời ngưng hoạt động

Orchard là thế hệ mới của giao thức thanh toán riêng tư của Zcash được kích hoạt vào năm 2022, cũng là một trong những bể riêng tư chính hiện nay của Zcash. Người dùng có thể ẩn số dư, số lượng giao dịch và dòng chảy vốn, đồng thời chứng minh qua bằng chứng không kiến thức rằng giao dịch phù hợp với quy tắc.

Theo dòng thời gian được Zooko, Shielded Labs và cộng đồng Zcash tiết lộ, ngày 29 tháng 5, khi Taylor thực hiện kiểm tra an ninh định hướng cho mạch Orchard, ông phát hiện ra bất thường và ngay lập tức đã bí mật tiết lộ lỗ hổng cho Zcash Open Development Lab (ZODL). Trong đó, Shielded Labs là một tổ chức độc lập hỗ trợ hệ sinh thái Zcash, có trụ sở tại Thụy Sĩ, vận hành dựa trên quyên góp, tham gia lâu dài vào phát triển giao thức, an ninh và xây dựng tính bền vững của mạng lưới Zcash, không thuộc Zcash Foundation hay ZODL.

Kỹ sư của ZODL sau vài giờ nhận báo cáo đã xác nhận vấn đề thực sự tồn tại và bắt đầu tìm giải pháp sửa chữa. Do việc công khai mã vá lỗi trực tiếp có thể tiết lộ nguyên lý lỗ hổng, nhóm đã tạm thời đóng Orchard: cấm tạo ra các đầu ra Orchard mới, cũng như cấm chi tiêu số tiền đã tồn tại trong Orchard.

Sau khi các nhà phát triển, thợ mỏ, vận hành nút, sàn giao dịch và nhà cung cấp hạ tầng phối hợp nâng cấp, một soft fork khẩn cấp có hiệu lực vào ngày 2 tháng 6. Sau đó, Zcash đã nâng cấp bằng hard fork để cập nhật khóa xác thực mạch Orchard, và ngày 3 tháng 6, chức năng Orchard được khôi phục. Các địa chỉ ẩn danh và bể Sapling vẫn tiếp tục hoạt động trong thời gian này.

Từ khi lỗ hổng được tiết lộ đến khi hoàn tất sửa chữa, toàn bộ quá trình chỉ mất vài ngày. Với tốc độ phản ứng khẩn cấp như vậy, đây đã là một phản ứng khá thành công.

Nhưng thị trường không vì thế mà trở lại bình yên sau khi lỗ hổng được vá, bởi vì sửa chữa chỉ giải quyết vấn đề của tương lai, chứ không phải quá khứ.

Thị trường lo ngại không phải là tấn công vẫn có thể xảy ra, mà là đã có thể xảy ra rồi

Các sự cố an ninh thông thường thường có một quy mô thiệt hại rõ ràng. Ví dụ, hợp đồng thông minh bị đánh cắp, có thể truy vết số tài sản bị chuyển đi; cầu nối chuỗi bị lỗ hổng, cũng có thể thống kê dòng chảy vốn và các địa chỉ bị ảnh hưởng.

Khác biệt của vụ Orchard này.

Theo Shielded Labs, lỗ hổng này có thể được dùng để tạo ra vô hạn ZEC giả mạo không thể bị phát hiện trong nội bộ Orchard. Do Orchard có đặc tính riêng tư, bên ngoài không thể chỉ dựa vào mật mã để xác nhận chính xác liệu trước khi sửa lỗi đã có ai lợi dụng đường tấn công này chưa.

Điều này có nghĩa là thị trường không có một con số thiệt hại đã được xác định rõ ràng, mà là một dạng không chắc chắn khó lượng hóa:

Nếu trong quá khứ thực sự có người phát hiện và lợi dụng lỗ hổng, thì trong Orchard đã tồn tại giả mạo ZEC chưa? Nếu có, quy mô là bao nhiêu? Những tài sản này còn nằm trong bể riêng tư không? Đã từng rút ra qua các giao dịch bình thường chưa?

