Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Chuyển đổi và Đầu tư định kỳ
0 Fees
Giao dịch bất kể khối lượng không mất phí không trượt giá
ETF
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Giao dịch trước giờ mở cửa
Giao dịch token mới trước niêm yết
Futures
Truy cập hàng trăm hợp đồng vĩnh cửu
CFD
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Giới thiệu về Giao dịch hợp đồng tương lai
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Pre-IPOs
Mở khóa quyền truy cập đầy đủ vào các IPO cổ phiếu toàn cầu
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Kiếm lợi nhuận từ biến động thị trường
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Khuyến mãi
AI
Gate AI
Trợ lý AI đa năng đồng hành cùng bạn
Gate AI Bot
Sử dụng Gate AI trực tiếp trong ứng dụng xã hội của bạn
GateClaw
Gate Tôm hùm xanh, mở hộp là dùng ngay
Gate for AI Agent
Hạ tầng AI, Gate MCP, Skills và CLI
Gate Skills Hub
Hơn 10.000 kỹ năng
Từ văn phòng đến giao dịch, thư viện kỹ năng một cửa giúp AI tiện lợi hơn
GateRouter
Lựa chọn thông minh từ hơn 40 mô hình AI, với 0% phí bổ sung
Zcash công khai đề xuất «Ironwood»: Cho phép bất kỳ ai cũng có thể xác minh lượng lưu thông của ZEC, có thể cứu vãn niềm tin không?
Tuần trước, hồ chứa Orchard bị phát hiện tồn tại lỗ hổng giả mạo, nhà sáng lập Zcash Zooko đã trực tiếp thúc đẩy một đề xuất mang tên Ironwood, cung cấp khả năng "người dùng tự xác minh lượng Zcash lưu thông có chính xác hay không".
(Thông tin tiền đề: Phát hiện kỹ sư đã tìm ra lỗ hổng 4 năm của Zcash: Monero (XMR) cũng đang tiến hành kiểm tra)
(Bổ sung nền tảng: Arthur Hayes kêu gọi "Ba đồng tiền thiêng liêng", sau đó thoái vốn ZEC, NEAR, WLD)
Mục lục bài viết
Chuyển đổi
Tóm tắt chính
Tiền mã hóa riêng tư Zcash gần đây trải qua đợt chỉnh sửa nghiêm trọng. Nguyên nhân gây sụt giảm mạnh này là một báo cáo kiểm toán kỹ thuật. Ngày 29 tháng 5, kỹ sư an ninh Taylor Hornby, được Shielded Labs thuê, đã kiểm tra mạch điện của hồ Orchard trong Zcash, phát hiện ra một lỗi "thiếu ràng buộc" quan trọng, kẻ tấn công có thể tạo ra các giá trị giả mạo tùy ý trong phép nhân trên đường cong elliptic, và qua xác thực, lý thuyết có thể tạo ra vô hạn ZEC giả mạo không thể phát hiện.
Lỗ hổng này đã tồn tại từ khi giao thức Orchard hoạt động vào tháng 5 năm 2022, kéo dài tới bốn năm. Dù chính thức đã khắc phục khẩn cấp, nhà sáng lập Zcash Zooko Wilcox cũng cho biết khả năng lỗ hổng đã bị khai thác "rất thấp". Nhưng cộng đồng đã mất niềm tin nghiêm trọng, Zooko đã phát hành đề xuất Ironwood vào ngày 6, dưới đây là bản dịch và tổng hợp bài viết của đề xuất này.
Tại sao cần Ironwood
Shielded Labs đang hợp tác với Quỹ Zcash, Tachyon Group, Valar Group, Zcash Open Development Lab (ZODL) để thúc đẩy đề xuất mang tên Ironwood — mục đích là trả lại khả năng "người dùng tự xác minh tính toàn vẹn của cung Zcash" cho cộng đồng.
Lịch sử sự kiện:
Ironwood cho phép người dùng tự xác minh lượng Zcash lưu thông là chính xác.
Mục tiêu của Ironwood
Khả năng này vốn bị phá vỡ do tồn tại lỗ hổng giả mạo. Khi Ironwood kích hoạt, người dùng chỉ cần chạy một node là có thể tự xác minh rằng tổng lượng lưu thông của Zcash là "chắc chắn (sound)".
Ba việc Ironwood sẽ làm
① Mở một hồ shielded mới
Sử dụng mạch của Orchard, nhưng đã sửa lỗi giả mạo gần đây.
② Khóa các xuất mới trong hồ Orchard cũ
Bất kỳ giao dịch nào cố gắng tạo ra output mới trong hồ Orchard cũ đều bị coi là vô hiệu.
③ Tăng độ đảm bảo cho mã nguồn
Bao gồm kiểm tra an toàn bằng AI hỗ trợ, xác thực hình thức (formal verification), nhằm loại trừ các lỗ hổng giả mạo tiềm ẩn khác.
