Catatan Editor: Pada 5 Juni waktu Beijing, proyek privasi Zcash dikabarkan memiliki kerentanan pemalsuan kunci di kolam privasi generasi baru Orchard. Token ZEC Zcash sempat terpotong setengah, jatuh ke level terendah sekitar 250 dolar AS.
Setelah berkembang selama sekitar 10 hari, kepanikan pasar mulai mereda, dan harga ZEC juga pulih, kembali ke level 500 dolar AS hari ini. (Disarankan membaca: "Kerentanan 'Mencetak Uang Tak Terbatas' Mengendap Empat Tahun, Mata Uang Privasi ZEC Tergelincir Setengah dalam Sehari")
Pagi ini, pendiri Zcash, Zooko Wilcox, kembali menerbitkan artikel panjang untuk menanggapi isu-isu yang menjadi perhatian pasar.
Dia menyatakan bahwa kemungkinan besar kerentanan Orchard belum pernah dimanfaatkan sebelumnya, dan dana Orchard yang sah dapat dipulihkan; saat ini pengguna belum dapat memverifikasi sendiri apakah pasokan Zcash melebihi batas, tetapi peningkatan Ironwood akan menyegel kolam Orchard dan memulihkan kemampuan verifikasi ini; dalam audit berkelanjutan belum ditemukan kerentanan pemalsuan lain, tetapi untuk memastikannya sepenuhnya masih memerlukan lebih banyak pekerjaan.
Kerentanan Orchard baru-baru ini memunculkan pertanyaan penting tentang pasokan Zcash dan keamanan dana pengguna. Diskusi mencampur beberapa isu yang berbeda, membuat sulit untuk memahami dampak aktual kerentanan ini terhadap pengguna. Artikel ini mencoba memisahkan masalah-masalah ini dan menjelaskan artinya bagi pengguna satu per satu.
Kerentanan Orchard memunculkan empat pertanyaan penting:
1. Apakah kerentanan Orchard pernah dimanfaatkan?
2. Dapatkah dana Orchard yang sah dipulihkan?
3. Dapatkah pengguna memverifikasi bahwa pasokan Zcash belum ditambahkan secara berlebihan?
4. Bagaimana kita tahu tidak ada kerentanan pemalsuan lainnya?
Apakah Kerentanan Orchard Pernah Dimanfaatkan?
Tidak diketahui. Kami berpendapat kemungkinannya kecil untuk pernah dimanfaatkan sebelumnya, meskipun tidak dapat sepenuhnya dikesampingkan. Kami percaya kemungkinan besar kerentanan belum pernah dimanfaatkan, dengan tiga alasan:
Meskipun telah diaudit terus-menerus selama bertahun-tahun oleh banyak ahli kriptografi dan peneliti keamanan terkemuka di dunia, kerentanan ini sebelumnya tidak ditemukan. Penemuannya akhirnya bukanlah kebetulan; itu ditemukan oleh Taylor Hornby dari Shielded Labs, dengan tujuan untuk secara proaktif mengidentifikasi kerentanan keamanan semacam ini sebelum penyerang jahat berhasil.
Taylor menggunakan teknik penelitian keamanan berbantuan AI canggih dan alat khusus yang dibuat khusus, yang dirancang untuk menemukan cacat halus yang mungkin terlewatkan oleh orang lain, dan akan lebih sulit bagi seseorang yang tidak mendalami basis kode Zcash untuk melakukannya.
Begitu kerentanan ditemukan, pengembang Zcash (dipimpin oleh tim Zcash Open Development Labs) dengan cepat berkoordinasi dengan kolam penambangan, sementara membekukan kolam Orchard dan menerapkan perbaikan, sehingga membatasi peluang bagi serangan apa pun.
Eksploitasi kerentanan kriptocurrency adalah hal biasa, dan penyerang biasanya akan mencairkannya secepat mungkin, terutama setelah kerentanan diumumkan. Untuk mendapatkan keuntungan dari kerentanan ini, penyerang perlu menukar ZEC palsu dengan aset bernilai, yang biasanya akan menyebabkan ZEC mengalir keluar dari kolam Orchard melalui mekanisme turnstile.
