Pada 5 Juni, pendiri Zcash, Zooko Wilcox, menerbitkan artikel panjang yang jarang terjadi, mengulas keamanan.
Artikel itu mengungkapkan bahwa peneliti keamanan Taylor Hornby menemukan pada 29 Mei bahwa kolam privasi Orchard, generasi terbaru Zcash, memiliki kerentanan pemalsuan yang serius. Penyerang dapat membuat transaksi yang seharusnya tidak lolos verifikasi, menghasilkan ZEC palsu yang tak terbatas dan tak terdeteksi di dalam Orchard.
Ini bukanlah risiko yang hanya ada di tingkat teori. Taylor telah menulis program eksploitasi lengkap di lingkungan pengujian lokal dan berhasil menghasilkan ZEC palsu. Jika program yang sama diterapkan di mainnet, penyerang secara teori juga dapat menghasilkan aset palsu dalam jumlah tak terbatas di dompet mainnet mereka sendiri.
Setelah berita ini tersebar, ZEC sempat turun lebih dari 30%. Data dari CoinMarketCap menunjukkan bahwa dalam 24 jam, ZEC mencapai titik terendah di $408.39, turun sekitar sepertiga dari titik tertinggi $610.47 pada periode yang sama. Sayangnya, ini adalah salah satu aset kripto yang baru-baru ini memiliki efek kekayaan yang sangat baik, dengan narasi bagus yang didukung oleh banyak pihak, namun sekarang telah dihancurkan oleh kerentanan ini.
Jika hanya melihat hasilnya, ini sepertinya adalah insiden keamanan kripto yang sudah biasa: kerentanan ditemukan, pengembang segera memperbaikinya, pasar panik.
Namun, hal yang benar-benar rumit dari peristiwa Orchard adalah, meskipun kerentanan telah diperbaiki, komunitas Zcash tidak dapat langsung menjawab pertanyaan yang lebih sensitif:
Apakah kerentanan ini pernah dieksploitasi selama empat tahun terakhir?
Perbaikan Darurat Empat Hari, Orchard Sempat Berhenti Beroperasi
Orchard adalah protokol pembayaran privasi generasi baru Zcash yang diluncurkan pada 2022, dan merupakan salah satu kolam privasi utama yang saat ini digunakan oleh Zcash. Pengguna dapat menyembunyikan saldo, jumlah transaksi, dan aliran dana, sekaligus membuktikan kepada jaringan melalui bukti pengetahuan nol (zero-knowledge proof) bahwa transaksi mematuhi aturan.
Menurut garis waktu yang diungkapkan oleh Zooko, Shielded Labs, dan komunitas Zcash, Taylor menemukan keanehan pada 29 Mei saat melakukan tinjauan keamanan terarah terhadap sirkuit Orchard, dan segera mengungkapkan kerentanan tersebut secara tertutup ke Zcash Open Development Lab (ZODL). Shielded Labs adalah organisasi pendukung ekosistem Zcash independen yang berbasis di Swiss, beroperasi berdasarkan donasi, dan telah lama terlibat dalam pengembangan protokol Zcash, keamanan, dan pembangunan keberlanjutan jaringan, serta tidak berada di bawah Yayasan Zcash atau ZODL.
Insinyur ZODL mengonfirmasi keberadaan masalah dalam beberapa jam setelah menerima laporan, dan mulai mencari solusi perbaikan. Karena mengungkapkan patch kode secara langsung dapat mengungkap prinsip kerentanan, tim pertama-tama memilih untuk sementara menonaktifkan Orchard: melarang pembuatan output Orchard baru, dan melarang pengeluaran dana yang sudah ada di dalam Orchard.
Setelah berkoordinasi dengan pengembang, penambang, operator node, bursa, dan penyedia infrastruktur untuk melakukan peningkatan, soft fork darurat mulai berlaku pada 2 Juni. Kemudian, Zcash memperbarui kunci verifikasi sirkuit Orchard melalui hard fork upgrade, dan memulihkan fungsionalitas Orchard pada 3 Juni. Alamat transparan dan kolam privasi Sapling tetap dapat beroperasi selama periode ini.
Dari pengungkapan kerentanan hingga penyelesaian perbaikan, seluruh proses hanya memakan waktu beberapa hari. Dari segi kecepatan respons darurat, ini telah menjadi penanganan yang cukup sukses.
Namun, pasar tidak menjadi tenang setelah kerentanan diperbaiki, karena perbaikan menyelesaikan masa depan, bukan masa lalu.
