Penulis Asli: CEO Shielded Labs Jason McGee, Pendiri Zcash Zooko Wilcox
Dikompilasi | Odaily Planet Daily Qin Xiaofeng(@QinXiaofeng 888 )
Catatan Editor: Pada tanggal 5 Juni waktu Beijing, proyek privasi Zcash mengungkap adanya kerentanan pemalsuan kritis di kolam privasi generasi baru mereka, Orchard. Harga token ZEC anjlok hingga sekitar 250 dolar AS. Setelah sekitar 10 hari, kepanikan pasar mulai mereda, harga ZEC pun pulih dan hari ini kembali ke level 500 dolar AS.
Pagi ini, pendiri Zcash Zooko Wilcox kembali merilis artikel panjang, merespons isu-isu yang menjadi perhatian pasar. Dia menyatakan bahwa kemungkinan besar kerentanan Orchard belum pernah dieksploitasi sebelumnya, dan dana Orchard yang sah dapat dipulihkan; saat ini pengguna belum dapat memverifikasi sendiri apakah suplai Zcash melebihi batas, namun pembaruan Ironwood akan menyegel kolam Orchard, memulihkan kemampuan verifikasi ini; dalam pemeriksaan berkelanjutan belum ditemukan kerentanan pemalsuan lain, namun untuk memastikan sepenuhnya masih diperlukan lebih banyak pekerjaan.
Berikut adalah artikel asli oleh Zooko Wilcox, dikompilasi oleh Odaily Planet Daily, selamat menikmati~
————————————
Kerentanan Orchard baru-baru ini memicu pertanyaan penting tentang suplai Zcash dan keamanan dana pengguna. Diskusi yang terjadi mencampurkan beberapa topik berbeda, menyulitkan pemahaman tentang dampak nyata kerentanan ini bagi pengguna. Artikel ini mencoba memisahkan pertanyaan-pertanyaan tersebut dan menjelaskan maknanya satu per satu bagi pengguna.
Kerentanan Orchard mengangkat empat pertanyaan penting:
- Apakah kerentanan Orchard pernah dieksploitasi?
- Apakah dana Orchard yang sah dapat dipulihkan?
- Dapatkah pengguna memverifikasi bahwa suplai Zcash belum ditambah secara ilegal?
- Bagaimana kita tahu tidak ada kerentanan pemalsuan lain?
Apakah Kerentanan Orchard Pernah Dieksploitasi?
Tidak diketahui. Kami berpendapat kemungkinan besar belum pernah dieksploitasi sebelumnya, meskipun tidak dapat sepenuhnya dikesampingkan. Kami percaya kemungkinan besar kerentanan ini belum dieksploitasi, dengan tiga alasan:
Meskipun telah bertahun-tahun diawasi terus-menerus oleh banyak kriptografer dan peneliti keamanan terbaik di dunia, kerentanan ini tidak ditemukan sebelumnya. Penemuannya bukanlah kebetulan; ia ditemukan oleh Taylor Hornby dari Shielded Labs, dengan tujuan mengidentifikasi secara proaktif kerentanan keamanan seperti ini sebelum penyerang jahat berhasil. Taylor menggunakan teknik penelitian keamanan berbantuan AI canggih dan alat khusus yang dibangun khusus untuk menemukan cacat halus yang terlewatkan oleh orang lain, yang lebih sulit dilakukan bagi mereka yang tidak mendalami basis kode Zcash.
Setelah kerentanan ditemukan, pengembang Zcash (dipimpin oleh tim Zcash Open Development Labs) dengan cepat berkoordinasi dengan pool penambangan, membekukan sementara kolam Orchard dan menerapkan perbaikan, sehingga membatasi jendela peluang bagi serangan apa pun.
