Original | Odaily Planet Daily (@OdailyChina)
Penulis | Asher (@Asher_ 0210)
Setelah kabar tersebut tersebar, token Zcash (ZEC) segera terjun bebas, turun lebih dari 30% dalam waktu singkat; menjelang sore hari, pelepasan aset tidak berhenti, sentimen panik terus menyebar, harga sempat turun hingga sekitar 250 dolar AS, dengan penurunan harian melebar hingga lebih dari 50%.
Setelah peneliti keamanan Taylor Hornby menemukan masalah ini pada 29 Mei, ia telah menyelesaikan verifikasi celah dalam lingkungan lokal dan menghasilkan ZEC palsu versi uji, yang lebih lanjut memvalidasi bahwa celah tersebut adalah jalur serangan yang dapat dieksekusi. Saat ini, terdapat dua kontroversi utama terkait Zcash: pertama, apakah pernah ada ZEC palsu muncul di kolam privasi selama 4 tahun terakhir; kedua, bagaimana pihak resmi membuktikan bahwa tidak ada ZEC palsu yang mengalir masuk ke kolam privasi, tingkat kesulitan untuk membuktikan ketidakbenaran sangat tinggi.
Dari Mana Asalnya ZEC yang 'Dicetak Tak Terbatas'?
Keamanan Orchard (kolam 'perisai' perlindungan privasi Zcash) bergantung pada sirkuit bukti tanpa pengetahuan (zero-knowledge proof), dengan aturan intinya adalah kekekalan aset: setiap pengeluaran transaksi harus berasal dari input yang sah, ZEC tidak dapat diciptakan dari ketiadaan. Pengguna dapat menyembunyikan saldo dan jumlah transaksi, tetapi sistem harus memverifikasi transaksi tersebut sah.
Taylor Hornby menemukan bahwa terdapat satu batasan yang tidak lengkap (under-constrained) dalam sirkuit Orchard, penyerang dapat memasukkan data yang seharusnya tidak lolos, tetapi verifikasi tetap mungkin mengembalikan hasil sukses. Dengan kata lain, tidak perlu mengambil izin admin atau mengontrol node, juga bukan celah backdoor, asalkan sistem salah menganggap transaksi sah, ZEC yang sebenarnya tidak ada mungkin dicatat sebagai aset sah di dalam Orchard.
Shielded Labs menyebutnya sebagai "unlimited, undetectable counterfeit ZEC" (ZEC palsu tak terbatas dan tak terdeteksi).
Celah Sudah Diperbaiki, tetapi Masalah Masa Lalu Masih Menggantung
Yang paling ditakuti dalam insiden keamanan biasa adalah kerugian yang terlalu besar, sedangkan krisis Zcash kali ini yang paling merepotkan adalah kerugiannya tidak dapat diukur secara langsung.
Jika serangan terjadi di rantai transparan, pasar setidaknya dapat melihat alamat penyerang, aliran dana, dan aset yang terdampak. Namun di Orchard, jumlah transaksi, saldo, dan jalur dana itu sendiri disembunyikan. Begitu ZEC palsu pernah muncul di dalam kolam, pihak luar sulit menilai apakah ia masih tertinggal di Orchard, atau sudah keluar secara bertahap melalui transaksi normal.
Yang lebih krusial, Orchard bukanlah kotak hitam yang sepenuhnya terisolasi. Pengguna dapat memindahkan aset antar kolam dana yang berbeda, ZEC asli dan ZEC palsu potensial mungkin bercampur di dalam kolam.
Ekosistem Zcash dapat menekankan bahwa saat ini tidak ditemukan bukti celah dieksploitasi, juga dapat menjelaskan kemungkinan dieksploitasi secara jahat rendah. Tetapi bagi pedagang, "tidak ditemukan anomali" dan "sudah terbukti tidak terjadi masalah" adalah dua hal yang berbeda.
Ini juga merupakan alasan inti mengapa penurunan ZEC terus melebar. Sebelum pertanyaan apakah pernah ada ZEC palsu di Orchard terbukti, kredibilitas pasokan ZEC akan terus berada dalam bayang-bayang.