Pasar Tidak Khawatir Serangan Masih Akan Terjadi, Tetapi Serangan Mungkin Sudah Terjadi
Insiden keamanan biasa biasanya memiliki skala kerugian yang relatif jelas. Ketika kontrak pintar diretas, di blockchain dapat dilacak berapa banyak aset yang diambil penyerang; ketika jembatan cross-chain memiliki kerentanan, arus dana dan alamat yang terpengaruh juga dapat dihitung.
Peristiwa Orchard berbeda.
Menurut penjelasan Shielded Labs, kerentanan ini dapat digunakan untuk menghasilkan ZEC palsu yang tak terbatas dan tak terdeteksi di dalam Orchard. Karena Orchard sendiri memiliki sifat privasi, pihak luar tidak dapat membuktikan secara pasti, hanya melalui metode kriptografi, apakah ada yang pernah mengeksploitasi jalur serangan ini sebelum perbaikan kerentanan.
Ini berarti pasar tidak menghadapi angka kerugian yang sudah pasti, melainkan ketidakpastian yang sulit diukur:
Jika di masa lalu benar-benar ada yang menemukan dan memanfaatkan kerentanan, apakah di dalam Orchard sudah ada ZEC palsu? Jika ada, berapa besarnya? Apakah aset-aset ini masih berada di dalam kolam privasi? Apakah pernah keluar melalui transaksi normal secara bertahap?
Yang lebih penting, jendela risiko ini tidak muncul mulai 29 Mei. Shielded Labs menyatakan bahwa kerentanan ini telah ada sejak Orchard diluncurkan pada Mei 2022, hingga perbaikan darurat selesai pada Juni 2026. Dengan kata lain, masalah ini telah tersembunyi selama hampir empat tahun.
Yang benar-benar dikhawatirkan pasar bukanlah apa yang terjadi antara 29 Mei hingga 2 Juni, tetapi apakah selama empat tahun terakhir telah terjadi keanehan yang tidak dapat diamati secara langsung.
Ini juga adalah alasan inti di balik jatuhnya ZEC lebih dari 30%.
Pasar tidak hanya menjual sebuah kerentanan, tetapi juga melakukan penentuan harga ulang terhadap kredibilitas pasokan.
Bagaimana Sebuah Kelalaian Batasan Matematika Berevolusi Menjadi Risiko 'Pencetakan Tak Terbatas'
Melihat kata 'kerentanan pencetakan tak terbatas', reaksi pertama kita adalah peretas telah menguasai izin administrator, atau mendapatkan pintu belakang protokol tertentu.
Kenyataannya lebih mendasar.
Keamanan Orchard bergantung pada satu set sirkuit bukti pengetahuan nol (Orchard circuit). Pengguna dapat menyembunyikan detail transaksi, tetapi harus membuktikan kepada jaringan bahwa transaksi mereka mematuhi aturan protokol. Salah satu aturan terpenting adalah kekekalan aset: satu transaksi tidak dapat menciptakan nilai baru dari ketiadaan.
Sederhananya, pengguna tidak perlu mengungkapkan berapa banyak ZEC yang dimiliki, atau berapa banyak ZEC yang ditransfer kepada siapa, tetapi jaringan harus dapat mengonfirmasi:
Aset yang dikeluarkan memang berasal dari input yang sah.
Masalah yang ditemukan Taylor muncul dalam pemeriksaan perkalian kurva eliptik di dalam sirkuit Orchard.
Shielded Labs menggambarkannya sebagai 'under-constrained element', yaitu elemen sirkuit dengan batasan yang tidak lengkap. Karena hubungan matematika terkait tidak sepenuhnya dibatasi, penyerang dapat memasukkan data kesalahan sembarang ke dalam proses perkalian kurva eliptik, tetapi proses verifikasi mungkin masih mengembalikan hasil 'lolos'.
Dengan kata lain, penyerang tidak perlu meretas algoritma kriptografi, atau mengontrol node jaringan.
Mereka hanya perlu membuat satu set data yang seharusnya tidak valid, untuk membuat sistem salah percaya bahwa transaksi masih mematuhi kekekalan aset.
Ketika bukti yang salah ini diterima oleh jaringan, ZEC yang sebenarnya tidak ada dapat dianggap sebagai aset sah, dan terus berada di dalam Orchard.
Inilah sebabnya Shielded Labs menggunakan istilah yang sangat keras:
unlimited, undetectable counterfeit ZEC (ZEC palsu tak terbatas dan tak terdeteksi)
Tempat yang benar-benar berbahaya bukan hanya 'tak terbatas', tetapi juga 'tak terdeteksi'.