Quan trọng hơn, khoảng thời gian rủi ro này không bắt đầu từ ngày 29 tháng 5. Shielded Labs cho biết, lỗ hổng này đã tồn tại từ khi Orchard được kích hoạt vào tháng 5 năm 2022, cho đến khi sửa khẩn cấp vào tháng 6 năm 2026. Nói cách khác, vấn đề đã âm thầm tồn tại gần bốn năm.

Thị trường thực sự lo lắng không phải là chuyện đã xảy ra từ ngày 29 tháng 5 đến ngày 2 tháng 6, mà là liệu trong bốn năm qua đã từng xảy ra những bất thường không thể quan sát trực tiếp.

Đây cũng chính là lý do khiến ZEC giảm hơn 30% trong thời gian gần đây.

Thị trường bán ra không chỉ là một lỗ hổng, mà còn là việc định giá lại độ tin cậy của cung cấp.

Một thiếu sót về ràng buộc toán học, biến thành rủi ro “tăng phát vô hạn”

Khi nghe thấy “lỗ hổng tăng phát vô hạn”, phản ứng đầu tiên của chúng ta là hacker nắm quyền quản trị, hoặc có thể có một lối hậu của giao thức.

Thực tế, vấn đề còn sâu xa hơn.

An ninh của Orchard dựa vào một mạch chứng minh không kiến thức (Orchard circuit). Người dùng có thể ẩn nội dung giao dịch, nhưng phải chứng minh với mạng rằng giao dịch của mình phù hợp quy tắc. Trong đó, quy tắc quan trọng nhất là bảo toàn tài sản: một giao dịch không thể tự tạo ra giá trị mới từ không khí.

Nói đơn giản, người dùng có thể không công khai số ZEC mình sở hữu, cũng không cần tiết lộ đã chuyển bao nhiêu ZEC cho ai, nhưng mạng phải xác nhận:

Các tài sản chi tiêu thực sự đến từ các đầu vào hợp pháp.

Vấn đề mà Taylor phát hiện nằm ở một phép kiểm tra nhân elliptic curve trong mạch Orchard.

Shielded Labs mô tả đó là một “thành phần chưa bị ràng buộc đầy đủ”, tức là một phần của mạch có ràng buộc chưa hoàn chỉnh. Do các mối quan hệ toán học liên quan chưa được ràng buộc đầy đủ, kẻ tấn công có thể đưa vào quá trình nhân elliptic curve dữ liệu sai bất kỳ, nhưng quá trình xác thực vẫn có thể trả về kết quả đúng.

Nói cách khác, kẻ tấn công không cần phải phá vỡ mật mã học, cũng không cần kiểm soát các nút mạng.

Họ chỉ cần tạo ra một bộ dữ liệu không nên tồn tại, khiến hệ thống sai lệch tin rằng giao dịch vẫn phù hợp bảo toàn tài sản.

Khi bằng chứng sai này được mạng chấp nhận, ZEC không có thật ban đầu có thể bị coi là hợp pháp, tiếp tục tồn tại trong Orchard.

Đây chính là lý do Shielded Labs dùng từ ngữ cực kỳ nghiêm trọng:

“tăng phát vô hạn, ZEC giả mạo không thể phát hiện”

Chỗ nguy hiểm thực sự không chỉ là “tăng phát”, mà còn là “không thể phát hiện”.

Giữa hai cách diễn đạt này, tồn tại một khác biệt quan trọng

Sau khi hoàn tất nâng cấp, Zcash Foundation đã công bố rằng hiện chưa có bằng chứng nào cho thấy lỗ hổng từng bị lợi dụng, không phát hiện ra giá trị bị tạo ra trái phép, và tài sản cùng quyền riêng tư của người dùng vẫn an toàn. Đồng thời, họ nhấn mạnh rằng cơ chế Turnstile của Zcash có thể theo dõi dòng chảy giá trị giữa các bể, và giới hạn tổng cung 21 triệu ZEC.

Trong khi đó, Shielded Labs lại rõ ràng nói rằng, không thể chỉ dựa vào bằng chứng mật mã để khẳng định rằng Orchard chưa từng xuất hiện giả mạo ZEC trong lịch sử.

Hai cách nói này có vẻ mâu thuẫn, nhưng thực ra tập trung vào hai vấn đề khác nhau.

