Sebuah kerentanan kritis di kolam terlindungi Orchard Zcash dapat memungkinkan penyerang membuat sejumlah tak terbatas ZEC palsu tanpa terdeteksi, menurut pengungkapan baru dari Zooko Wilcox, Jason McGee, dan peneliti keamanan Taylor Hornby. Kecacatan ini ditemukan pada 29 Mei, diperbaiki melalui respons darurat ekosistem yang diselesaikan pada 2 Juni, dan kini telah memicu perdebatan lebih luas tentang bagaimana Zcash dapat membuktikan integritas pasokan dalam sistem yang melindungi privasi.
Cacat Orchard Menempatkan Integritas Pasokan Zcash Di Bawah Pengawasan
Kerentanan ini ditemukan oleh Hornby, seorang insinyur keamanan berpengalaman yang dipekerjakan oleh Shielded Labs pada April 2026 untuk melakukan penelitian keamanan berkelanjutan pada protokol Zcash. Menurut pengungkapan tersebut, mandatnya sederhana: temukan kelemahan tingkat protokol sebelum lawan melakukannya. Hornby mulai meninjau Zcash dengan kombinasi penelitian keamanan tradisional dan metode audit berbantuan AI yang lebih baru.
Waktunya sangat singkat. Tak lama setelah Anthropic merilis model Opus 4.8 pada 28 Mei, Hornby menggunakannya dalam tinjauan tertarget terhadap sirkuit Orchard. Satu hari kemudian, ia menemukan cacat pemalsuan kritis dan mengungkapkannya ke Zcash Open Development Lab, atau ZODL, yang insinyurnya mengoordinasikan respons darurat dengan peserta ekosistem lainnya.
“Kerentanan itu bisa dieksploitasi untuk membuat sejumlah tak terbatas ZEC palsu di dalam Orchard tanpa terdeteksi,” kata postingan Shielded Labs. “Karena sifat privasi Orchard, tidak ada cara untuk membuktikan secara kriptografis apakah kerentanan dieksploitasi sebelum diperbaiki. Namun, peningkatan jaringan dapat diterapkan untuk melindungi pengguna dan membuktikan integritas pasokan Zcash.”
Pengungkapan tersebut menyatakan bahwa bug itu “nyata dan dapat dieksploitasi.” Hornby, dengan bantuan Opus 4.8, menulis eksploit lengkap dan mengujinya di lingkungan regtest lokal, di mana ia menghasilkan ZEC palsu tak terbatas yang tidak dapat dideteksi. Para penulis mengatakan bahwa jika alat yang sama dijalankan di mainnet, itu akan menghasilkan ZEC palsu tak terbatas dan tak terdeteksi di dompet mainnet Hornby.
Secara teknis, masalah ini melibatkan elemen sirkuit Orchard yang kurang dikonstrainkan. Itu memungkinkan untuk memasukkan input palsu arbitrer ke dalam perkalian kurva eliptik sambil tetap melewati pemeriksaan perkalian. Kerentanan ini ada sejak aktivasi Orchard pada Mei 2022 hingga perbaikan darurat diterapkan pada 1 Juni 2026.
Linimasa itu adalah inti dari kekhawatiran. Dalam buku besar transparan, ketidakberesan pasokan umumnya dapat diaudit dengan memeriksa saldo publik dan nilai transaksi. Orchard berbeda secara desain: ia menyembunyikan jumlah dan riwayat transaksi. Model privasi itu berarti sistem sangat bergantung pada kebenaran aturan sirkuit yang mendefinisikan transaksi terlindungi yang valid.
Josh Swihart, pendiri dan CEO Zcash Open Development Lab, tim di balik penciptaan dan peluncuran Zcash serta pembuat dompet Zodl, membingkai masalah itu dalam istilah tersebut dalam postingan terpisah. “Transaksi Zcash terlindungi termasuk bukti bahwa ia mengikuti aturan protokol, seperti yang didefinisikan dalam buku aturan (sirkuit) yang mendefinisikan apa yang merupakan transaksi valid. Kerentanan Orchard ada di salah satu aturan, ditulis cukup longgar sehingga akan menerima informasi palsu dan tetap lolos. Akibatnya, mesin dapat diyakinkan bahwa transaksi palsu itu valid.”
