Ngày 5 tháng 6, Zooko Wilcox, người sáng lập Zcash, đã công bố một bài báo dài hiếm hoi về phân tích an ninh.
Bài viết tiết lộ, nhà nghiên cứu an ninh Taylor Hornby phát hiện vào ngày 29 tháng 5 rằng nhóm bảo mật Orchard, thế hệ mới nhất của Zcash, tồn tại một lỗ hổng nghiêm trọng giả mạo. Kẻ tấn công có thể tạo ra một giao dịch vốn không nên được xác minh, tạo ra ZEC giả không thể phát hiện và vô hạn trong nhóm Orchard.
Đây không phải là rủi ro chỉ tồn tại ở cấp độ lý thuyết. Taylor đã viết một chương trình khai thác hoàn chỉnh trong môi trường kiểm tra cục bộ và thực sự tạo ra ZEC giả. Nếu chương trình tương tự được triển khai trên mạng chính, về mặt lý thuyết, kẻ tấn công cũng có thể tạo ra một số lượng vô hạn tài sản giả trong ví mạng chính của họ.
Sau khi tin tức được công bố, ZEC đã giảm hơn 30%. Dữ liệu từ CoinMarketCap cho thấy ZEC đã giảm xuống mức thấp nhất là 408,39 USD trong vòng 24 giờ, giảm khoảng một phần ba so với mức cao nhất cùng kỳ là 610,47 USD. Đáng tiếc, đây là một trong số ít chỉ báo trong thị trường tiền điện tử gần đây có hiệu ứng tài sản tuyệt vời, với một câu chuyện hấp dẫn được nhiều đại gia ủng hộ, nhưng nay đã bị phá vỡ hoàn toàn bởi lỗ hổng này.
Nếu chỉ nhìn vào kết quả, dường như đây lại là một sự cố an ninh mã hóa quen thuộc: lỗ hổng được phát hiện, nhà phát triển khẩn trương sửa chữa, thị trường rơi vào hoảng loạn.
Tuy nhiên, điểm phức tạp thực sự của sự kiện Orchard nằm ở chỗ, mặc dù lỗ hổng đã được sửa, cộng đồng Zcash không thể trực tiếp trả lời một câu hỏi nhạy cảm hơn:
Trong bốn năm qua, có ai đã từng lợi dụng lỗ hổng này hay chưa?
Sửa chữa khẩn cấp trong bốn ngày, Orchard tạm ngừng hoạt động
Orchard là giao thức thanh toán bảo mật thế hệ mới của Zcash được ra mắt vào năm 2022 và cũng là một trong những nhóm bảo mật chính được sử dụng hiện tại của Zcash. Người dùng có thể ẩn số dư, số tiền giao dịch và hướng dòng tiền, đồng thời chứng minh với mạng rằng giao dịch tuân thủ quy tắc thông qua bằng chứng không tri thức.
Theo dòng thời gian được Zooko, Shielded Labs và cộng đồng Zcash tiết lộ, Taylor phát hiện ra bất thường vào ngày 29 tháng 5 khi tiến hành xem xét an ninh có mục tiêu cho mạch Orchard, và ngay lập tức báo cáo riêng lỗ hổng cho Zcash Open Development Lab (ZODL). Trong đó, Shielded Labs là một tổ chức độc lập hỗ trợ hệ sinh thái Zcash có trụ sở tại Thụy Sĩ, hoạt động dựa trên quyên góp, tham gia lâu dài vào phát triển giao thức, tính an toàn và xây dựng tính bền vững của mạng Zcash, không thuộc về Zcash Foundation hay ZODL.
Các kỹ sư của ZODL đã xác nhận vấn đề tồn tại thực tế trong vòng vài giờ sau khi nhận được báo cáo và bắt đầu tìm kiếm giải pháp sửa chữa. Do việc công bố trực tiếp bản vá mã có thể tiết lộ nguyên lý của lỗ hổng, đội ngũ trước tiên chọn tạm thời đóng Orchard: cấm tạo đầu ra Orchard mới và cấm chi tiêu tiền đã tồn tại trong Orchard.
