Bài viết gốc | Odaily 星球日报(@OdailyChina)
Tác giả | Asher(@Asher_ 0210)
Sau khi thông tin lan truyền, đồng ZEC (Zcash) nhanh chóng lao dốc, giảm hơn 30% trong thời gian ngắn; đến buổi chiều, việc bán tháo không dừng lại, tâm lý hoảng loạn tiếp tục lan rộng, giá một lúc đã giảm xuống gần 250 USD, mức giảm trong ngày mở rộng lên hơn 50%.
Nhà nghiên cứu an ninh Taylor Hornby đã phát hiện vấn đề này vào ngày 29/5 và hoàn thành việc xác minh lỗ hổng trong môi trường cục bộ, đồng thời tạo ra phiên bản ZEC giả thử nghiệm, xác minh thêm rằng lỗ hổng là một con đường tấn công có thể thực hiện được. Hiện tại, Zcash có hai tranh cãi lớn nhất: một là trong 4 năm qua, hồ bảo mật đã từng xuất hiện ZEC giả hay chưa; hai là làm thế nào chính thức chứng minh không có ZEC giả nào chảy vào hồ bảo mật, việc bác bỏ lại điều này cực kỳ khó khăn.
"Phát hành vô hạn" ZEC đến từ đâu?
An ninh của Orchard ("hồ chắn" bảo vệ quyền riêng tư của Zcash) phụ thuộc vào mạch bằng chứng không hiểu biết (zero-knowledge proof), quy tắc cốt lõi là bảo toàn tài sản: mỗi giao dịch chi tiêu phải đến từ đầu vào hợp pháp, không thể tạo ra ZEC từ không khí. Người dùng có thể ẩn số dư và số tiền giao dịch, nhưng hệ thống phải xác minh giao dịch là hợp pháp.
Nhà nghiên cứu an ninh Taylor Hornby phát hiện ra rằng một ràng buộc trong mạch Orchard không đầy đủ (under-constrained), kẻ tấn công có thể nhập dữ liệu không nên được thông qua, nhưng quá trình xác minh vẫn có thể trả về thành công. Nói cách khác, không cần quyền quản trị viên hoặc kiểm soát nút, cũng không phải lỗ hổng cửa sau, chỉ cần hệ thống nhầm tưởng giao dịch là hợp pháp, thì ZEC vốn không tồn tại có thể được ghi lại như một tài sản hợp pháp bên trong Orchard.
Shielded Labs gọi đây là "unlimited, undetectable counterfeit ZEC" (ZEC giả vô hạn, không thể phát hiện).
Lỗ hổng đã được sửa, nhưng vấn đề lịch sử vẫn còn treo lơ lửng
Sự cố an ninh thông thường sợ nhất là tổn thất quá lớn, nhưng cuộc khủng hoảng lần này của Zcash phiền phức nhất là tổn thất không thể định lượng trực tiếp.
Nếu cuộc tấn công xảy ra trên chuỗi minh bạch, thị trường ít nhất có thể nhìn thấy địa chỉ tấn công, hướng dòng tiền và tài sản bị ảnh hưởng. Nhưng số tiền giao dịch, số dư và đường đi của vốn trong Orchard vốn dĩ đã bị ẩn đi. Một khi ZEC giả từng xuất hiện trong hồ, bên ngoài rất khó đánh giá liệu nó vẫn nằm trong Orchard, hay đã từng bước chảy ra ngoài thông qua các giao dịch bình thường.
Quan trọng hơn, Orchard không phải là một hộp đen hoàn toàn cách ly. Người dùng có thể di chuyển tài sản giữa các hồ vốn khác nhau, ZEC thật và ZEC giả tiềm ẩn đều có thể bị trộn lẫn trong hồ.
Hệ sinh thái Zcash có thể nhấn mạnh rằng hiện tại không tìm thấy bằng chứng lỗ hổng bị khai thác, cũng có thể nói rằng khả năng bị khai thác độc hại là thấp. Nhưng đối với những người giao dịch, "không phát hiện bất thường" và "đã chứng minh không xảy ra sự cố" không phải là một chuyện.
Đây cũng là lý do cốt lõi khiến mức giảm của ZEC tiếp tục mở rộng. Trước khi câu hỏi liệu Orchard đã từng xuất hiện ZEC giả được chứng minh, độ tin cậy về nguồn cung ZEC sẽ luôn nằm trong bóng tối.
