Phản ứng giảm giá 50% của Zcash: Liệu ZEC có thể phát hành vô hạn không? Điều tồi tệ nhất sẽ xảy ra là gì

Viết bài: Shannon@金色财经

Ngày 5 tháng 6 năm 2026, chính thức Zcash công bố phát hiện lỗ hổng tạo ra lượng Zcash vô hạn trong hồ Orchard.

Ảnh hưởng của tin này khiến thị trường phản ứng mạnh, giá ZEC giảm một nửa trong 24 giờ.

Trong khi đó, các nhà nghiên cứu an ninh đã phát hiện và kiểm tra đầy đủ lỗ hổng này nhờ vào Claude Opus 4.8 (xem bài báo trước của Jinse Finance về việc ZEC giảm một nửa trong ngày và sự ra mắt của Claude Opus 4.8 đã hạ gục Zcash).

Điều này càng làm tăng sự hoảng loạn trên thị trường tiền mã hóa.

Tuy nhiên, bên cạnh việc ZEC giảm 50% đột ngột, nhiều sự thật vẫn còn cần được làm rõ hơn nữa.

Chẳng hạn, cái gọi là "tăng phát vô hạn" thực sự có ý nghĩa gì? Có phải giống như LUNA đã từng tăng phát vô hạn không? Trong trường hợp xấu nhất, ZEC có thể tăng phát bao nhiêu?

Bài viết sẽ phân tích sơ lược như sau.

Lỗ hổng Orchard của Zcash có gây ra tăng phát vô hạn ZEC không?

Đây là một vấn đề then chốt, cần phải làm rõ cẩn thận.

Đại diện của nhóm phát triển Zcash là Shielded Labs nói: "Lỗ hổng có thể cho phép trong hồ Orchard, ZEC giả mạo được tạo ra không giới hạn và không thể phát hiện."

Quỹ Zcash nói: "Việc khai thác thành công lỗ hổng này có thể cho phép hồ Orchard chấp nhận các trạng thái chuyển đổi không hợp lệ, có thể cho phép thanh toán hai lần trong Orchard, nhưng không thể làm tăng tổng cung ZEC — tổng cung được bảo vệ bởi cơ chế xoay cửa của Zcash."

Cả hai câu đều đúng, nhưng mô tả về các vấn đề ở các cấp độ khác nhau.

Điều cốt yếu là hiểu rõ cơ chế "cơ chế xoay cửa" (Turnstile).

Các hồ của Zcash (hồ minh bạch, Sprout, Sapling, Orchard, hộp khóa, v.v.) có dòng chảy vốn qua lại, được theo dõi bởi một hệ thống kế toán liên hồ.

Cơ chế xoay cửa như một phép kiểm tra kế toán liên hồ, theo dõi giá trị giữa các hồ như Sprout, Sapling, Orchard, hồ minh bạch và hộp khóa, xác nhận tổng cung luôn giữ nguyên.

Quỹ Zcash cho biết, trong thời gian tồn tại của lỗ hổng, hệ thống xoay cửa không phát hiện ra bất kỳ tạo ra giá trị trái phép nào.

Có thể hình dung như sau: Orchard là một căn phòng đen mã hóa, còn xoay cửa là cánh cửa ra vào của phòng, ghi lại tổng lượng ra vào. Bạn có thể "sao chép" tiền giấy trong phòng (tạo ZEC giả trong Orchard), nhưng hệ thống xoay cửa sẽ không phát hiện ra — vì nó chỉ theo dõi tổng lượng ra vào, không quan tâm nội dung bên trong phòng. Tuy nhiên, khi bạn cố mang "tiền sao chép" ra khỏi phòng, cánh cửa sẽ phát hiện ra số tiền ra nhiều hơn số vào, và sẽ cảnh báo (từ chối giao dịch).

Vì vậy, hệ thống xoay cửa giới hạn giá trị rút ra của mỗi hồ không vượt quá lượng đã nạp vào.

Giới thiệu về 5 hồ của Zcash

Hệ thống hồ của Zcash gồm tổng cộng 5 loại. Từ cũ nhất đến mới nhất là:

Hồ minh bạch (Transparent Pool)

Là hồ cơ bản nhất, hành xử gần như Bitcoin — địa chỉ, số dư, lịch sử giao dịch đều công khai. Tất cả các sàn giao dịch, ví chính đều mặc định dùng địa chỉ minh bạch (bắt đầu bằng t). Ưu điểm là khả năng tương thích cao, nhược điểm là không có riêng tư. Phần lớn các giao dịch cuối cùng của ZEC (để gửi vào sàn hoặc rút ra) đều qua đây.

