Ông lớn về tiền mã hóa riêng tư gặp sự cố? Lỗ hổng “giả mạo” gây sốc của Zcash

Tác giả: David Christopher；Dịch: Bạch thoại Blockchain

Bài viết này xoay quanh lỗ hổng Orchard mới được Zcash tiết lộ gần đây: vấn đề dù đã được sửa, nhưng phức tạp hơn là, lỗ hổng có thể cho phép kẻ tấn công tạo giả ZEC trong các bể chứa riêng tư, trong khi thiết kế riêng tư vốn dĩ khiến việc sửa chữa các giả mạo này trong tương lai là không thể. Do đó, trọng tâm của sự kiện không còn chỉ là “sửa một lỗ hổng”, mà là “xây dựng lại niềm tin dựa trên phương thức xác thực hệ thống khả thi”.

Ba điểm đáng chú ý nhất của bài viết: Thứ nhất, thị trường sẽ không chỉ chấp nhận giả định “xác suất bị khai thác rất thấp”; Thứ hai, Zcash có thể cần chuyển sang các bể chứa mới để mô phỏng một lần “sạch sổ”; Thứ ba, xác thực hình thức đang từ một phần bổ sung trở thành hạ tầng cơ bản của tất cả các giao thức. Đối với các dự án nhấn mạnh vào mật mã phức tạp và thiết kế riêng tư, đây là một cảnh báo thực tế rất lớn.

Zcash tuần này không gặp may.

Ngày 29 tháng 5, nhà nghiên cứu an ninh Taylor Hornby khi sử dụng Opus 4.8, để hỗ trợ tổ chức độc lập Zcash Shielded Labs nghiên cứu giao thức này, đã phát hiện ra một lỗi nghiêm trọng trong Orchard — bể chứa mới nhất và lớn nhất của Zcash. Sau đó, anh đã bí mật tiết lộ vấn đề cho Zcash Open Developer Lab (ZODL), là một trong các nhóm cốt lõi của giao thức, và trong vài giờ đã xác nhận và bắt đầu phản hồi.

Vì tiết lộ quá nhiều chi tiết có thể tương đương như cung cấp bản đồ tấn công trực tiếp cho kẻ xấu, việc sửa lỗi được tiến hành theo từng giai đoạn:

Ngày 2 tháng 6: Một soft fork khẩn cấp đã hủy bỏ các giao dịch trong Orchard.

Ngày 3 tháng 6: Hard fork NU6.2 đã kích hoạt lại bể chứa này và ra mắt mạch điện đã chỉnh sửa — quy định trước về cách xác định giao dịch hợp lệ như một “sổ tay quy tắc”.

Có vẻ như đây là một câu chuyện đã kết thúc sau khi giải mã: lỗ hổng nghiêm trọng bị phát hiện, đã được sửa, và trong phạm vi biết đến, chưa từng có ai khai thác.

Nhưng sau khi công bố toàn bộ sự kiện hôm qua, bài phân tích đã hoàn toàn viết lại bản chất của câu chuyện này.

Phân tích cho thấy, đây thực chất là một “lỗ hổng giả mạo” , về lý thuyết có thể cho phép kẻ tấn công tạo ra ZEC giả trong Orchard vô hạn; tệ hơn nữa, hiện tại vẫn chưa có cách kiểm chứng xem lỗ hổng này đã từng bị khai thác trước khi được sửa hay chưa.

Dù nhóm phát triển vẫn cho rằng “xác suất bị khai thác là thấp”, nhưng trong bối cảnh mới, câu chuyện đã chuyển từ “Zcash sửa một bug” thành “Zcash sửa một bug có thể tạo ra ZEC giả trong Orchard, và hệ thống hiện chưa có cách chính thức để chứng minh rằng điều này chưa từng xảy ra”.

Orchard là gì, vấn đề ở đâu? Orchard là bể chứa mới nhất của Zcash, lớp ẩn chứa dành cho các thông tin về số tiền, người gửi và người nhận nhằm giữ riêng tư.

Giống như các hệ thống riêng tư khác, nó dựa vào chứng minh không kiến thức để vận hành. Người dùng có thể chứng minh rằng họ tuân thủ các quy tắc của hệ thống mà không tiết lộ chi tiết cụ thể; và các quy tắc này được viết trong mạch điện.

Lỗ hổng này đã tồn tại kể từ khi Orchard ra mắt vào tháng 5 năm 2022, về lý thuyết có thể cho phép người trong Orchard giả mạo ZEC, khiến mạng lưới coi đó là tài sản thật. Vì Orchard sẽ che giấu số tiền và hóa đơn, các đơn vị giả mạo này thậm chí có thể tồn tại trong bể chứa mà không để lại dấu vết trên chuỗi công khai.

Hiện tại, ít nhất là trong thời điểm này, do Orchard là công khai, người ta không thể trực tiếp kiểm tra lịch sử của nó, cũng không thể kết luận rằng: trước khi sửa, chưa từng có ZEC giả nào được tạo ra.