Những thay đổi với hồ Orchard cũ
Từ thời điểm kích hoạt Ironwood, tất cả các giao dịch tạo output mới trong hồ Orchard sẽ bị từ chối.
Nghĩa là, ZEC không thể tiếp tục lưu thông trong hồ này nữa.
Từ đó, ZEC trong hồ chỉ còn một con đường duy nhất — qua turnstile để ra ngoài.
Turnstile là gì
Turnstile là cơ chế của Zcash trên chuỗi để ghi nhận "chuyển đổi" giữa các hồ:
Tại sao thiết kế này hữu ích
Quy tắc này giúp: Người dùng không cần chờ việc di chuyển vốn trong Orchard hoàn tất, khi Ironwood kích hoạt, có thể trực tiếp chứng minh dựa trên quy tắc đồng thuận — hiện tại lượng ZEC lưu hành không vượt quá mức hợp lệ.
Điều này cung cấp một đảm bảo tức thì, không cần tin tưởng:
Tiện thể: Lỗ hổng có bị khai thác hay không?
Ironwood cũng có thể cung cấp bằng chứng "lỗ hổng đã từng bị khai thác hay chưa" — nhưng không phải mục tiêu, việc đạt được hay không không phụ thuộc vào việc có phát hiện bằng chứng hay không.
Khi người dùng hợp pháp chuyển tiền từ hồ Orchard cũ sang hồ mới, giả sử tồn tại kẻ giả mạo, hắn sẽ đối mặt với một lựa chọn:
Vì vậy, có hai kết quả có thể xảy ra:
Outcome A: Không có ZEC vượt quá cố gắng rời khỏi hồ Orchard cũ
→ Đây là bằng chứng "lỗ hổng chưa từng bị khai thác".
Lý do: Nếu có kẻ giả mạo, hắn sẽ có động cơ mạnh mẽ để rút trước khi người dùng hợp pháp hoàn tất di chuyển, không thể không làm.
Outcome B: Có ZEC vượt quá cố gắng rời khỏi hồ Orchard cũ
→ Những khoản vượt quá này sẽ bị chặn lại, tương đương bị tiêu hủy.
Thật đáng tiếc, để duy trì mục tiêu "tổng lượng lưu thông của toàn hồ chính xác", điều này là cần thiết.
Cũng đồng thời tạo ra bằng chứng giả mạo có thể kiểm chứng công khai.
Ảnh hưởng đến ví và người dùng
Ví
Chúng tôi đề xuất tất cả các ví hỗ trợ hồ Orchard hiện tại, cũng hỗ trợ hồ mới.
Cụ thể:
Việc chuyển sẽ có tác động riêng về quyền riêng tư — tiết lộ số tiền và thời gian chuyển. Nhưng chúng tôi đánh giá ảnh hưởng này hạn chế, và có thể giảm thiểu thêm qua hành vi của ví.
Địa chỉ nhận
Địa chỉ nhận trong Orchard cũ vẫn còn hiệu lực, không cần đổi.
Các địa chỉ Orchard tạo trước đó, dù sau khi Ironwood kích hoạt vẫn nhận ZEC, sẽ tự động ghi nhận là "ZEC trong hồ mới".
Thời gian
Cũng như phần lớn nâng cấp mạng, Ironwood cần phát triển, kiểm thử, kiểm tra và phối hợp với hệ sinh thái.
Một yếu tố không chắc chắn nữa là: việc loại bỏ dần zcashd đang diễn ra. Dù Shielded Labs không trực tiếp tham gia phần này, nhưng tiến trình chuyển đổi của các sàn giao dịch, pool, ví, hạ tầng sang Zebra, sẽ ảnh hưởng đến thời gian của lần nâng cấp này.
Khi kế hoạch thực thi hoàn chỉnh, thảo luận tiếp tục, thời gian sẽ rõ ràng hơn.
Kết luận: Không phải để bạn tin vào phán đoán của chúng tôi
Chúng tôi muốn nhấn mạnh: Chúng tôi tin khả năng lỗ hổng Orchard đã bị khai thác là không cao.
Nhưng người dùng không nên bị bắt buộc phải tin vào phán đoán của chúng tôi, cũng như của bất kỳ ai khác, về tính toàn vẹn của cung Zcash.
Thiết kế của Ironwood chính là để trả lại đảm bảo này cho từng người dùng: bất kỳ ai cũng có thể tự xác minh.
Dù lỗ hổng có từng bị khai thác hay không, mục tiêu vẫn như nhau — làm cho tính toàn vẹn cung Zcash trở thành thứ có thể tự kiểm chứng được.
Chúng tôi tin Ironwood là con đường tốt nhất để tiến tới, và mong muốn cùng cộng đồng Zcash thảo luận về đề xuất này.