Cơ chế Turnstile của Zcash có thể hiểu như một “cổng” giữa các bể tiền. Hệ thống có thể thống kê tổng số tài sản hợp pháp vào Orchard, và giới hạn quy mô tài sản có thể rút ra khỏi Orchard.

Giả sử trong Orchard ban đầu có 1 triệu ZEC hợp pháp, thì dù kẻ tấn công tạo ra nhiều tài sản giả trong nội bộ, hệ thống cũng không cho phép rút ra quá quy mô hợp pháp đó. Như vậy, có thể tránh việc tổng cung của mạng Zcash bị vượt quá giới hạn dễ dàng.

Nhưng cơ chế này không thể trực tiếp chứng minh rằng trong Orchard chưa từng có giả mạo.

Nếu giả mạo vẫn còn nằm trong Orchard, hoặc trong phạm vi giới hạn rút ra hợp pháp, thì các thống kê cũ chưa thể đưa ra kết luận lịch sử hoàn chỉnh.

Với một dự án bảo mật riêng tư lâu đời như vậy, chúng ta chỉ biết hiện tại chưa phát hiện ra bằng chứng tăng phát bất thường, nhưng cộng đồng vẫn không thể trực tiếp chứng minh rằng trong Orchard chưa từng tồn tại giả mạo.

Đây chính là loại rủi ro khó xử lý nhất của thị trường.

Vấn đề không phải là đã phát hiện ra bao nhiêu đồng giả, mà là không ai có thể hoàn toàn xác nhận rằng giả mạo chưa từng xuất hiện.

Làm thế nào để Zcash có thể chứng minh lại rằng trong Orchard không có giả mạo?

Việc sửa lỗi chỉ là bước đầu tiên.

Shielded Labs đã nói rõ, đang hợp tác với các nhà phát triển Zcash khác để nghiên cứu một đề xuất nâng cấp mạng mới. Giải pháp này bao gồm triển khai một bể riêng tư mới, và bắt buộc tất cả tài sản di chuyển ra khỏi Orchard phải tuân thủ Turnstile Accounting.

Điều này tương đương với việc đặt ra một cổng di chuyển mới cho Orchard.

Các tài sản trong Orchard cũ muốn vào bể mới phải hoàn thành quá trình di chuyển theo quy tắc có thể xác minh được. Hệ thống có thể thống kê lại quy mô tài sản hợp pháp đã rút ra, và xác định xem có tồn tại ZEC giả mạo không thể di chuyển hợp lệ hay không.

Nếu nâng cấp thành công, bất kỳ ai cũng có thể xác minh tính toàn vẹn của cung Zcash, và chứng minh rằng trong Orchard không còn giả mạo.

Ý nghĩa của đề xuất này không chỉ là sửa mã, mà còn là xây dựng lại niềm tin của thị trường vào Orchard.

Bởi trong hệ thống riêng tư, niềm tin không đến từ “chúng tôi nghĩ rằng không có tấn công”, mà phải từ “mọi người đều có thể xác minh rằng không có tấn công nào xảy ra”.

Shielded Labs cũng thừa nhận, khả năng lỗ hổng đã bị khai thác từ trước là khá thấp. Lỗ hổng này đã tồn tại nhiều năm, khó phát hiện; Taylor cũng là người chủ động tìm kiếm các vấn đề như vậy trong các dự án nghiên cứu an ninh chuyên sâu; sau khi tiết lộ, hệ sinh thái đã nhanh chóng đóng cửa lỗ hổng trong vòng vài ngày.

Tuy nhiên, Shielded Labs cũng nhấn mạnh rằng, người dùng không nên chỉ dựa vào đánh giá chủ quan của nhóm phát triển.

Thị trường cần có bằng chứng rõ ràng.

Một lỗ hổng che giấu suốt gần bốn năm, tại sao lại bị phát hiện vào thời điểm này?

Cũng có một chi tiết dễ bị thị trường bỏ qua trong vụ việc Orchard.

Ngày 28 tháng 5, Anthropic ra mắt Claude Opus 4.8.

Chỉ một ngày sau, Taylor phát hiện ra lỗ hổng Orchard.

