ZEC một ngày giảm còn một nửa sau đó Claude Opus 4.8 ra mắt lần đầu đã hạ gục Zcash

Viết bài: Shannon@金色财经

Cập nhật: ZEC 15:05 giảm xuống dưới 300 đô la, giảm hơn 50% trong 24 giờ.

Trong 24 giờ, ZEC từ gần 700 đô la lao dốc xuống còn 400 đô la, xóa sạch mức tăng của tháng trước. Giờ nguyên nhân đã rõ rồi.

Hóa ra không chỉ Arthur Hayes bán tháo ZEC, mà còn có một lỗ hổng an ninh trong Zcash có thể tạo ra ZEC giả vô hạn.

Điều đáng chú ý hơn nữa là, lỗ hổng này được phát hiện nhờ vào mô hình lớn mới nhất Claude Opus 4.8. Và, lỗ hổng này tồn tại suốt 4 năm.

Một, Bối cảnh sự kiện

Đầu tháng 6 năm 2026, đồng tiền mã hóa tập trung vào quyền riêng tư Zcash (ZEC) trải qua một trong những cuộc khủng hoảng an ninh nghiêm trọng nhất kể từ khi ra đời.

Ngày 29 tháng 5 năm 2026, nhà nghiên cứu an ninh độc lập Taylor Hornby trong quá trình kiểm tra hệ thống do Shielded Labs ủy thác, đã phát hiện ra một lỗ hổng giả mạo nghiêm trọng trong hồ Orchard của Zcash bằng cách sử dụng mô hình lớn mới nhất Claude Opus 4.8 vừa được Anthropic phát hành ngày 28 tháng 5. Lỗ hổng này cho phép kẻ tấn công tạo ra số lượng ZEC giả vô hạn mà không bị phát hiện, và cùng đêm đó đã báo cáo có trách nhiệm tới Phòng thí nghiệm Phát triển Zcash (ZODL).

Lỗ hổng này đã tồn tại từ khi hồ Orchard ra mắt vào tháng 5 năm 2022, cho đến tuần này các kỹ sư mới phát hiện và đóng lại, kéo dài khoảng bốn năm mà không ai phát hiện ra.

Hai, Phân tích kỹ thuật: Những điểm chết trong mạch chứng minh không kiến thức

Để hiểu rõ sự kiện này, trước tiên cần hiểu kiến trúc kỹ thuật cốt lõi của Zcash.

Chứng minh không kiến thức (ZKP) là gì? Zcash dựa vào công nghệ chứng minh không kiến thức — cho phép người dùng chứng minh với mạng rằng "giao dịch này hợp lệ" mà không tiết lộ chi tiết giao dịch. Orchard là hồ chứa quyền riêng tư mới nhất, tiên tiến nhất của Zcash, sử dụng hệ thống chứng minh Halo2.

Nguyên nhân gốc rễ của lỗ hổng: Vấn đề nằm ở một phần hạn chế trong mạch Orchard, nơi kẻ tấn công có thể truyền vào một đầu vào giả mạo và khiến phép kiểm tra elliptic curve vẫn qua.

Nói đơn giản, giống như một chiếc khóa của két sắt được thiết kế để "kiểm tra hình dạng chìa khóa đúng", nhưng do logic kiểm tra có lỗ hổng, một số chìa khóa sai hình dạng vẫn có thể qua.

Ý nghĩa của "lỗ hổng về tính toàn vẹn": Trong các dự án chứng minh ZK như Zcash, "tính toàn vẹn" (soundness) có nghĩa là hệ thống chỉ chấp nhận các giao dịch và chuyển đổi trạng thái hợp lệ. Lỗ hổng này khiến hệ thống có thể chấp nhận các giao dịch đáng lý phải bị từ chối.

Ảnh hưởng cụ thể: Lỗ hổng nằm trong phần thực thi mạch Orchard của thư viện mã halo2_gadgets, một lỗ hổng về tính toàn vẹn. Nếu bị khai thác, có thể cho phép thực hiện thanh toán gấp đôi trong hồ Orchard, nhưng do cơ chế "cửa quay" của Zcash bảo vệ tổng cung, không thể trực tiếp gây lạm phát tổng ZEC.

Ý nghĩa bước ngoặt của việc phát hiện lỗ hổng bằng AI: Shielded Labs tiết lộ, Hornby đã dùng mô hình Opus 4.8 của Anthropic cùng các công cụ AI tùy chỉnh để viết ra một chương trình khai thác lỗ hổng hoàn chỉnh, thử nghiệm thành công trong môi trường cục bộ tạo ra số lượng ZEC giả vô hạn. Nếu chạy trên mainnet, cùng công cụ đó cũng có thể tạo ra vô hạn ZEC giả mà không thể phát hiện. Đây là lần đầu tiên mô hình AI lớn được ghi nhận dùng để phát hiện và viết mã khai thác lỗ hổng nghiêm trọng trong giao thức mã hóa, mở ra một bước tiến mới trong nghiên cứu an ninh.

Ba, Phản ứng khẩn cấp: Một bài học về xử lý khủng hoảng theo kiểu sách giáo khoa

Khả năng phản ứng và phối hợp của đội ngũ Zcash thật đáng khen.

Toàn bộ quá trình từ phát hiện đến khắc phục chỉ diễn ra trong vòng năm ngày.

Giai đoạn 1 — Phát hiện lỗ hổng (29-30 tháng 5): Ngày 29 tháng 5 năm 2026, Taylor Hornby phát hiện ra một lỗ hổng giả mạo nghiêm trọng trong hồ Orchard của Zcash. Hornby đã báo cáo lỗ hổng này tới Zcash Open Development Lab (ZODL).