Sau khi phối hợp nâng cấp giữa nhà phát triển, thợ đào, nhà điều hành nút, sàn giao dịch và nhà cung cấp dịch vụ hạ tầng, hard fork khẩn cấp có hiệu lực vào ngày 2 tháng 6. Sau đó, Zcash tiếp tục cập nhật khóa xác minh của mạch Orchard thông qua hard fork và khôi phục chức năng Orchard vào ngày 3 tháng 6. Địa chỉ trong suốt và nhóm bảo mật Sapling vẫn có thể tiếp tục hoạt động trong thời gian này.
Từ khi báo cáo lỗ hổng đến khi hoàn thành sửa chữa, toàn bộ quá trình chỉ mất vài ngày. Xét về tốc độ phản ứng khẩn cấp, đây đã là một lần xử lý khá thành công.
Tuy nhiên, thị trường không bình tĩnh trở lại vì việc sửa lỗ hổng đã giải quyết tương lai, chứ không phải quá khứ.
Thị trường lo ngại không phải vì cuộc tấn công vẫn có thể xảy ra, mà vì cuộc tấn công có thể đã xảy ra
Các sự cố an ninh thông thường thường có một quy mô thiệt hại tương đối rõ ràng. Hợp đồng thông minh bị đánh cắp, có thể theo dõi trên chuỗi xem kẻ tấn công đã chuyển bao nhiêu tài sản; cầu nối liên chuỗi xuất hiện lỗ hổng, cũng có thể thống kê dòng tiền và địa chỉ bị ảnh hưởng.
Sự kiện Orchard thì khác.
Theo giải thích của Shielded Labs, lỗ hổng này có thể được sử dụng để tạo ra ZEC giả vô hạn và không thể phát hiện trong nhóm Orchard. Do bản thân Orchard có thuộc tính bảo mật, bên ngoài không thể chỉ thông qua các phương pháp mật mã để chứng minh một cách chắc chắn liệu đã có ai lợi dụng con đường tấn công này trước khi sửa lỗ hổng hay chưa.
Điều này có nghĩa là thị trường đối mặt không phải là một con số thiệt hại đã được xác định, mà là một loại bất ổn không thể định lượng:
Nếu quả thực đã có ai phát hiện và lợi dụng lỗ hổng trong quá khứ, thì trong nhóm Orchard liệu đã tồn tại ZEC giả? Nếu có, quy mô chính xác là bao nhiêu? Những tài sản này có còn ở lại trong nhóm bảo mật không? Đã từng thoát ra thông qua giao dịch bình thường hay chưa?
Quan trọng hơn, cửa sổ rủi ro này không phải bắt đầu xuất hiện từ ngày 29 tháng 5. Shielded Labs cho biết, lỗ hổng này đã tồn tại kể từ khi Orchard được kích hoạt vào tháng 5 năm 2022, cho đến khi hoàn thành sửa chữa khẩn cấp vào tháng 6 năm 2026. Nói cách khác, vấn đề đã tiềm ẩn gần bốn năm.
Điều mà thị trường thực sự lo ngại không phải là những gì xảy ra từ ngày 29 tháng 5 đến ngày 2 tháng 6, mà là liệu đã có sự bất thường không thể quan sát trực tiếp nào xảy ra trong bốn năm qua hay chưa.
Đây cũng là nguyên nhân cốt lõi khiến ZEC sụt giảm hơn 30%.
Thị trường bán ra không chỉ là một lỗ hổng, mà là sự định giá lại về tính tin cậy của nguồn cung.
Một ràng buộc toán học bị bỏ sót, làm thế nào biến thành rủi ro 'in vô hạn'
Nhìn thấy cụm từ 'lỗ hổng in vô hạn', phản ứng đầu tiên của chúng ta là hacker nắm quyền quản trị viên, hoặc đã có được cửa sau nào đó của giao thức.
Tình hình thực tế nằm ở tầng thấp hơn.