Hồ Sprout (2016)

Hồ riêng tư ban đầu của Zcash, cũng là hệ thống zk-SNARKs đầu tiên ra mắt trên mạng chính. Địa chỉ bắt đầu bằng zs.

Hạn chế chính là dựa vào "thiết lập đáng tin cậy" (Trusted Setup) — cần một lễ nghi tính toán đa bên để tạo ra các tham số chung, về lý thuyết, các bên tham gia có thể gian lận để giả mạo chứng minh. Đây là điểm bị chỉ trích lâu nay. Hiện tại, Sprout đã trở thành hệ thống cũ, lượng sử dụng rất ít, khuyến nghị người dùng chuyển sang các hồ mới hơn.

Hồ Sapling (2018)

Hồ riêng tư thế hệ thứ hai của Zcash, cải tiến đáng kể về hiệu năng — thời gian tạo chứng minh giảm từ phút xuống giây, bộ nhớ tiêu thụ cũng giảm mạnh, giúp các ví di động và ví nhẹ lần đầu có thể gửi giao dịch shielded một cách thực tế. Hệ thống chứng minh nâng cấp thành Groth16, bảo vệ cả ba yếu tố: người gửi, người nhận và số tiền. Nó vẫn dựa vào thiết lập đáng tin cậy, nhưng sử dụng lễ nghi quy mô lớn hơn (hàng trăm người tham gia). Hiện vẫn còn nhiều người dùng, sở hữu khoảng 590.000 ZEC.

Hồ Orchard (2022)

Hồ riêng tư tiên tiến nhất hiện nay, cũng là trung tâm của lỗ hổng lần này. Đột phá kỹ thuật chính là dùng hệ thống chứng minh Halo2, hoàn toàn loại bỏ yêu cầu thiết lập đáng tin cậy — không còn phụ thuộc vào lễ nghi bên ngoài nào, giả định an toàn thuần túy hơn. Địa chỉ bắt đầu bằng u (Unified Address).

Đây cũng là hồ shielded lớn nhất của Zcash hiện nay, trước khi phát hiện lỗ hổng, đang nắm giữ khoảng 4,5 triệu ZEC, chiếm khoảng 27% tổng lượng lưu hành, chứa phần lớn lượng giao dịch riêng tư. Lỗ hổng lần này chính là nằm trong logic ràng buộc của mạch chứng minh ZK của hồ này.

Hồ Lockbox

Về bản chất khác biệt so với bốn hồ trên, không phải là hồ riêng tư để chứa tài sản của người dùng, mà là một tài khoản quỹ phát triển ở tầng giao thức.

NU6 sẽ kích hoạt vào tháng 11 năm 2024, giảm phần thưởng khối còn 12%, và chuyển phần này vào Lockbox, đồng thời Ủy ban tài trợ cộng đồng (ZCG) vẫn nhận 8%. Các địa chỉ tài trợ trực tiếp của ECC và Quỹ Zcash sẽ bị loại bỏ khỏi giao thức. Trước đó, 20% này trực tiếp gửi đến ba tổ chức cụ thể.

Lockbox là một quỹ tiền đã phát hành do giao thức theo dõi, hiện chưa có cơ chế rút tiền rõ ràng. Cộng đồng Zcash cần quyết định và thiết lập một cơ chế rút tiền phi tập trung phù hợp trong tương lai, để có thể dùng số tiền này hỗ trợ các thành phần hệ sinh thái. Nói cách khác, tiền trong đó bị khóa, còn chìa khóa thì vẫn đang trong quá trình thảo luận.

Tổng kết, Lockbox giống như "kho ngân khố của giao thức", chứ không phải hồ giao dịch thông thường mà người dùng có thể trực tiếp tiếp xúc.

Khoản tiền của Lockbox cũng được theo dõi trong hệ thống xoay cửa, vì vậy trong lần công bố lỗ hổng Orchard này, cũng được đề cập đến — Quỹ Zcash cần xác nhận rằng tài khoản Lockbox cũng không bị ảnh hưởng.

Cơ chế xoay cửa (Turnstile): Khóa an toàn kết nối tất cả các hồ

Không phải là một hồ riêng biệt, mà là một cơ chế kế toán liên hồ xuyên suốt.

Nó ghi lại lượng ròng rút ra vào của từng hồ, bất kỳ rút ra nào cũng không được vượt quá tổng số đã nhận trước đó của hồ đó.