Arthur Hayes Lepas Aset, Memicu Krisis Kepercayaan Pasar
Setelah celah ZEC terungkap, pelepasan aset oleh Arthur Hayes, pendiri bersama BitMEX, semakin memperbesar kepanikan pasar.
Arthur Hayes menyatakan di platform X bahwa dirinya telah menjual seluruh kepemilikan ZEC-nya. Hayes mengatakan, ia mengetahui peristiwa serangan ini kemarin, tetapi tidak menyadari konflik peristiwa ini dengan kerangka narasinya, penurunan ZEC 30% mendorongnya untuk memikirkan ulang, dan memutuskan untuk mengambil untung penuh pada posisi tersebut. Ia menambahkan, meskipun menganggap kemungkinan terjadi pencetakan tambahan sangat rendah, tetapi tidak dapat secara formal membuktikan ketidakmungkinannya di tingkat kriptografi; akan terus mengevaluasi ulang penilaian, jika asumsi terbukti salah, akan membeli kembali, berharap dapat membangun posisi dengan harga lebih rendah; privasi tak ternilai, tidak keberatan membeli kembali dengan harga lebih tinggi.
Ini sangat merusak ZEC. Selama beberapa waktu terakhir, Arthur Hayes telah menjadi salah satu penggerak penting narasi ZEC. Yang ia dukung adalah logika jangka panjang bahwa aset privasi mendapatkan penilaian ulang di latar belakang AI, pengawasan pemerintah, dan ekspansi perusahaan teknologi besar. Oleh karena itu, pelepasan asetnya bukan hanya sekadar pengambil untung oleh pemain besar, melainkan lebih seperti penurunan peringkat publik terhadap narasi ZEC saat ini.
Ketika pendukung narasi terkemuka memilih untuk keluar terlebih dahulu, posisi long yang semula ditopang oleh keyakinan dan ekspektasi, juga lebih mudah berubah menjadi pengambilan untung kolektif dan penghindaran risiko.
Emosi Komunitas Tak Terkendali, ZEC Berubah dari Koreksi Harga Menjadi Krisis Kepercayaan
Mungkin terdampak oleh pelepasan aset Arthur Hayes, diskusi komunitas tentang ZEC dengan cepat berubah dari "apakah harus membeli di harga rendah" menjadi "apakah masih bisa dipercaya".
Di satu sisi, komunitas berulang kali menekankan keseriusan celah itu sendiri. Dibandingkan penurunan jangka pendek, banyak pengguna lebih memperhatikan fakta bahwa celah yang secara teori dapat menciptakan koin palsu tak terbatas ternyata bersembunyi di Orchard selama hampir empat tahun. Bagi mereka, penurunan harga hanyalah fenomena permukaan, yang benar-benar menggoncang kepercayaan adalah asumsi keamanan inti Zcash dipertanyakan.
Di sisi lain, proses penemuan celah yang dibantu AI semakin memperburuk ketidakpercayaan. Taylor Hornby, dengan bantuan alat AI, melakukan tinjauan terarah terhadap sirkuit Orchard, dan akhirnya menemukan celah, menulis program eksploitasi, serta menghasilkan ZEC palsu di lingkungan lokal. Meskipun AI bukan satu-satunya yang menyelesaikan audit, yang lebih mudah diingat komunitas adalah narasi "celah kritis yang telah ada selama bertahun-tahun dibantu ditemukan oleh AI dalam waktu singkat", narasi ini dengan cepat menyebar.
Ini mengarahkan tudingan opini publik ke sistem pengembangan dan audit Zcash. Komunitas mempertanyakan, mengapa celah yang sudah ada sejak 2022 dapat berjalan bertahun-tahun di mainnet tanpa ditemukan? Jika kolam privasi inti pun mungkin mengalami kelalaian batasan, bagaimana pengguna dapat mempercayai komitmen Zcash terhadap jumlah pasokan dan keamanan privasi lagi?
Jadi, penurunan kali ini bukan hanya sekadar realisasi keuntungan. Sebelum Zcash memberikan bukti yang lebih meyakinkan, tidak ada yang benar-benar bersedia memegang ZEC dalam jangka panjang.