Nhóm phát triển cho rằng “xác suất bị khai thác trước đó là thấp”, đánh giá này không phải không có căn cứ: lỗ hổng nằm sâu, dễ phát hiện, và chỉ có thể khai thác bởi những người có năng lực chuyên môn cao.

Nhưng giá thị trường không quan tâm đến “xác suất” mà là “bằng chứng có thể xác minh”. Trước khi Zcash xác nhận rằng không có ZEC giả nào được tạo ra, giao thức này thực chất đang yêu cầu người dùng tin vào một điều hiện chưa thể chứng minh.

Điều gì sẽ xảy ra tiếp theo? Zcash cần tìm ra cách, hoặc chứng minh rằng Orchard không có quá nhiều bản sao ZEC, hoặc buộc các tài khoản không thể giữ được ZEC giả.

Việc sửa chữa khả năng cao sẽ đến từ hai hướng: Thứ nhất, kiểm toán các khoản trợ cấp; Thứ hai, làm cho các lỗ hổng kiểu này khó bị bỏ sót hơn trong tương lai.

Về kiểm toán, sáng lập Zcash Zooko đề xuất chuyển toàn bộ nguồn cung bể chứa sang một bể chứa mới. Cơ chế then chốt là kiểm toán qua “cửa xoay”: một bể chứa không thể vượt quá giới hạn giá trị đã hợp pháp từng chảy vào.

Nếu bắt buộc tất cả số tiền trong Orchard đều đi qua “cửa xoay” này, thì các ZEC được định dạng lại chắc chắn sẽ va phải các “bức tường”: giá trị cố gắng vượt qua sẽ vượt quá giới hạn giá trị thực đã từng chảy vào bể đó trên chuỗi. Các hướng dẫn chi tiết về phương án này dự kiến sẽ được công bố trong tuần tới.

Về hướng thứ hai, Josh Swihart của ZODL nhấn mạnh “xác thực hình thức”. Nói đơn giản, là viết các quy tắc hệ thống thành dạng có thể kiểm tra bằng máy, rồi chứng minh rằng mạch điện thực sự tuân thủ các quy tắc đó.

Nó không thể thay thế đánh giá của con người, nhưng giúp chuyển từ việc “tin tưởng các kiểm toán viên đã nắm rõ mọi vấn đề” sang “trực tiếp chứng minh các ràng buộc chính tồn tại”.

Zcash hiện có hai hướng điều chỉnh. Một là, phát triển một phiên bản Orchard mới đã được xác thực hình thức, làm phương án chuyển tiếp; về lý thuyết, có thể hướng tới đợt nâng cấp NU7 vào cuối tháng 7, nhưng hiện vẫn chưa chính thức quyết định.

Hướng dài hạn và rõ ràng hơn, Tachyon. Đây là giao thức lớp 2 mới của Zcash đang thiết kế, cấu trúc đơn giản hơn, đồng thời dựa trên công cụ xác thực hình thức.

Mục tiêu rõ ràng: giảm độ phức tạp của Orchard — vốn dĩ viết thủ công rất nhiều, khó lý giải triệt để — để các mạch điện có thể chấp nhận các kiểm tra nghiêm ngặt hơn. Trước khi các hạt hạ tốc độ siêu ánh sáng xuất hiện, một bể chứa Orchard đã được xác thực có thể trở thành cầu trung gian.

Chào mừng bạn đến với một giai đoạn mới: trí tuệ nhân tạo đã bắt đầu giúp con người phát hiện ra các lỗ hổng có thể phá vỡ các giao thức hiện tại.

Trong bài còn đề cập, “đứa trẻ” đã bắt đầu bàn luận về quá trình nghiên cứu dựa trên các cảnh báo này. Dù cuối cùng chi tiết ra sao, sự kiện này một lần nữa nhắc nhở thị trường: giả định về an toàn của các giao thức trong tương lai đang được viết lại bằng khả năng tự động hóa nghiên cứu ngày càng mạnh mẽ.

Trong khi chờ đợi câu hỏi “liệu ZEC có thực sự chảy vào Orchard hay không” có câu trả lời mới, bài học quan trọng hơn có thể là: liệu Token bạn nắm giữ có thực sự được dự án và các nhà nghiên cứu an ninh, kỹ sư hợp tác chặt chẽ và chất lượng cao hay không.

Như ý kiến của Tayvano trong bài đã ám chỉ, lý do Zcash có thể phát hiện ra vấn đề này trước kẻ tấn công là vì nó có mối quan hệ như vậy với trung gian. Bạn cầu nguyện, nhưng quan trọng hơn là xác minh quy trình chính nó.

Nghe có vẻ như đang nhấn mạnh cùng một cảnh báo lặp lại, nhưng vẫn đáng để nhắc lại lần nữa: Chúng ta đã bước vào một kỷ nguyên mới, và kỷ nguyên này có khả năng phá vỡ các giao thức đang bảo vệ hàng tỷ đô la giá trị hiện tại.