Khủng hoảng niềm tin với coin riêng tư! ZEC sụp đổ hơn 56% trong một ngày

Tác giả: Zhou, ChainCatcher

Ngày 5 tháng 6, ZEC, đồng coin riêng tư hàng đầu, ghi nhận mức giảm lớn nhất trong ngày vượt quá 56%, xóa sổ gần như toàn bộ mức tăng trong hai tháng qua, vốn hóa thị trường từng bốc hơi khoảng 5 tỷ USD.

Dữ liệu cho thấy, khối lượng thanh lý hợp đồng tương lai ZEC toàn mạng trong 24 giờ đạt khoảng 100 triệu USD, trong đó các lệnh mua bị thanh lý vượt quá 76000 triệu USD, số tiền thanh lý chỉ đứng sau BTC và ETH.

Nguồn ảnh: RootData

Thứ châm ngòi cho sự sụp đổ này là một lỗ hổng bằng chứng không tiết lộ thông tin (zero-knowledge proof) đã tiềm ẩn suốt bốn năm qua trong pool giao dịch riêng tư mới nhất của Zcash, về lý thuyết cho phép kẻ tấn công tạo ra vô hạn ZEC giả mạo dưới lớp bảo vệ quyền riêng tư và rất khó bị phát hiện.

Tin tốt là, lỗ hổng đã được sửa vĩnh viễn thông qua hard fork vào ngày 3 tháng 6. Tin xấu là, do tính chất riêng tư của pool Orchard, không ai có thể dùng phương pháp mật mã học để chứng minh rằng lỗ hổng này chưa từng bị khai thác trong bốn năm qua, dẫn đến sự nghi ngờ của thị trường về tính toàn vẹn nguồn cung ZEC trong bốn năm vừa rồi.

Arthur Hayes, đồng sáng lập BitMEX, tuyên bố thanh lý toàn bộ khoản nắm giữ ZEC, cá voi trên chuỗi thu lợi nhuận lớn từ lệnh bán khống, lòng tin thị trường rõ ràng bị tổn hại.

Lỗ hổng phát sinh ra sao và được phát hiện thế nào

Pool Orchard là lớp giao dịch riêng tư thế hệ thứ ba của Zcash được ra mắt vào tháng 5 năm 2022. Do một ràng buộc không đủ chặt chẽ của một phần tử trong mạch điện (circuit), kẻ tấn công có thể nhập dữ liệu giả vào phép nhân đường cong elliptic, nhưng vẫn vượt qua được kiểm tra của mạch, từ đó tạo ra vô hạn ZEC giả trong pool. Vì thiết kế riêng tư vốn có của Orchard, hành vi giả mạo này không để lại bất kỳ dấu vết nào có thể phát hiện trên chuỗi.

Được biết, nhà nghiên cứu bảo mật độc lập Taylor Hornby đã phát hiện lỗ hổng này vào ngày 29 tháng 5. Vào tháng 4 năm nay, tổ chức bảo mật độc lập Shielded Labs của hệ sinh thái Zcash đã ủy quyền cho ông thực hiện kiểm toán an ninh chuyên sâu giao thức Zcash, với mục tiêu tìm ra các lỗ hổng tiềm ẩn trước kẻ tấn công.

Ngày 28 tháng 5, Anthropic phát hành mô hình Claude Opus 4.8. Ngày hôm sau, Hornby đưa nó vào khung kiểm toán AI tùy chỉnh, tiến hành phân tích nhắm mục tiêu vào mạch Orchard, và ngay trong ngày đã xác định được lỗ hổng này, đồng thời viết chương trình khai thác hoàn chỉnh trong môi trường thử nghiệm cục bộ, xác minh tính khả thi về mặt kỹ thuật của việc đúc coin vô hạn. Tối hôm đó, ông đã tiết lộ có trách nhiệm cho Zcash Open Developer Laboratory (ZODL).

Các kỹ sư ZODL xác nhận lỗ hổng trong vòng vài giờ sau khi nhận báo cáo, ngay lập tức kích hoạt chương trình ứng phó khẩn cấp. Rạng sáng ngày 2 tháng 6, Zcash thông qua Zebra 4.5.3 thực hiện soft fork khẩn cấp, tạm thời vô hiệu hóa toàn bộ giao dịch Orchard. Vào 12:05 trưa ngày 3 tháng 6 theo giờ Bắc Kinh, mạng chính hoàn thành hard fork NU6.2 ở độ cao khối 3,364,600, mạch điện đã sửa chính thức đi vào hoạt động, lỗ hổng bị đóng vĩnh viễn.

Từ khi phát hiện đến khi hard fork hoàn tất, tổng cộng khoảng năm ngày.Zcash Foundation chính thức tuyên bố, đây là lần thứ hai kể từ khi ra mắt năm 2016 Zcash phải nâng cấp giao thức do vấn đề bảo mật, trong suốt quá trình không có khai thác nào được biết đến xảy ra, cơ chế bảo vệ tổng nguồn cung mạng xác nhận tổng nguồn cung luôn nguyên vẹn, quyền riêng tư của người dùng và các giao dịch Sapling, minh bạch đều không bị ảnh hưởng.

Nguồn ảnh: Claude

Sau khi sửa, nghi ngờ vẫn còn

Do thiết kế riêng tư của Orchard, nếu kẻ tấn công không bao giờ chuyển coin giả sang pool minh bạch, bất kỳ cơ chế hiện có nào cũng không thể phát hiện bất thường trên chuỗi. Nói cách khác, kết luận "tổng nguồn cung nguyên vẹn" dựa trên dữ liệu quan sát được hiện tại, chứ không phải là chứng minh nghiêm ngặt ở cấp độ mật mã học. Lỗ hổng này đã tồn tại từ tháng 5 năm 2022, không ai có thể loại trừ khả năng nó đã từng bị khai thác trong bốn năm qua.

