Tác giả: Mã Hạch, Foresight News
Vào ngày 5 tháng 6, người sáng lập Zcash Zooko Wilcox cùng với Jason McGee và Taylor Hornby đã công bố một bài viết dài, tiết lộ chi tiết rằng lớp riêng tư mới nhất của dự án này, hồ Orchard, tồn tại một lỗ hổng nghiêm trọng về tính toàn vẹn, có thể bị lợi dụng để tạo ra một lượng không giới hạn ZEC giả mạo trong môi trường ẩn.
Trước đó, hệ sinh thái Zcash đã hoàn tất nâng cấp mạng khẩn cấp để vá lỗi, nhưng sau khi tiết lộ ảnh hưởng chi tiết, giá ZEC đã biến động mạnh, từng giảm hơn 30% trong một ngày, chạm mức thấp nhất quanh 411 USD.
Zcash là ngôi sao tuyệt đối của làn riêng tư trong nửa năm qua, từ tháng 3 năm nay, giá đã tăng vọt từ khoảng 200 USD lên mức cao nhất 688 USD. Nhiều nhân vật bao gồm Wang Qiao - đồng sáng lập AllianceDAO, David Hoffman - người sáng lập Bankless và "Vua kêu gọi" Arthur Hayes đều từng bày tỏ rất lạc quan về hiệu suất của nó.
Tuy nhiên, ngay sau khi lỗ hổng được phát hiện, Arthur Hayes đã đăng tweet tuyên bố rằng ông đã bán toàn bộ vị thế nắm giữ ZEC của mình. Ông cho biết, sau khi đọc chi tiết lỗ hổng và quan sát thấy ZEC điều chỉnh giảm 30%, ông quyết định chốt lời hoàn toàn. Ông nói sẽ tiếp tục đánh giá lại, nếu sau này chứng minh giả định của mình là sai, ông sẽ cân nhắc mua lại ở mức giá thấp hơn.
Vậy rốt cuộc chuyện gì đã xảy ra với Zcash?
Nói một cách đơn giản, Orchard là một "hộp riêng tư hoàn toàn không nhìn thấy bên trong" trong Zcash, mọi người gửi tiền vào đó, thế giới bên ngoài và bản thân blockchain đều không biết bên trong có bao nhiêu tiền, là của ai. Lỗ hổng lần này nằm ở "khóa xác minh" của hộp an toàn - chiếc khóa này vốn phải rất nghiêm ngặt, chỉ những giao dịch hợp pháp thực sự mới có thể vượt qua xác minh. Nhưng vì một ràng buộc toán học được viết không đủ chặt chẽ (tương đương với bánh răng của khóa bị lỏng), kẻ tấn công có thể làm giả một chiếc chìa khóa trông hoàn toàn hợp pháp, đánh lừa hệ thống, tạo ra ZEC mới từ không khí bên trong hộp an toàn.
Sự kiện này đã thách thức trực tiếp câu chuyện kể "giá trị cốt lõi nằm ở độ tin cậy của công nghệ" của phân khúc tiền riêng tư.
Là blockchain công khai đầu tiên áp dụng quy mô lớn zk-SNARKs cho giao dịch riêng tư, hồ Orchard của Zcash kể từ khi được kích hoạt cùng với bản nâng cấp NU5 vào tháng 5 năm 2022, luôn được coi là phiên bản tiến hóa hiệu quả hơn của hồ Sapling, lưu giữ một lượng lớn vốn riêng tư. Giờ đây, lỗ hổng được các nhà nghiên cứu bảo mật phát hiện nhờ mô hình AI mới nhất đang buộc toàn bộ ngành công nghiệp xem xét lại khoảng cách từ lý thuyết đến thực tiễn của công nghệ riêng tư.
Nguồn Phát Hiện Lỗ Hổng Đến Từ Kiểm Toán Hỗ Trợ Bởi AI
Quá trình phát hiện lỗ hổng đầy kịch tính.
Tháng 4 năm 2026, Shielded Labs thuê kỹ sư bảo mật kỳ cựu Taylor Hornby để thực hiện nghiên cứu bảo mật liên tục nhắm vào giao thức Zcash, với mục tiêu phát hiện vấn đề trước các hành vi xấu.
Ngày 28 tháng 5, Anthropic phát hành mô hình Opus 4.8. Ngày hôm sau, Taylor sử dụng mô hình này kết hợp với phương pháp truyền thống, tiến hành xem xét có mục tiêu cao độ đối với mạch Orchard, phát hiện vấn đề: crate halo2_gadgets trong phép nhân đường cong elliptic tồn tại thiếu sót về ràng buộc, cho phép kẻ tấn công nhập giá trị giả tùy ý vào phép tính nhân, nhưng quá trình xác minh vẫn có thể thông qua. Điều này có nghĩa là có thể xây dựng một hành động Orchard trông hoàn toàn hợp lệ - tức là tạo ra ZEC giả mạo bên trong hồ Orchard, và do đặc tính riêng tư, không thể phân biệt thật giả trên chuỗi.