Theo đánh giá của Zooko và Shielded Labs, sau khi Opus 4.8 ra mắt không lâu, Taylor đã dùng nó để thực hiện một cuộc kiểm tra định hướng đặc biệt cho mạch Orchard, và ngày 29 tháng 5 phát hiện ra vấn đề. Sau đó, nhờ có Opus 4.8, ông đã viết ra phần mềm khai thác hoàn chỉnh, trong môi trường thử nghiệm cục bộ, tạo ra vô hạn ZEC giả mạo không thể bị phát hiện.

Chi tiết này đáng chú ý, không phải vì AI đã có thể tự thực hiện kiểm toán mật mã.

Thông tin công khai không ủng hộ kết luận quá mức này.

Taylor là một nhà nghiên cứu an ninh dày dạn kinh nghiệm. Shielded Labs cũng đề cập rằng, ông đã sử dụng kết hợp các phương pháp nghiên cứu an ninh truyền thống, các khung công cụ AI tùy chỉnh và các câu lệnh hướng dẫn thiết kế riêng. Opus 4.8 là một trong những công cụ quan trọng trong quá trình kiểm tra, nhưng không phải là yếu tố duy nhất.

Điều thực sự đáng chú ý là, Taylor không dùng Claude Mythos Preview của Anthropic, phiên bản giới hạn dành cho các tình huống an ninh mạng, mà là phiên bản phổ thông mới vừa công bố là Opus 4.8.

Theo định vị của Anthropic, Mythos Preview là một mô hình tiên tiến có khả năng phát hiện và khai thác lỗ hổng rõ ràng. Do rủi ro lạm dụng tiềm tàng, Anthropic không mở rộng mô hình này cho công chúng, mà cung cấp qua dự án Project Glasswing cho các đối tác đã chọn lọc.

Ngược lại, Opus 4.8 là mô hình phổ thông mà các nhà phát triển bình thường có thể tiếp cận. Trong phần giới thiệu, Anthropic nhấn mạnh rằng, nó đã nâng cao khả năng phân tích mã, thực hiện các nhiệm vụ phức tạp và nhận diện các lỗi trong mã.

Điều này gửi đi một tín hiệu đáng chú ý hơn:

Khả năng phát hiện các lỗ hổng giá trị cao đang lan rộng từ các mô hình an ninh chuyên dụng sang các mô hình phổ thông.

Chỉ một ngày sau khi ra mắt, một mô hình phổ thông đã có thể tham gia kiểm tra các mạch chứng minh không kiến thức phức tạp, và giúp phát hiện ra một lỗ hổng quan trọng đã tồn tại gần bốn năm.

Điều này không có nghĩa là các chuyên gia mật mã không còn quan trọng.

Ngược lại, kinh nghiệm của Taylor, việc chọn mục tiêu kiểm tra, và khả năng xác nhận đầu ra của mô hình vẫn là trung tâm của toàn bộ quá trình.

Nhưng sự kết hợp giữa chuyên gia và AI đang làm giảm đáng kể chi phí phát hiện các lỗ hổng phức tạp.

Lỗ hổng đã được vá, nhưng thị trường vẫn chờ đợi câu trả lời

Đối với Zcash, cửa sổ tấn công cấp bách nhất đã khép lại.

Chức năng Orchard đã được khôi phục, mạch xác thực đã được cập nhật, và hiện không có bằng chứng nào cho thấy lỗ hổng từng bị khai thác trái phép.

Nhưng ZEC giảm hơn 30% cho thấy, thị trường không chỉ quan tâm đến việc mã đã được sửa.

Họ vẫn đang chờ một câu trả lời toàn diện hơn:

Trong gần bốn năm qua, trong Orchard có từng xuất hiện giả mạo ZEC chưa?

Nếu các bể riêng tư mới và nâng cấp Turnstile Accounting thành công, cộng đồng cuối cùng có thể chứng minh tính toàn vẹn của cung, và xây dựng lại niềm tin thị trường.

Nhưng trước khi có thể chứng minh điều đó, vụ Orchard vẫn còn một câu hỏi chưa thể dễ dàng bỏ qua:

Những giả mạo ZEC có thể tạo ra vô hạn đó, rốt cuộc chưa từng tồn tại, hay đã từng ẩn náu ở nơi mà không ai có thể nhìn thấy trực tiếp?

ZEC-36,38%

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.

1 thích