Shielded Labs cho rằng khả năng bị khai thác là thấp, với ba lý do: việc lỗ hổng không bị phát hiện công khai trong bốn năm cho thấy ngưỡng cực kỳ cao; đây là kết quả của cuộc kiểm toán chủ động chuyên sâu chứ không phải bị phơi bày thụ động; cửa sổ sửa chữa sau khi phát hiện cực ngắn, thời gian kẻ tấn công có thể khai thác là cực kỳ hạn chế. Nhưng chính cách diễn đạt này đã cho thấy vấn đề không thể hoàn toàn được chứng minh là sai.

Để bù đắp khoảng trống này, Shielded Labs đang cùng các nhà phát triển đa phương khám phá đề xuất nâng cấp mạng mới, dự định triển khai pool riêng tư mới, và thực hiện kiểm toán kế toán bắt buộc đối với tất cả coin di chuyển ra từ Orchard thông qua một "cổng xoay" (rotating door), để bất kỳ ai cũng có thể xác minh công khai tính toàn vẹn nguồn cung. Phương án cụ thể dự kiến công bố vào tuần tới, vẫn cần trải qua quy trình quản trị cộng đồng.

Nhà đầu tư tiền mã hóa Simon Dedic chỉ ra, sự kiện này tiết lộ hai sự chuyển đổi nhận thức xảy ra đồng thời: quyền riêng tư không phải lúc nào cũng là lợi thế, nó cũng có thể đồng thời là rủi ro trong thiết kế giao thức; sự can thiệp của công cụ AI có nghĩa là các lỗ hổng quy mô tương tự từ nay có thể được phát hiện với ngưỡng thấp hơn, áp lực kiểm toán bảo mật mà toàn ngành công nghiệp tiền mã hóa phải đối mặt sẽ vì thế mà gia tăng.

Chuyên gia phân tích trên chuỗi Haotian quy vấn đề cốt lõi của sự kiện này là "không thể nói rõ", ngay cả khi Shielded Labs đưa ra phương án kiểm toán cổng xoay mới, cũng chỉ có thể chứng minh nguồn cung hiện tại nhỏ hơn tổng lượng đi vào pool, vẫn không thể bao quát được sự hao hụt ngầm có thể đã xảy ra trong lịch sử.Ông đồng thời chỉ ra, tồn tại mâu thuẫn tự nhiên giữa nguồn cung có thể xác minh và hộp đen quyền riêng tư, đây là tình thế khó xoay chuyển mang tính cấu trúc của ZEC.

Hoảng loạn thị trường bùng phát tập trung

Mặc dù cuộc khủng hoảng ở cấp độ kỹ thuật đã qua, nhưng thị trường chưa tiêu hóa đầy đủ bản chất thực sự của lỗ hổng.

Sáng nay, người sáng lập Zcash Zooko Wilcox, Shielded Labs và Taylor Hornby đã cùng nhau xuất bản một bài viết chi tiết, tiết lộ toàn diện khả năng khai thác của lỗ hổng, tính khả thi kỹ thuật của việc tạo ZEC giả vô hạn, cũng như việc "không thể chứng minh bằng mật mã học rằng lịch sử chưa từng bị khai thác" do tính chất riêng tư của Orchard, sự hoảng loạn thị trường mới thực sự bùng phát.

Cùng ngày, Arthur Hayes tuyên bố thanh lý toàn bộ khoản nắm giữ ZEC, và chỉ ra rằng xác suất đúc coin ác ý là cực thấp, nhưng không thể loại trừ chính thức ở cấp độ mật mã học. Giá trị hỗ trợ cho câu chuyện quyền riêng tư đòi hỏi phải là "an toàn hoàn hảo", chứ không phải "an toàn với xác suất cao". Hayes đồng thời cho biết, nếu giả định sau này bị chứng minh là sai, không loại trừ khả năng mua lại ở mức giá thấp hơn.

Hayes trước đây là một trong những người ủng hộ công khai nổi tiếng nhất của ZEC, từng xếp ZEC là tài sản nắm giữ lớn thứ hai cá nhân, ông thậm chí còn nói ZEC nên đạt mức giá 10% so với BTC, đà tăng hiện tại "còn rất nhiều không gian để tăng". Giờ đây lại công khai tuyên bố rời sân, tác động đến tâm lý thị trường là không cần bàn cãi.

Hai sự việc chồng chất, giá ZEC lao dốc nhanh chóng. Theo giám sát của chuyên gia phân tích trên chuỗi, khi ZEC giảm xuống dưới 400 USD, lệnh bán khống ZEC với đòn bẩy 3 lần của "cá voi nội giả 1011" Garrett Jin được mở ở mức giá 626.47 USD, lợi nhuận trên giấy đạt tới hàng chục triệu USD.

Tuy nhiên cũng có quan điểm cho rằng, đợt giảm giá thảm hại này không hoàn toàn do lỗ hổng thúc đẩy. KOL tiền mã hóa 土澳大狮兄 (Shixiong Đại Úc) chỉ ra, đà tăng trước đó của ZEC vốn đã đi kèm với dấu hiệu của sự can thiệp từ dòng tiền lớn, tin tức về lỗ hổng có lẽ chỉ cung cấp thời điểm thoát hàng, việc một lượng lớn coin giao ngay đổ vào bán tháo trong ngày mới là động lực đẩy giá trực tiếp hơn. Ông cảm thán, "blue-chip" với đồng thuận mạnh mẽ vốn hóa 12 tỷ USD một ngày bốc hơi 6 tỷ, cho thấy trong giới coin, xây dựng đồng thuận thì khó, phá vỡ thì dễ, còn việc khôi phục thì còn lâu dài hơn.