Di Antara Dua Pernyataan, Ada Perbedaan Penting
Zcash Foundation dalam pengumuman setelah peningkatan menyatakan bahwa saat ini tidak ditemukan bukti bahwa kerentanan pernah dieksploitasi, tidak terdeteksi penciptaan nilai tanpa izin, dan dana serta privasi pengguna tidak terpengaruh. Pengumuman juga menekankan bahwa mekanisme Turnstile Accounting yang ada di Zcash dapat melacak aliran nilai antar berbagai kolam dana, dan melindungi batas atas total pasokan 21 juta ZEC.
Pada saat yang sama, Shielded Labs dengan jelas menyatakan bahwa tidak dapat hanya mengandalkan kriptografi untuk membuktikan bahwa dalam sejarah Orchard tidak pernah muncul ZEC palsu.
Kedua pernyataan ini tampak bertentangan, tetapi sebenarnya membahas dua masalah di tingkat yang berbeda.
Turnstile Accounting Zcash yang ada dapat dipahami sebagai 'gerbang' antar kolam dana yang berbeda. Sistem dapat menghitung berapa banyak aset sah yang masuk ke Orchard, dan membatasi skala aset yang dapat keluar dari Orchard.
Misalnya, jika awalnya hanya ada 1 juta ZEC sah di dalam Orchard, maka meskipun penyerang memalsukan lebih banyak aset di dalamnya, sistem tidak akan mengizinkan aset melebihi skala sah untuk keluar sepenuhnya. Ini dapat mencegah batas atas total pasokan jaringan Zcash dengan mudah dilampaui.
Tapi mekanisme ini tidak dapat secara langsung membuktikan bahwa di dalam Orchard tidak pernah ada koin palsu.
Jika aset palsu masih berada di dalam Orchard, atau secara bertahap menggantikan aset nyata dalam batas kuota keluar yang sah, mekanisme statistik yang ada belum tentu dapat memberikan kesimpulan sejarah yang tuntas.
Tentang proyek privasi kripto yang hampir bisa dibilang tertua ini, yang bisa kita ketahui hanya bahwa saat ini tidak ditemukan bukti penerbitan berlebih yang tidak normal, tetapi komunitas masih tidak dapat secara langsung membuktikan bahwa di dalam Orchard tidak pernah ada aset palsu.
Ini adalah jenis risiko yang paling sulit ditangani oleh pasar.
Masalahnya bukan berapa banyak koin palsu yang sudah ditemukan, tetapi tidak ada yang dapat benar-benar mengonfirmasi bahwa koin palsu tidak pernah muncul.
Bagaimana Zcash Membuktikan Kembali Bahwa Tidak Ada Koin Palsu di Orchard?
Perbaikan kerentanan hanyalah langkah pertama.
Shielded Labs telah menyatakan bahwa mereka sedang meneliti proposal peningkatan jaringan baru bersama pengembang Zcash lainnya. Rencana ini mencakup penerapan kolam privasi baru, dan penegakan Turnstile Accounting terhadap semua aset yang bermigrasi keluar dari Orchard.
Ini setara dengan memasang gerbang migrasi baru untuk Orchard.
Aset di Orchard lama yang ingin masuk ke kolam privasi baru, perlu menyelesaikan migrasi sesuai aturan yang dapat diverifikasi. Sistem dapat menghitung ulang skala aset sah yang keluar, dan menilai apakah ada ZEC tambahan yang tidak dapat dimigrasikan secara normal.
Jika peningkatan berjalan lancar, siapa pun dapat memverifikasi integritas pasokan Zcash, dan selanjutnya membuktikan bahwa tidak ada aset palsu di Orchard.
Arti dari rencana ini bukan hanya memperbaiki kode, tetapi membangun kembali kepercayaan pasar terhadap Orchard.
Karena dalam sistem privasi, kepercayaan tidak berasal dari 'kami pikir serangan tidak terjadi', tetapi harus berasal dari 'siapa pun dapat memverifikasi bahwa serangan tidak terjadi'.
Shielded Labs sendiri mengakui bahwa kemungkinan sebelumnya dimanfaatkan secara jahat rendah. Kerentanan tersembunyi selama bertahun-tahun, tingkat kesulitan penemuannya sangat tinggi; Taylor secara aktif mencari masalah seperti ini dalam proyek penelitian keamanan khusus; setelah kerentanan diungkap, ekosistem dengan cepat menutup jendela serangan dalam beberapa hari.
Tapi Shielded Labs juga menekankan, pengguna tidak boleh hanya mengandalkan penilaian subjektif tim pengembang.