Eksploitasi kerentanan cryptocurrency adalah hal yang umum, dan penyerang biasanya mencoba menguangkannya secepat mungkin, terutama setelah kerentanan dipublikasikan. Untuk mendapatkan keuntungan dari kerentanan ini, penyerang perlu menukar ZEC palsu dengan aset bernilai, yang biasanya akan menyebabkan ZEC keluar dari kolam Orchard melalui mekanisme turnstile (pintu putar). Jika kerentanan telah dieksploitasi sebelum diperbaiki, kami memperkirakan bukti seharusnya sudah muncul sekarang. Secara historis, eksploitasi cryptocurrency biasanya bersifat "penjarahan", bukan strategi tersembunyi berbulan-bulan atau bahkan bertahun-tahun seperti "catur 4D".
Apakah Dana Orchard yang Sah Dapat Dipulihkan?
Kami yakin bisa, karena kami percaya kerentanan ini belum pernah dieksploitasi. Jika penilaian ini benar, semua dana Orchard yang sah masih dapat dipulihkan sepenuhnya.
Di sisi lain, jika memang terjadi pemalsuan di Orchard, mekanisme turnstile yang ada akan membatasi jumlah total migrasi hingga jumlah ZEC yang sah yang masuk ke kolam tersebut. Oleh karena itu, jika dana palsu bermigrasi sebelum dana sah, pengguna mungkin tidak dapat memulihkan sebagian atau semua dana Orchard yang sah.
Kami rasa skenario ini tidak mungkin terjadi. Namun, bagi pengguna yang lebih berhati-hati, tetap disarankan untuk memindahkan ZEC mereka keluar dari Orchard. Namun, sebelum melakukan ini, mereka harus memahami hal-hal berikut:
- Memindahkan dana ke kolam transparan (yaitu ke alamat t) akan mengungkapkan jumlah dan waktu transaksi, dan dana tersebut akan terikat secara publik ke alamat t tersebut.
- Memindahkan dana dari kolam Orchard ke kolam Sapling akan mengungkapkan jumlah dan waktu transaksi, tetapi berbeda dengan pindah ke alamat t, hal ini tidak akan mengaitkan dana tersebut ke alamat spesifik atau riwayat transaksi.
- Kolam Sapling mengandalkan upacara pengaturan terpercaya yang dilakukan pada tahun 2018. Ketergantungan pada keamanan pengaturan terpercaya ini merupakan risiko tambahan yang harus diperhatikan pengguna.
- Sepengetahuan kami, YWallet dan Zkool adalah satu-satunya dompet Zcash self-custody yang digunakan secara luas dan mendukung kolam Sapling saat ini.
- Memindahkan dana ke dompet baru atau layanan kustodian memperkenalkan risiko tambahan, termasuk kesalahan pengguna, cacat perangkat lunak, risiko penyedia kustodian, atau masalah tak terduga lainnya.
Secara keseluruhan, kami menilai tingkat risiko di atas sedang. Jika dana Anda saat ini disimpan di dompet self-custody yang terlindungi, mengingat penilaian kami bahwa kemungkinan besar belum terjadi pemalsuan sebelumnya, membiarkannya di sana adalah pilihan yang masuk akal. Jika Anda memiliki cara yang aman, memindahkan dana ke tempat lain juga mungkin masuk akal. Pengguna dapat sampai pada kesimpulan berbeda berdasarkan situasi mereka sendiri.
Dapatkah Pengguna Memverifikasi Suplai Zcash Belum Ditambah secara Ilegal?
Saat ini belum bisa. Keberadaan kerentanan sebelumnya membuat pengguna tidak dapat secara independen memverifikasi apakah ZEC yang beredar di kolam terlindungi saat ini tidak melebihi jumlah yang benar.
Namun, seperti yang kami tunjukkan dalam artikel sebelumnya, pembaruan Ironwood memulihkan kemampuan ini. Gambar di bawah menjelaskan alasannya.
Pembaruan jaringan yang diusulkan mengatasi masalah ini dengan menambah jaminan "tidak ada lagi kerentanan pemalsuan yang tidak diketahui" dan menyegel kolam Orchard. Dana baru tidak dapat lagi masuk, dan dana di dalam kolam juga tidak dapat lagi beredar. Satu-satunya jalur yang tersisa adalah keluar melalui mekanisme turnstile yang ada, yang memastikan ZEC yang keluar dari kolam Orchard tidak melebihi jumlah yang sah yang masuk.