Arthur Hayes thanh lý khoản nắm giữ, kích hoạt cuộc khủng hoảng niềm tin thị trường
Sau khi lỗ hổng ZEC bị phơi bày, việc đồng sáng lập BitMEX, Arthur Hayes, công khai thanh lý đã làm trầm trọng thêm sự hoảng loạn trên thị trường.
Arthur Hayes trên nền tảng X cho biết, ông đã bán toàn bộ khoản nắm giữ ZEC. Hayes nói rằng, hôm qua ông đã biết về sự kiện tấn công này, nhưng không nhận ra sự xung đột của sự kiện với khung câu chuyện của mình, việc ZEC giảm 30% thúc đẩy ông suy nghĩ lại và quyết định chốt lời toàn bộ vị thế này. Ông bổ sung rằng, mặc dù cho rằng khả năng xảy ra việc đúc thêm tiền là cực kỳ thấp, nhưng không thể chứng minh chính thức tính bất khả thi của nó ở cấp độ mật mã; ông sẽ tiếp tục đánh giá lại phán đoán, nếu giả định bị bác bỏ, ông sẽ mua lại, hy vọng xây dựng vị thế với giá thấp hơn; sự riêng tư là vô giá, ông không ngại mua lại với giá cao hơn.
Điều này gây sát thương lớn cho ZEC. Trong khoảng thời gian qua, Arthur Hayes luôn là một trong những người thúc đẩy quan trọng cho câu chuyện ZEC. Điều ông ấy ủng hộ là logic dài hạn về việc tài sản riêng tư định giá lại trong bối cảnh AI, giám sát của chính phủ và sự mở rộng của các công ty công nghệ lớn. Do đó, việc thanh lý của ông không chỉ là nhà đầu tư lớn chốt lời, mà còn giống như một sự hạ cấp công khai đối với câu chuyện hiện tại của ZEC.
Khi người ủng hộ câu chuyện hàng đầu chọn rời đi trước, các vị thế mua vốn được hỗ trợ bởi niềm tin và kỳ vọng cũng dễ dàng chuyển sang việc chốt lời tập thể và né tránh rủi ro hơn.
Cảm xúc cộng đồng mất kiểm soát, ZEC từ điều chỉnh giá thành khủng hoảng niềm tin
Có thể chịu ảnh hưởng từ việc thanh lý của Arthur Hayes, thảo luận trong cộng đồng về ZEC nhanh chóng chuyển từ "có nên mua vào đáy không" sang "còn có thể tin được không".
Một mặt, cộng đồng liên tục nhấn mạnh mức độ nghiêm trọng của chính lỗ hổng. So với mức giảm ngắn hạn, nhiều người dùng quan tâm hơn đến việc, một lỗ hổng về lý thuyết có thể tạo ra tiền giả vô hạn lại có thể ẩn náu trong Orchard gần bốn năm. Đối với họ, giá giảm chỉ là biểu hiện bề ngoài, điều thực sự làm lung lay niềm tin là giả định an ninh cốt lõi nhất của Zcash bị đặt dấu hỏi.
Mặt khác, quá trình AI hỗ trợ phát hiện lỗ hổng càng làm trầm trọng thêm sự thiếu tin tưởng. Taylor Hornby với sự hỗ trợ của công cụ AI đã tiến hành rà soát có mục tiêu mạch Orchard, và cuối cùng phát hiện lỗ hổng, viết chương trình khai thác, tạo ra ZEC giả trong môi trường cục bộ. Mặc dù AI không hoàn thành việc kiểm toán một cách độc lập, nhưng cộng đồng dễ nhớ hơn là "lỗ hổng then chốt tồn tại nhiều năm được AI hỗ trợ tìm ra trong thời gian ngắn", câu chuyện này nhanh chóng lan truyền.
Điều này khiến mũi nhọn dư luận hướng về hệ thống phát triển và kiểm toán của Zcash. Cộng đồng đặt câu hỏi, tại sao lỗ hổng tồn tại từ năm 2022 lại có thể chạy trên mạng chính nhiều năm mà không bị phát hiện? Nếu ngay cả hồ bảo mật cốt lõi cũng có thể xuất hiện ràng buộc bị bỏ sót, làm thế nào người dùng có thể tin tưởng lại vào cam kết của Zcash về lượng cung và an ninh riêng tư?
Vì vậy, lần giảm giá này không chỉ là việc chốt lời. Trước khi Zcash đưa ra bằng chứng thuyết phục hơn, không ai thực sự muốn nắm giữ ZEC dài hạn.
