Zcash giảm 34% xuống còn 396 USD sau lỗi Orchard gây lo ngại về nguồn cung giả mạo

Một lỗ hổng nghiêm trọng trong Orchard shielded pool của Zcash, tồn tại suốt bốn năm mà không bị phát hiện, đã làm dấy lên nghi ngờ về khả năng đảm bảo giới hạn cung 21 triệu ZEC của giao thức.

Token ZEC của Zcash đã giảm 34% xuống còn 396 USD trong 24 giờ sau khi tiết lộ một lỗi tính hợp lý (soundness bug) trong mạch zero-knowledge proof của Orchard, lỗi này có thể cho phép kẻ tấn công tạo ra các đồng coin giả mạo trong pool giao dịch riêng tư nhất của mạng lưới. Lỗ hổng được phát hiện vào ngày 29 tháng 5 bởi nhà nghiên cứu độc lập Taylor Hornby trong quá trình kiểm toán của Shielded Labs, đã tồn tại từ khi Orchard ra mắt vào năm 2022. Khối lượng giao dịch tăng vọt 44% khi các nhà nắm giữ đổ xô thoát hàng, trong khi cựu giám đốc điều hành BitMEX, Arthur Hayes, xác nhận đã bán toàn bộ vị thế ZEC của mình.

"Quyền riêng tư của Zcash khiến các vụ khai thác lạm phát trở nên nguy hiểm hơn nhiều," Peter Todd, một nhà nghiên cứu Bitcoin kỳ cựu, cho biết. "Bitcoin chưa bao giờ có một vụ khai thác lạm phát nào có thể phá hủy giá trị của đồng tiền." Todd lưu ý rằng khoảng 30% nguồn cung ZEC nằm trong shielded pool, khiến bất kỳ sự lạm phát không bị phát hiện nào cũng không thể được xác minh từ bên ngoài vì các giao dịch được che giấu theo thiết kế.

Zcash Foundation cho biết "không có bằng chứng về việc tạo ra giá trị trái phép" và quyền riêng tư của người dùng không bị ảnh hưởng. Các nhà phát triển đã thực hiện một bản nâng cấp khẩn cấp hai bước — Zebra 4.5.3 tạm thời vô hiệu hóa các hành động của Orchard, sau đó Zebra 5.0.0 kích hoạt hard fork NU6.2 tại block 3.364.600 vào ngày 3 tháng 6, kích hoạt lại pool với một mạch đã được sửa lỗi. Các pool minh bạch (transparent) và Sapling hoạt động bình thường trong suốt sự cố.

Sự kiện này đánh dấu lần thứ hai Zcash phải đối mặt với một lỗi có khả năng tạo ra các đơn vị mới mà không bị phát hiện, sau một lỗ hổng tương tự vào năm 2018. Shielded Labs và đồng sáng lập Zcash, Zooko Wilcox, đang làm việc trên một bản nâng cấp được đề xuất nhằm định tuyến tất cả các đồng Orchard thông qua một hệ thống kế toán turnstile nâng cao, cho phép bất kỳ ai cũng có thể xác minh giới hạn cung mà không làm mất đi quyền riêng tư của người dùng. Chưa có mốc thời gian nào được công bố.

Tại Sao Thị Trường Đang Định Giá Mức Chiết Khấu Niềm Tin

Mức giảm 34% vượt xa mức giảm 2,69% của thị trường tiền mã hóa rộng lớn hơn trong cùng ngày, cho thấy đây là một cuộc khủng hoảng đặc thù của đồng coin chứ không phải bán tháo do các yếu tố vĩ mô. Vốn hóa thị trường của Zcash giảm xuống còn 6,5 tỷ USD khi token này trả lại một phần mức tăng 900% mà nó đã đạt được trong 12 tháng trước đó khi sự quan tâm đến các tính năng bảo mật gia tăng.

Đà bán tháo tăng tốc sau khi Hayes tiết lộ việc thoát hàng của mình, viện dẫn những nghi ngờ về việc liệu nguồn cung có thể được xác minh đầy đủ hay không. Sự ra đi của ông mang trọng lượng trên thị trường tiền mã hóa: khi các nhà giao dịch nổi bật thoát khỏi một vị thế một cách công khai, nó thường kích hoạt làn sóng bán tháo tiếp theo từ các nhà nắm giữ bán lẻ và tổ chức, những người coi động thái này là sự đầu hàng có thông tin.

Vấn Đề Khả Năng Xác Minh Ở Cốt Lõi Của Quyền Riêng Tư

Lỗi này đã phơi bày một căng thẳng cấu trúc trong các blockchain tập trung vào quyền riêng tư. Đề xuất giá trị của Zcash phụ thuộc vào các zero-knowledge proof tiên tiến nhằm che giấu chi tiết giao dịch, nhưng chính quyền riêng tư đó lại khiến các nhà quan sát bên ngoài không thể xác nhận liệu đã từng có đồng coin giả mạo nào được tạo ra hay không. Tuyên bố của Quỹ rằng "không có bằng chứng" về việc khai thác không đồng nghĩa với việc chứng minh rằng việc khai thác đã không xảy ra.

Seth for Privacy, giám đốc điều hành của Cake Wallet, đã chỉ trích phản ứng này là quá tập trung hóa, nói rằng Zcash Open Development Lab đã "bí mật điều phối toàn bộ một soft fork và hard fork của một mạng lưới" trong khi các ví và bên tham gia hệ sinh thái chỉ nhận được thông tin có ý nghĩa vài giờ trước khi hard fork đi vào hoạt động. Người sáng lập ZODL, Josh Swihart, bảo vệ quy trình này là một tiết lộ có trách nhiệm tiêu chuẩn.

Đối với những người nắm giữ ZEC, cột mốc tiếp theo là bản nâng cấp turnstile được đề xuất. Nếu cộng đồng có thể chứng minh rằng giới hạn cung vẫn còn nguyên vẹn, niềm tin có thể quay trở lại. Cho đến lúc đó, thị trường đang định giá một mức bù rủi ro mà không một sự phức tạp về mật mã nào có thể dễ dàng xóa bỏ.

Bài viết này chỉ nhằm mục đích cung cấp thông tin và không cấu thành lời khuyên đầu tư.