Perubahan ini memulihkan kemampuan untuk memverifikasi integritas suplai Zcash.
Saat ini, jika ada dana palsu di kolam Orchard, mereka dapat terus beredar di dalam kolam. Setelah pembaruan, hal ini tidak mungkin lagi. Terlepas dari apakah pemalsuan pernah terjadi, siapa pun yang menjalankan node dapat memverifikasi bahwa ZEC yang beredar tidak melebihi jumlah yang benar.
Pengguna tidak perlu menunggu dana bermigrasi keluar dari Orchard, juga tidak perlu menyimpulkan perilaku yang mungkin dilakukan oleh penyerang atau pengguna lain. Protokol itu sendiri memberikan jaminan yang dapat diverifikasi: ZEC berlebih tidak dapat terus beredar di dalam Orchard dan mendorong suplai naik.
Ini penting, karena kredibilitas jangka panjang Zcash bergantung pada kemampuan pengguna untuk secara independen memverifikasi integritas suplainya. Ironwood memulihkan kemampuan pengguna untuk secara independen memverifikasi apakah batasan suplai protokol ditegakkan.
Bagaimana Kita Tahu Tidak Ada Kerentanan Pemalsuan Lain?
Kami saat ini belum dapat memastikan sepenuhnya, tetapi kami memiliki alasan untuk percaya tidak ada kerentanan lain. Shielded Labs dan beberapa tim lain terus-menerus memeriksa dengan cermat protokol Zcash untuk mencari kerentanan pemalsuan lainnya. Ini termasuk, dengan bantuan Anthropic, menggunakan model AI Mythos yang belum dirilis tak lama sebelum Mythos dihentikan, untuk mencari kerentanan tambahan. Kami berencana untuk berbagi lebih banyak detail tentang tinjauan ini dan temuannya dalam posting blog mendatang.
Sejauh ini, belum ditemukan kerentanan pemalsuan lainnya. Tingkat keahlian tinggi, upaya, dan analisis berbantuan AI canggih yang terlibat dalam pencarian ini memberi kami keyakinan lebih besar bahwa tidak ada kerentanan serupa yang masih tersembunyi.
Selain itu, kami bekerja sama dengan proyek-proyek seperti Tachyon Project untuk memberikan jaminan tambahan bahwa tidak ada lagi kerentanan pemalsuan di Zcash. Kami juga akan menjelaskan lebih lanjut dalam posting blog masa depan.
Kesimpulan
Kerentanan Orchard mengajukan empat pertanyaan penting: apakah kerentanan pernah dieksploitasi, apakah dana Orchard yang sah dapat dipulihkan, dapatkah pengguna memverifikasi suplai Zcash belum ditambah, dan apakah masih ada kerentanan pemalsuan lain yang belum ditemukan.
Kami percaya kemungkinan besar belum pernah dieksploitasi sebelumnya, sehingga dana Orchard yang sah dapat dipulihkan, dan suplai Zcash saat ini aman. Berdasarkan tinjauan berkelanjutan oleh banyak peneliti dan tim independen, kami juga semakin yakin bahwa tidak ada kerentanan pemalsuan lain yang belum ditemukan. Namun, pengguna saat ini masih belum dapat memverifikasi keamanan suplai Zcash, dan seharusnya mereka tidak bergantung pada penilaian kami — atau penilaian siapa pun.
Pembaruan jaringan yang diusulkan mengatasi masalah ini. Dengan menyegel kolam Orchard, ia memulihkan kemampuan pengguna untuk secara independen memverifikasi keamanan suplai Zcash. Pengguna tidak perlu lagi menilai apakah pernah terjadi pemalsuan untuk memverifikasi apakah batasan suplai protokol dipatuhi.