Swihart menambahkan bahwa cacat itu bukan pada kriptografi dasar Zcash atau mesin pembuktian itu sendiri, tetapi pada aturan tulisan tangan. Menurutnya, “Ini adalah cacat dalam aturan tulisan tangan, bukan dalam kriptografi dasar atau mesin yang membuat bukti.”
Shielded Labs mengatakan eksploitasi sebelumnya tampaknya tidak mungkin, sambil menekankan bahwa pengguna tidak boleh diminta untuk mengandalkan penilaian itu saja. Para penulis menunjuk beberapa alasan untuk pandangan mereka: kerentanan telah lolos dari pengawasan bertahun-tahun oleh kriptografer terkemuka, Hornby secara khusus dipekerjakan untuk menemukan kerentanan seperti itu, dan jendela respons setelah penemuan sangat dipersempit oleh kecepatan ZODL dan ekosistem Zcash yang lebih luas.
“Penemuan ini tidak disengaja—itu adalah hasil upaya sengaja untuk mengidentifikasi kerentanan jenis ini sebelum aktor jahat bisa,” kata postingan itu. “Taylor adalah salah satu orang paling terampil di dunia dalam hal ini. Dia menggunakan alat AI terbaru, hanya tersedia untuk peneliti keamanan white-hat, bersama dengan alat bantu AI khusus yang canggih dan prompt, dan bekerja keras untuk mengalahkan para penyerang. Kami pikir dia mungkin berhasil.”
Namun, para penulis mengakui ketidakpastian kriptografis yang belum terselesaikan. Karena sifat privasi Orchard dan sifat bug, mereka mengatakan tidak ada cara pasti untuk membuktikan hanya melalui kriptografi apakah kerentanan dieksploitasi sebelum perbaikan.
Shielded Labs Mengincar Kolam Baru Dan Verifikasi Formal
Untuk mengatasi hal itu, Shielded Labs sedang mengeksplorasi peningkatan jaringan yang diusulkan dengan pengembang Zcash lainnya. Rencananya adalah menerapkan kolam terlindungi baru dan memberlakukan akuntansi turnstile pada koin yang berpindah dari kolam Orchard yang ada, dengan tujuan memungkinkan siapa pun untuk memverifikasi integritas pasokan Zcash dan membuktikan tidak adanya ZEC palsu di Orchard. Postingan tindak lanjut diharapkan minggu depan dengan lebih detail, termasuk pertukaran dan mekanisme implementasi. Setiap peningkatan besar masih membutuhkan dukungan komunitas dan proses tata kelola standar sebelum aktivasi.
Swihart mengatakan kolam Orchard kedua pada prinsipnya dapat ditargetkan untuk NU7 pada akhir Juli, meskipun ia tidak mengambil posisi tetap tentang apakah jalur itu harus ditempuh. Ia berpendapat bahwa masalah yang lebih besar adalah mencegah kegagalan kelas ini terulang kembali, dengan verifikasi formal sebagai jawaban terkuat.
“Verifikasi formal memperbaiki ini,” tulis Swihart. “Sebuah bukti matematika dapat dibangun untuk mengurangi bagian yang harus ditinjau manusia menjadi pernyataan aturan yang ringkas dan dapat dibaca. Komputer kemudian memeriksa seluruh buku aturan untuk memastikannya cocok. Alat AI sekarang dapat melakukan pekerjaan menulis bukti-bukti ini.”
Shielded Labs mengatakan mereka sudah mempercepat pekerjaan keamanan proaktif dengan Hornby dan Anthropic, memulai proyek untuk memverifikasi secara formal sirkuit Orchard, dan membuka pencarian untuk Kepala Keamanan dan Kriptografer. Peristiwa ini meninggalkan Zcash dengan jalan yang sulit tetapi jelas: perbaiki asumsi kepercayaan di sekitar Orchard, buktikan integritas pasokan di mana memungkinkan, dan desain terlindungi masa depan lebih dekat ke jaminan yang diperiksa mesin daripada kompleksitas yang ditinjau manusia.
Dalam 24 jam terakhir, ZEC telah turun hampir 45% di tengah ketidakpastian. Saat berita ini ditulis, diperdagangkan pada $337.