Pasar membutuhkan bukti.
Mengapa Kerentanan yang Tersembunyi Empat Tahun Ditemukan Saat Ini?
Peristiwa Orchard juga memiliki detail yang mudah diabaikan pasar.
Pada 28 Mei, Anthropic merilis Claude Opus 4.8.
Satu hari kemudian, Taylor menemukan kerentanan Orchard.
Menurut ulasan Zooko dan Shielded Labs, tidak lama setelah Opus 4.8 dirilis, Taylor menggunakannya untuk tinjauan sirkuit Orchard yang sangat terarah, dan menemukan masalah pada 29 Mei. Kemudian, dengan bantuan Opus 4.8, ia menulis program eksploitasi lengkap, dan menghasilkan ZEC palsu yang tak terbatas dan tak terdeteksi di lingkungan lokal.
Detail ini patut diperhatikan, bukan karena AI sudah dapat melakukan audit kriptografi secara mandiri.
Informasi publik tidak mendukung kesimpulan berlebihan seperti itu.
Taylor sendiri adalah peneliti keamanan yang berpengalaman. Shielded Labs juga menyebutkan bahwa ia menggunakan metode penelitian keamanan tradisional, kerangka kerja alat AI yang disesuaikan, dan prompt yang dirancang khusus. Opus 4.8 adalah alat penting dalam proses tinjauan, tetapi bukan satu-satunya faktor.
Yang benar-benar patut diperhatikan adalah, Taylor tidak menggunakan Claude Mythos Preview dari Anthropic yang khusus untuk skenario keamanan siber dan aksesnya dibatasi, melainkan model umum Opus 4.8 yang baru dirilis untuk publik.
Posisi Mythos Preview oleh Anthropic adalah model mutakhir yang memiliki kemampuan signifikan dalam penemuan dan eksploitasi kerentanan. Karena risiko penyalahgunaan potensial, Anthropic tidak membuka akses model ini langsung ke publik, tetapi memberikan akses melalui Project Glasswing kepada mitra kerja yang telah disaring.
Sebaliknya, Opus 4.8 adalah model umum yang dapat diakses pengembang biasa. Anthropic dalam catatan rilisnya menekankan bahwa model ini memiliki peningkatan dalam analisis kode, eksekusi tugas kompleks, dan identifikasi cacat kode.
Hal ini membuat peristiwa Orchard memberikan sinyal yang lebih penting:
Kemampuan untuk menemukan kerentanan bernilai tinggi, sedang menyebar dari model keamanan khusus yang dikuasai sedikit orang ke model umum.
Model umum yang baru dirilis satu hari untuk publik, dengan panduan peneliti profesional, sudah dapat berpartisipasi dalam meninjau sirkuit bukti pengetahuan nol yang kompleks, dan membantu menemukan kerentanan kunci yang tersembunyi hampir empat tahun.
Ini tidak berarti ahli kriptografi tidak lagi penting.
Justru sebaliknya, pengalaman Taylor, pemilihan target tinjauan, serta kemampuan validasi output model, tetap menjadi inti dari seluruh proses.
Tapi kombinasi ahli dan AI, secara signifikan menurunkan biaya menemukan kerentanan kompleks.
Kerentanan Telah Ditutup, Tapi Pasar Masih Menunggu Jawaban
Bagi Zcash, jendela serangan yang paling mendesak telah ditutup.
Fungsi Orchard telah dipulihkan, sirkuit verifikasi telah diperbarui, dan saat ini juga tidak ada bukti yang menunjukkan kerentanan pernah dieksploitasi secara jahat.
Tapi jatuhnya ZEC lebih dari 30% menunjukkan bahwa yang dipedulikan pasar bukan hanya apakah kode sudah diperbaiki.
Pasar masih menunggu jawaban yang lebih tuntas:
Selama hampir empat tahun terakhir, apakah benar-benar pernah muncul ZEC palsu di dalam Orchard?
Jika kolam privasi baru dan peningkatan Turnstile Accounting dapat dilaksanakan dengan sukses, komunitas akhirnya memiliki kesempatan untuk membuktikan integritas pasokan, membangun kembali kepercayaan pasar.
Tapi sebelum bukti ini selesai, peristiwa Orchard masih memiliki ketegangan yang tidak dapat dengan mudah dihindari:
ZEC palsu yang secara teori dapat diciptakan tak terbatas itu, benar-benar tidak pernah ada, atau pernah bersembunyi di tempat yang tidak dapat dilihat langsung oleh siapa pun?