Jika kerentanan ini telah dimanfaatkan sebelum diperbaiki, kami berharap akan ada bukti yang muncul sekarang. Secara historis, eksploitasi kriptocurrency biasanya bersifat operasi 'serobotan', bukan strategi tersembunyi selama berbulan-bulan atau bertahun-tahun seperti 'catur 4D'.
Dapatkah Dana Orchard yang Sah Dipulihkan?
Kami percaya ya, karena kami percaya kerentanan ini belum pernah dimanfaatkan. Jika penilaian ini benar, semua dana Orchard yang sah masih dapat dipulihkan sepenuhnya.
Di sisi lain, jika pemalsuan memang terjadi di Orchard, mekanisme turnstile yang ada akan membatasi total migrasi pada jumlah ZEC yang sah masuk ke kolam tersebut.
Oleh karena itu, jika dana palsu bermigrasi sebelum dana sah, pengguna tidak akan dapat memulihkan sebagian atau seluruh dana Orchard yang sah.
Kami percaya skenario ini tidak mungkin terjadi. Namun, bagi pengguna yang lebih berhati-hati, tetap disarankan untuk memindahkan ZEC mereka keluar dari Orchard.
Tetapi sebelum melakukan ini, mereka harus memahami poin-poin berikut:
· Memindahkan dana ke kolam transparan (yaitu ke alamat t) akan mengungkapkan jumlah dan waktu transaksi secara bersamaan, dan dana ini juga akan secara terbuka dikaitkan dengan alamat t tersebut.
· Memindahkan dana dari kolam Orchard ke kolam Sapling akan mengungkapkan jumlah dan waktu transaksi, tetapi tidak seperti pindah ke alamat t, ini tidak akan mengaitkan dana tersebut ke alamat tertentu atau riwayat transaksi.
· Kolam Sapling bergantung pada upacara pengaturan terpercaya yang dilakukan pada tahun 2018. Mengandalkan keamanan pengaturan terpercaya ini adalah risiko tambahan yang harus diperhatikan pengguna.
· Sepengetahuan kami, YWallet dan Zkool saat ini adalah satu-satunya dompet Zcash self-custody yang banyak digunakan dan mendukung kolam Sapling.
· Memindahkan dana ke dompet baru atau layanan kustodian akan memperkenalkan risiko tambahan, termasuk kesalahan pengguna, cacat perangkat lunak, risiko pihak kustodian, atau masalah tak terduga lainnya.
Secara keseluruhan, kami menilai tingkat risiko di atas moderat.
Jika dana Anda saat ini disimpan di dompet self-custody tersembunyi, mengingat penilaian kami bahwa pemalsuan sebelumnya tidak mungkin terjadi, membiarkannya di sana adalah pilihan yang masuk akal. Jika Anda memiliki cara yang aman, memindahkan dana ke tempat lain juga mungkin masuk akal. Pengguna dapat menarik kesimpulan berbeda berdasarkan situasi mereka sendiri.
Dapatkah Pengguna Memverifikasi bahwa Pasokan Zcash Belum Ditambahkan Secara Berlebihan?
Saat ini belum bisa. Keberadaan kerentanan ini sebelumnya membuat pengguna tidak dapat memverifikasi secara mandiri apakah ZEC yang beredar di kolam tersembunyi saat ini tidak melebihi jumlah yang benar.
Namun, seperti yang kami tunjukkan dalam artikel sebelumnya, peningkatan Ironwood memulihkan kemampuan ini. Gambar di bawah ini menjelaskan alasannya.
Peningkatan jaringan yang diusulkan, dengan menambahkan jaminan bahwa 'tidak ada lagi kerentanan pemalsuan yang tidak diketahui' dan menyegel kolam Orchard, menyelesaikan masalah ini. Dana baru tidak dapat lagi masuk, dan dana di dalam kolam juga tidak dapat lagi beredar.