An ninh của Orchard phụ thuộc vào một mạch bằng chứng không tri thức (Orchard circuit). Người dùng có thể ẩn nội dung cụ thể của giao dịch, nhưng phải chứng minh với mạng rằng giao dịch của họ tuân thủ các quy tắc của giao thức. Trong đó, quy tắc quan trọng nhất là bảo toàn tài sản: một giao dịch không thể tự tạo ra giá trị mới.
Nói đơn giản, người dùng có thể không công khai mình có bao nhiêu ZEC, cũng có thể không công khai chuyển bao nhiêu ZEC cho ai, nhưng mạng phải có thể xác nhận:
Tài sản chi ra thực sự đến từ đầu vào hợp pháp.
Vấn đề mà Taylor phát hiện ra nằm trong một kiểm tra nhân đường cong elip của mạch Orchard.
Shielded Labs mô tả nó là một 'under-constrained element', tức là phần tử mạch có ràng buộc không đầy đủ. Do quan hệ toán học liên quan không được ràng buộc hoàn toàn, kẻ tấn công có thể nhập dữ liệu sai tùy ý vào quá trình nhân đường cong elip, nhưng quá trình xác minh vẫn có thể trả về kết quả thông qua.
Nói cách khác, kẻ tấn công không cần phá vỡ thuật toán mật mã, cũng không cần kiểm soát nút mạng.
Họ chỉ cần tạo ra một tập dữ liệu lẽ ra không nên thành lập, khiến hệ thống tin sai rằng giao dịch vẫn thỏa mãn bảo toàn tài sản.
Khi bằng chứng sai này được mạng chấp nhận, ZEC vốn không tồn tại có thể được coi là tài sản hợp pháp, tiếp tục tồn tại trong Orchard.
Đây cũng là lý do tại sao Shielded Labs đã sử dụng từ ngữ cực kỳ nghiêm khắc:
ZEC giả không thể phát hiện, vô hạn
Nơi thực sự nguy hiểm không chỉ là 'vô hạn', mà còn là 'không thể phát hiện'.
Giữa hai cách diễn đạt, tồn tại một sự khác biệt quan trọng
Zcash Foundation tuyên bố trong thông báo sau khi hoàn thành nâng cấp rằng hiện tại không có bằng chứng nào cho thấy lỗ hổng đã từng bị lợi dụng, không phát hiện ra sự sáng tạo giá trị trái phép, quỹ và quyền riêng tư của người dùng không bị ảnh hưởng. Thông báo cũng nhấn mạnh, cơ chế Turnstile Accounting ban đầu của Zcash có thể theo dõi dòng chảy giá trị giữa các nhóm quỹ khác nhau và bảo vệ giới hạn tổng cung 21 triệu ZEC.
Đồng thời, Shielded Labs lại khẳng định rõ ràng rằng không thể chỉ dựa vào mật mã để chứng minh rằng ZEC giả chưa từng xuất hiện trong lịch sử của Orchard.
Hai cách nói này thoạt nhìn có vẻ mâu thuẫn, nhưng thực tế tập trung vào hai vấn đề ở các cấp độ khác nhau.
Turnstile Accounting ban đầu của Zcash có thể hiểu là 'cổng' giữa các nhóm quỹ khác nhau. Hệ thống có thể thống kê tổng số tài sản hợp pháp đã vào Orchard và hạn chế quy mô tài sản có thể thoát ra từ Orchard.
Giả sử ban đầu trong Orchard chỉ có 1 triệu ZEC hợp pháp, thì ngay cả khi kẻ tấn công tạo thêm tài sản giả bên trong, hệ thống cũng không cho phép tài sản vượt quá quy mô hợp pháp thoát ra hoàn toàn. Điều này có thể tránh việc giới hạn tổng cung của toàn bộ mạng Zcash bị vượt qua dễ dàng.
Nhưng cơ chế này không thể trực tiếp chứng minh rằng tiền giả chưa từng xuất hiện bên trong Orchard.