Chính cơ chế này khiến cho dù lỗ hổng Orchard cho phép tạo ra số dư giả mạo không giới hạn trong hồ, cũng không thể mang ZEC giả ra khỏi hồ Orchard sang hồ minh bạch hoặc sàn giao dịch.

Bởi vì cánh cửa ra vào sẽ phát hiện ra sự mất cân đối trong sổ sách.

Hiện tại, các hồ của Zcash đang nắm giữ bao nhiêu ZEC

Nguồn: dữ liệu ngày 5 tháng 6 từ zkp.baby

Trong trường hợp xấu nhất, lượng ZEC có thể tăng phát tối đa là bao nhiêu?

Có một con số giới hạn rõ ràng, đây là dữ liệu quan trọng nhất trong các báo cáo hiện nay nhưng ít được nhấn mạnh.

Trong thời gian tồn tại của lỗ hổng, tính đến ngày phát hiện, hồ Orchard tối đa có thể nắm giữ khoảng 4,5 triệu ZEC, còn các hồ cũ hơn như Sapling và Sprout lần lượt có khoảng 592.000 và 25.000 ZEC.

Sau khi lỗ hổng được công bố, lượng ZEC trong hồ Orchard giảm còn 4,392 triệu, giảm khoảng 2,46%.

Điều này có nghĩa là tác động xấu nhất của lỗ hổng là:

...

Vì vậy, trong trường hợp xấu nhất, "tăng phát" hay đúng hơn là "trả tiền hai lần", giới hạn tối đa là khoảng 4,5 triệu ZEC trong hồ Orchard (chiếm khoảng 27% tổng cung lưu hành).

"Có thể tạo ra ZEC giả vô hạn" vẫn còn nhiều điều chưa rõ

Taylor Hornby không chỉ phát hiện lỗ hổng về lý thuyết, mà còn xây dựng được một chương trình khai thác có thể chạy thử và kiểm tra trong môi trường cục bộ.

Kết quả khiến người ta sửng sốt: ông có thể tạo ra số lượng ZEC giả không giới hạn, không thể phát hiện. Nếu chạy trên mạng chính, ông có thể trực tiếp tạo ra vô hạn ZEC vào ví của mình mà không ai hay biết.

Cụ thể, "tạo ZEC vô hạn trong ví" là chỉ số trong sổ của hồ Orchard, chứ không phải ZEC thật đã bán ra sàn hoặc chuyển ra ví minh bạch.

Với các kịch bản tấn công chỉ hoạt động trong Orchard, không rút ra khỏi hồ, điều này về mặt kỹ thuật là chính xác.

Còn trong các kịch bản rút tiền, giới hạn là hệ thống xoay cửa.

Tuy nhiên, vẫn còn một mức độ không thể loại bỏ của sự không chắc chắn. Cùng một công nghệ mật mã này vừa giúp ẩn số dư, vừa khiến việc chứng minh riêng lẻ trên chuỗi về việc lỗ hổng có bị lợi dụng hay không là không thể.

Shielded Labs cho biết, không thể xác định bằng mật mã liệu lỗ hổng đã được khắc phục có bị lợi dụng hay chưa, mặc dù họ cho rằng khả năng đã từng bị khai thác là thấp.

Đây chính là lý do Shielded Labs đề xuất một đợt nâng cấp mới.

Bằng cách bắt buộc tất cả ZEC trong Orchard đi qua một hệ thống kế toán xoay cửa mới, để "chứng minh không có tiền giả". Kế hoạch này liên quan đến việc triển khai một hồ riêng tư mới, và thực thi cơ chế xoay cửa cho tất cả token trong Orchard.

Đây là con đường duy nhất hiện nay có thể cung cấp bằng chứng tích cực cho thị trường.

Kết luận

Lỗ hổng không gây ra tăng phát ZEC toàn cầu vô hạn, vì cơ chế xoay cửa đã đặt ra giới hạn cứng.

Nhưng lỗ hổng có thể cho phép tạo ra số dư giả mạo không giới hạn trong hồ Orchard, và thực hiện thanh toán hai lần trong hồ, về lý thuyết có thể làm tràn lượng tồn kho khoảng 4,5 triệu ZEC trong hồ này.

Hơn nữa, do đặc tính riêng tư, việc lỗ hổng có bị khai thác trước khi được khắc phục hay không, về mặt mật mã là không thể xác minh.

Đây chính là sự không chắc chắn khó xóa bỏ nhất của sự kiện này.

Và chính sự không chắc chắn đó là nguồn gốc của nỗi hoảng loạn và rủi ro lớn nhất.