Taylor ngay lập tức tiết lộ vấn đề với các kỹ sư cốt lõi của ZODL, và các kỹ sư của ZODL đã xác nhận mức độ nghiêm trọng của lỗ hổng trong vòng vài giờ, khởi động phản ứng khẩn cấp.
Thông báo bảo mật ban đầu của quỹ đã cố gắng làm nhẹ vấn đề, mô tả nó một cách nhẹ nhàng là "rủi ro chi tiêu kép", và cam đoan rằng "cơ chế cửa xoay đã bảo vệ tổng cung không đổi, tuyệt đối không gây ra lạm phát tổng cung", cố gắng dùng "an toàn tổng cung" để ổn định tâm lý thị trường, che giấu sự thật tàn khốc rằng bên trong hồ Orchard có thể đã bị bơm nước từ không khí, tài sản của người dùng trung thực bị pha loãng gián tiếp.
Đến ngày 4 tháng 6, tuyên bố của người sáng lập Zooko và những người khác mới bổ sung các chi tiết chết người. Ông thẳng thắn thừa nhận "về mật mã học không thể chứng minh được liệu trước khi sửa lỗi đã bị lợi dụng hay chưa", và công khai khả năng "tạo ra ZEC giả mạo không giới hạn". Chính những lời nói thật của người sáng lập này đã chọc thủng trực tiếp "ảo tưởng an toàn" mà quỹ duy trì trước đó, từ đó kích hoạt đợt sụt giảm hoảng loạn trên thị trường.
Zooko
Bởi vì nếu kẻ tấn công trong vài năm qua đã lợi dụng lỗ hổng để in ra 1 triệu ZEC giả bên trong hồ Orchard, và kịp thời rút qua cửa xoay vào hồ minh bạch để bán tháo kiếm lời trước khi được sửa, tổng cung thực sự không lạm phát, nhưng tài sản thực của người dùng trong hồ Orchard đã bị bốc hơi từ không khí và hoàn thành việc thu hoạch có mục tiêu. Một khi giới hạn cửa xoay được công bố vào tuần tới, hồ Orchard sẽ đối mặt với "cuộc chạy đòi ngân hàng" lớn nhất trong lịch sử blockchain riêng tư, tài sản của người dùng rút lui sau sẽ bị khóa vĩnh viễn.
Thời Đại AI, "Chưa Phát Hiện Lỗ Hổng Tức Là An Toàn" Không Còn Đúng
Kể từ khi được kích hoạt năm 2022, Orchard đã trải qua nhiều năm kiểm toán bảo mật bởi các nhà mật mã học hàng đầu vẫn tồn tại lỗi, cho đến khi được phát hiện nhờ nghiên cứu có mục tiêu kết hợp với công cụ AI mới nhất. Điều này gióng lên hồi chuông cảnh báo cho nhiều giải pháp riêng tư (bao gồm cả các dự án ZK riêng tư khác): Cấu trúc toán học về lý thuyết "hoàn hảo", trong quá trình triển khai kỹ thuật vẫn có thể có sai sót bị bỏ sót.
Taylor Hornby với sự hỗ trợ của Anthropic Opus 4.8 đã xác định vị trí khiếm khuyết của Orchard trong thời gian cực ngắn, vừa chứng minh AI có thể trở thành trợ thủ mạnh mẽ cho các nhà nghiên cứu mũ trắng, cũng có nghĩa là kẻ tấn công cũng có thể sử dụng các công cụ tương tự để đào sâu vào các mục tiêu giá trị cao nhanh hơn.
Nếu bên dự án không thiết lập được cơ chế xem xét bảo mật chủ động, liên tục, cửa sổ từ khi phát hiện lỗ hổng đến khi bị lợi dụng xấu sẽ thu hẹp đáng kể. Lần này Zcash nhờ bố trí nghiên cứu bảo mật trước nên giành được thế chủ động,
nhưng đối với toàn bộ ngành công nghiệp tiền điện tử, điều này giống như một cảnh báo tập thể: Trong cuộc chạy đua tấn công-phòng thủ bảo mật được AI thúc đẩy, bất kỳ tâm lý may mắn nào dựa vào "nhiều năm chưa phát hiện tức là an toàn" đều không còn đứng vững. Chỉ khi nội hóa khả năng kiểm toán AI, xác minh hình thức hóa và phản ứng nhanh thành thực hành tiêu chuẩn, giao thức riêng tư mới thực sự chịu được bài kiểm tra áp lực của thời đại mới.