Nếu tài sản giả vẫn ở lại trong Orchard, hoặc dần dần thay thế tài sản thật trong phạm vi hạn mức thoát hợp pháp, cơ chế thống kê ban đầu chưa chắc có thể đưa ra kết luận lịch sử triệt để.
Về dự án mã hóa bảo mật lâu đời gần như nhất này, những gì chúng ta có thể biết chỉ là hiện tại không có bằng chứng nào phát hiện phát hành thêm bất thường, nhưng cộng đồng vẫn không thể trực tiếp chứng minh rằng tài sản giả chưa từng tồn tại trong Orchard.
Đây chính là loại rủi ro khó xử lý nhất của thị trường.
Vấn đề không phải là đã phát hiện được bao nhiêu tiền giả, mà là không ai có thể xác nhận triệt để rằng tiền giả chưa từng xuất hiện.
Zcash làm thế nào để chứng minh lại rằng không có tiền giả trong Orchard?
Sửa lỗ hổng chỉ là bước đầu tiên.
Shielded Labs đã cho biết, đang nghiên cứu cùng các nhà phát triển Zcash khác về một đề xuất nâng cấp mạng mới. Phương án bao gồm triển khai một nhóm bảo mật mới và thực thi bắt buộc Turnstile Accounting đối với tất cả tài sản di chuyển ra từ Orchard.
Điều này tương đương với việc thiết lập một cổng di chuyển mới cho Orchard.
Tài sản trong Orchard cũ nếu muốn vào nhóm bảo mật mới, cần hoàn thành di chuyển theo quy tắc có thể xác minh. Hệ thống có thể thống kê lại quy mô tài sản hợp pháp thoát ra và đánh giá xem có tồn tại ZEC bổ sung không thể di chuyển bình thường hay không.
Nếu nâng cấp hoàn thành suôn sẻ, bất kỳ ai cũng có thể xác minh tính toàn vẹn nguồn cung của Zcash và chứng minh thêm rằng không có tài sản giả trong Orchard.
Ý nghĩa của phương án này không chỉ là sửa mã, mà là xây dựng lại niềm tin của thị trường vào Orchard.
Bởi vì trong hệ thống bảo mật, niềm tin không đến từ 'chúng tôi nghĩ rằng cuộc tấn công đã không xảy ra', mà nên đến từ 'bất kỳ ai cũng có thể xác minh rằng cuộc tấn công đã không xảy ra'.
Shielded Labs tự thừa nhận, xác suất bị lợi dụng độc hại trước đó là khá thấp. Lỗ hổng ẩn giấu nhiều năm, độ khó phát hiện cực cao; Taylor lại chủ động tìm kiếm loại vấn đề này trong dự án nghiên cứu an ninh chuyên biệt; sau khi báo cáo lỗ hổng, hệ sinh thái đã nhanh chóng đóng cửa sổ tấn công trong vài ngày.
Nhưng Shielded Labs đồng thời nhấn mạnh, người dùng không nên chỉ dựa vào đánh giá chủ quan của đội ngũ phát triển.
Thị trường cần bằng chứng.
Một lỗ hổng ẩn giấu bốn năm, tại sao lại được phát hiện vào lúc này?
Sự kiện Orchard còn có một chi tiết dễ bị thị trường bỏ qua.
Ngày 28 tháng 5, Anthropic phát hành Claude Opus 4.8.
Một ngày sau, Taylor phát hiện ra lỗ hổng Orchard.
Theo phân tích lại của Zooko và Shielded Labs, Taylor không lâu sau khi Opus 4.8 được phát hành, đã sử dụng nó cho một lần xem xét mạch Orchard có mục tiêu cao và phát hiện ra vấn đề vào ngày 29 tháng 5. Sau đó, với sự hỗ trợ của Opus 4.8, ông đã viết ra chương trình khai thác hoàn chỉnh, tạo ra ZEC giả không thể phát hiện và vô hạn trong môi trường cục bộ.