Satu-satunya jalur yang tersisa adalah keluar melalui mekanisme turnstile yang ada, yang memastikan bahwa ZEC yang keluar dari kolam Orchard tidak melebihi jumlah yang sah masuk.
Perubahan ini memulihkan kemampuan untuk memverifikasi keutuhan pasokan Zcash.
Saat ini, jika ada dana palsu di kolam Orchard, mereka dapat terus beredar di dalam kolam. Setelah peningkatan, ini tidak mungkin lagi. Terlepas dari apakah pemalsuan pernah terjadi, siapa pun yang menjalankan node dapat memverifikasi bahwa ZEC yang beredar tidak melebihi jumlah yang benar.
Pengguna tidak perlu menunggu dana bermigrasi keluar dari Orchard, juga tidak perlu menyimpulkan perilaku yang mungkin dilakukan oleh penyerang atau pengguna lain. Protokol itu sendiri memberikan jaminan yang dapat diverifikasi: ZEC berlebih tidak dapat terus beredar di dalam Orchard dan mendorong pasokan.
Ini penting, karena kredibilitas jangka panjang Zcash bergantung pada kemampuan pengguna untuk memverifikasi sendiri keutuhan pasokannya. Ironwood memulihkan kemampuan pengguna untuk secara mandiri memverifikasi apakah batasan pasokan protokol ditegakkan.
Bagaimana Kita Tahu Tidak Ada Kerentanan Pemalsuan Lainnya?
Kami saat ini belum dapat sepenuhnya yakin, tetapi kami memiliki alasan untuk percaya tidak ada kerentanan lain. Shielded Labs dan beberapa tim lainnya telah dengan cermat mengaudit protokol Zcash untuk mencari kerentanan pemalsuan lainnya.
Ini termasuk, dengan bantuan Anthropic, menggunakan model AI Mythos yang belum dirilis tak lama sebelum Mythos dihentikan untuk mencari kerentanan tambahan. Kami berencana untuk berbagi lebih banyak detail tentang audit ini dan temuannya dalam postingan blog mendatang.
Sejauh ini, belum ditemukan kerentanan pemalsuan lainnya. Tingkat keahlian, upaya yang dikeluarkan, dan analisis berbantuan AI canggih yang terlibat dalam pencarian ini memberi kami keyakinan lebih bahwa tidak ada kerentanan serupa yang masih belum ditemukan.
Selain itu, kami bekerja sama dengan proyek-proyek seperti Tachyon Project untuk memberikan jaminan tambahan bahwa tidak ada lagi kerentanan pemalsuan di Zcash. Kami juga akan menjelaskan lebih lanjut di postingan blog masa depan.
Kesimpulan
Kerentanan Orchard menghadirkan empat pertanyaan penting: apakah kerentanan pernah dimanfaatkan, apakah dana Orchard yang sah dapat dipulihkan, apakah pengguna dapat memverifikasi bahwa pasokan Zcash belum ditambahkan secara berlebihan, dan apakah masih ada kerentanan pemalsuan lain yang belum ditemukan.
Kami berpendapat kemungkinannya kecil untuk pernah dimanfaatkan sebelumnya, sehingga dana Orchard yang sah dapat dipulihkan, dan pasokan Zcash saat ini juga aman. Berdasarkan audit berkelanjutan oleh beberapa peneliti dan tim independen, kami juga semakin yakin bahwa tidak ada kerentanan pemalsuan lain yang belum ditemukan.
Namun, pengguna saat ini belum dapat memverifikasi keamanan pasokan Zcash, dan mereka seharusnya tidak bergantung pada penilaian kami—atau penilaian siapa pun.
Peningkatan jaringan yang diusulkan menyelesaikan masalah ini. Dengan menyegel kolam Orchard, ini memulihkan kemampuan pengguna untuk secara mandiri memverifikasi keamanan pasokan Zcash. Pengguna tidak perlu lagi menilai apakah pemalsuan pernah terjadi untuk memverifikasi apakah batasan pasokan protokol dipatuhi.