Giai đoạn 2 — Soft fork khẩn cấp (1 tháng 6): Một soft fork tạm thời được kích hoạt tại khối số 3,363,426, khoảng 02:00 UTC, vô hiệu hóa toàn bộ hoạt động Orchard trên mạng chính, nhằm tạo thời gian cho các nhà phát triển sửa mã.

Giai đoạn 3 — Hard fork NU6.2 (2 tháng 6): Hard fork NU6.2 kích hoạt tại khối số 3,364,600, khoảng 00:05 giờ Eastern, với mã mạch đã sửa, kích hoạt lại Orchard. Quá trình phản ứng từ việc tiết lộ riêng tư đến kích hoạt cuối cùng kéo dài khoảng năm ngày.

Tại sao cần hard fork? Bởi vì việc sửa chữa mạch chứng minh không kiến thức đòi hỏi một "chìa khóa xác minh cố định" mới (verifying key), soft fork không thể thực hiện thay đổi này.

Tính hợp tác bí mật hợp lý: Trong quá trình sửa chữa, nhóm cố ý giữ bí mật chi tiết lỗ hổng, phối hợp riêng với các thợ mỏ và sàn giao dịch, tránh để kẻ xấu khai thác trước khi bản vá ra mắt. Phương thức "tiết lộ có trách nhiệm" này là tiêu chuẩn ngành, và lần này cũng thực hiện đúng quy trình.

Bốn, Thị trường còn bỏ ngỏ: Chi phí của quyền riêng tư

Vấn đề sâu sắc nhất của sự kiện này chính là đặc tính mà Zcash tự hào — quyền riêng tư.

Do thiết kế quyền riêng tư của Orchard, từ góc độ mật mã, không thể chứng minh được liệu lỗ hổng đã bị khai thác trước khi được sửa hay chưa.

Nói cách khác, "không phát hiện dấu hiệu khai thác" không đồng nghĩa với "chắc chắn chưa bị khai thác".

Mâu thuẫn căn bản này khiến tuyên bố của Quỹ Zcash không thể hoàn toàn làm yên lòng.

Chính vì vậy: Shielded Labs đề xuất một nâng cấp mạng Zcash mới, cho phép bất kỳ ai cũng có thể xác minh rằng lượng cung của đồng tiền riêng tư chưa bị lạm phát bí mật. Bước này vượt xa việc vá lỗi khẩn cấp ngày 3 tháng 6.

Đề xuất này phản ánh một nghịch lý vĩnh cửu của chuỗi quyền riêng tư: Càng mạnh về quyền riêng tư, càng khó tự chứng minh trong sạch.

Năm, Tiền lệ lịch sử và bài học ngành

Đây không phải lần đầu Zcash gặp phải lỗi mật mã nghiêm trọng.

Năm 2019, nhóm đã tiết lộ một lỗ hổng giả mạo trong hồ Sprout cũ, tồn tại nhiều năm mà không bị phát hiện. Lỗ hổng này cũng chưa từng có ghi nhận khai thác, phản ứng của thị trường là tin tưởng chứ không hoảng loạn.

Sự kiện lần này mang đến những suy nghĩ rộng hơn:

1. AI sẽ định hình lại cảnh quan kiểm tra an ninh. AI giúp phát hiện lỗ hổng, nghĩa là cả tấn công lẫn phòng thủ đều sẽ sở hữu công cụ mạnh hơn. Kiểm tra an ninh định kỳ, tần suất cao bằng AI sẽ trở thành tiêu chuẩn an toàn cho các giao thức có giá trị cao.

2. Mâu thuẫn giữa "quyền riêng tư" và "khả năng kiểm toán" sẽ ngày càng sâu sắc. Các bên liên quan như cơ quan quản lý, người dùng, nhà phát triển giao thức sẽ đối mặt với xung đột lợi ích ngày càng lớn. Cân bằng giữa bảo vệ quyền riêng tư và minh bạch trong khủng hoảng là một thách thức dài hạn của lĩnh vực.

3. Khả năng phản ứng khẩn cấp là lợi thế cạnh tranh của giao thức. Việc hoàn tất vòng phản ứng từ phát hiện, phối hợp bí mật, soft fork đến hard fork trong năm ngày thể hiện khả năng hợp tác của hệ sinh thái trưởng thành. So sánh với những trường hợp thất bại trong phối hợp khiến lỗ hổng bị trì hoãn lâu, cách xử lý của Zcash có thể trở thành mẫu mực ngành.

4. Niềm tin thị trường cần thời gian để phục hồi. Biến động giá ngắn hạn phản ánh thông tin không cân đối và cảm xúc, chứ không phải giá trị cốt lõi của giao thức. Trước sự kiện này, ZEC đã tăng hơn 16 lần từ đáy tháng 7 năm 2024, xu hướng này còn phải xem xét tiếp.

Kết luận

Sự kiện lỗ hổng Orchard của Zcash là một màn trình diễn đa chiều về lỗi kỹ thuật, khả năng AI, quản lý khủng hoảng và tâm lý thị trường.

Nó vẽ rõ những thách thức mà quyền riêng tư của chuỗi khối phải đối mặt trong thực tế: khi tấm chắn mật mã xuất hiện vết nứt, xung đột giữa minh bạch và quyền riêng tư sẽ lộ rõ một cách trực diện nhất.

Việc sửa chữa đã hoàn tất.

Nhưng thử thách thực sự là liệu hệ sinh thái này có thể xây dựng được hàng rào phòng thủ vững chắc hơn trước các lỗ hổng tiếp theo, và cơ chế xác thực đáng tin cậy hơn.