Chi tiết này đáng chú ý, không phải vì AI đã có thể hoàn thành kiểm toán mật mã độc lập.
Thông tin công khai không hỗ trợ kết luận phóng đại này.
Bản thân Taylor là một nhà nghiên cứu an ninh giàu kinh nghiệm. Shielded Labs cũng đề cập, ông đồng thời sử dụng phương pháp nghiên cứu an ninh truyền thống, khung công cụ AI tùy chỉnh và các từ khóa gợi ý được thiết kế riêng. Opus 4.8 là công cụ quan trọng trong quá trình xem xét, nhưng không phải là yếu tố duy nhất.
Điều đáng chú ý thực sự là, Taylor sử dụng không phải là Claude Mythos Preview chuyên hướng đến bảo mật mạng do Anthropic giới hạn mở, mà là mô hình phổ thông Opus 4.8 vừa được phát hành công khai.
Định vị của Anthropic đối với Mythos Preview là một mô hình tiên tiến có khả năng phát hiện và khai thác lỗ hổng đáng kể. Do rủi ro lạm dụng tiềm ẩn, Anthropic không trực tiếp mở mô hình này cho công chúng, mà cung cấp quyền truy cập thông qua Project Glasswing cho các đối tác hợp tác đã qua sàng lọc.
Ngược lại, Opus 4.8 là mô hình phổ thông mà nhà phát triển thông thường có thể tiếp cận. Anthropic nhấn mạnh trong bản thông báo phát hành rằng nó đã được cải thiện về phân tích mã, thực thi nhiệm vụ phức tạp và nhận diện khiếm khuyết mã.
Điều này khiến sự kiện Orchard phát ra một tín hiệu đáng quan tâm hơn:
Khả năng phát hiện lỗ hổng giá trị cao, đang lan rộng từ mô hình an ninh chuyên dụng ít ỏi sang mô hình phổ thông.
Một mô hình phổ thông mới được phát hành công khai chỉ một ngày, dưới sự hướng dẫn của nhà nghiên cứu chuyên nghiệp, đã có thể tham gia xem xét mạch bằng chứng không tri thức phức tạp và giúp phát hiện ra một lỗ hổng quan trọng ẩn giấu gần bốn năm.
Điều này không có nghĩa là chuyên gia mật mã không còn quan trọng.
Ngược lại, kinh nghiệm của Taylor, lựa chọn mục tiêu xem xét và khả năng xác minh đầu ra mô hình vẫn là cốt lõi của toàn bộ quá trình.
Nhưng sự kết hợp giữa chuyên gia và AI đang làm giảm đáng kể chi phí phát hiện lỗ hổng phức tạp.
Lỗ hổng đã đóng, nhưng thị trường vẫn đang chờ đợi câu trả lời
Đối với Zcash, cửa sổ tấn công cấp bách nhất đã đóng.
Chức năng Orchard đã được khôi phục, mạch xác minh đã được cập nhật và hiện tại cũng không có bằng chứng nào cho thấy lỗ hổng đã từng bị lợi dụng độc hại.
Nhưng việc ZEC giảm hơn 30% cho thấy, điều thị trường quan tâm không chỉ là mã đã được sửa hay chưa.
Thị trường vẫn đang chờ đợi một câu trả lời triệt để hơn:
Trong gần bốn năm qua, trong Orchard rốt cuộc có xuất hiện ZEC giả hay không?
Nếu nhóm bảo mật mới và nâng cấp Turnstile Accounting có thể triển khai suôn sẻ, cộng đồng cuối cùng có cơ hội chứng minh tính toàn vẹn nguồn cung, xây dựng lại niềm tin thị trường.
Nhưng trước khi hoàn thành chứng minh này, sự kiện Orchard vẫn tồn tại một sự hồi hộp không thể dễ dàng tránh né:
Những ZEC giả về lý thuyết có thể được tạo ra vô hạn đó, rốt cuộc là chưa từng tồn tại, hay đã từng ẩn giấu ở nơi không ai có thể nhìn thấy trực tiếp
