Theo một thông báo mới từ Zooko Wilcox, Jason McGee và nhà nghiên cứu bảo mật Taylor Hornby, một lỗ hổng nghiêm trọng trong "bể" che chắn Orchard của Zcash có thể cho phép kẻ tấn công tạo ra một lượng ZEC giả không giới hạn mà không bị phát hiện. Lỗ hổng được phát hiện vào ngày 29/5, được khắc phục khẩn cấp thông qua phản ứng của hệ sinh thái hoàn tất trước ngày 2/6, và giờ đây đã kích hoạt một cuộc tranh luận rộng hơn về cách Zcash có thể chứng minh tính toàn vẹn của nguồn cung trong một hệ thống bảo vệ quyền riêng tư.
Lỗi Orchard Đưa Tính Toàn Vẹn Nguồn Cung Zcash Vào Tầm Ngắm
Lỗ hổng này được phát hiện bởi Hornby, một kỹ sư bảo mật kỳ cựu được Shielded Labs thuê vào tháng 4/2026 để tiến hành nghiên cứu bảo mật liên tục cho giao thức Zcash. Theo thông báo, nhiệm vụ rất rõ ràng: tìm ra điểm yếu ở cấp độ giao thức trước khi đối thủ làm được điều đó. Hornby bắt đầu xem xét Zcash bằng sự kết hợp giữa nghiên cứu bảo mật truyền thống và các phương pháp kiểm toán mới hơn có sự hỗ trợ của AI.
Thời gian đặc biệt gấp rút. Ngay sau khi Anthropic phát hành mô hình Opus 4.8 vào ngày 28/5, Hornby đã sử dụng nó trong một cuộc rà soát nhắm mục tiêu vào mạch Orchard. Một ngày sau, anh tìm ra lỗ hổng làm giả nghiêm trọng và tiết lộ cho Phòng thí nghiệm Phát triển Mở Zcash (ZODL), nơi các kỹ sư đã phối hợp phản ứng khẩn cấp với các thành phần khác trong hệ sinh thái.
"Lỗ hổng có thể đã bị khai thác để tạo ra một lượng ZEC giả không giới hạn mà không thể phát hiện được trong Orchard," bài đăng của Shielded Labs cho biết. "Do tính năng bảo vệ quyền riêng tư của Orchard, không có cách nào để chứng minh bằng mật mã liệu lỗ hổng có bị khai thác trước khi nó được khắc phục hay không. Tuy nhiên, một bản nâng cấp mạng có thể được triển khai để bảo vệ người dùng và chứng minh tính toàn vẹn của nguồn cung Zcash."
Thông báo nêu rõ lỗi này là "có thật và có thể khai thác". Hornby, với sự trợ giúp của Opus 4.8, đã viết một đoạn mã khai thác hoàn chỉnh và thử nghiệm nó trong một môi trường regtest cục bộ, nơi nó tạo ra lượng ZEC giả không giới hạn mà không thể bị phát hiện. Các tác giả cho biết nếu cùng công cụ đó được chạy trên mainnet, nó sẽ tạo ra lượng ZEC giả không giới hạn, không thể phát hiện trong ví mainnet của Hornby.
Về mặt kỹ thuật, vấn đề liên quan đến một phần tử bị thiếu ràng buộc trong mạch Orchard. Điều đó khiến có thể đưa đầu vào giả tùy ý vào một phép nhân đường cong elliptic trong khi vẫn vượt qua kiểm tra phép nhân. Lỗ hổng này tồn tại từ khi Orchard được kích hoạt vào tháng 5/2022 cho đến khi bản sửa lỗi khẩn cấp được triển khai vào ngày 1/6/2026.
Dòng thời gian đó là trung tâm của mối quan tâm. Trong một sổ cái minh bạch, sự bất thường về nguồn cung nhìn chung có thể được kiểm toán bằng cách xem xét số dư công khai và giá trị giao dịch. Orchard được thiết kế khác biệt: nó ẩn số lượng và lịch sử giao dịch. Mô hình bảo mật đó có nghĩa là hệ thống phụ thuộc rất nhiều vào tính đúng đắn của các quy tắc mạch định nghĩa các giao dịch được che chắn hợp lệ.
Josh Swihart, người sáng lập và CEO của Phòng thí nghiệm Phát triển Mở Zcash, đội ngũ đứng sau việc tạo ra và ra mắt Zcash cũng như xây dựng ví Zodl, đã đặt vấn đề trong những thuật ngữ đó trong một bài đăng riêng. "Một giao dịch Zcash được che chắn bao gồm một bằng chứng rằng nó tuân theo các quy tắc của giao thức, được định nghĩa trong sách quy tắc (circuit) quy định thế nào là một giao dịch hợp lệ. Lỗ hổng Orchard nằm ở một trong các quy tắc, được viết đủ lỏng lẻo để nó chấp nhận thông tin sai và vẫn vượt qua. Kết quả là động cơ có thể bị thuyết phục rằng một giao dịch giả mạo là hợp lệ."
Swihart nói thêm rằng lỗi không nằm ở mật mã cơ bản của Zcash hay bản thân động cơ tạo bằng chứng (proof engine), mà ở các quy tắc được viết tay. Theo lời ông, "Đây là một lỗi trong các quy tắc viết tay, không phải trong mật mã cơ bản hay động cơ tạo bằng chứng."
Shielded Labs cho biết việc khai thác trước đó có vẻ không xảy ra, đồng thời nhấn mạnh rằng người dùng không nên được yêu cầu chỉ dựa vào đánh giá đó. Các tác giả chỉ ra một số lý do cho quan điểm của họ: lỗ hổng đã thoát khỏi nhiều năm xem xét bởi các nhà mật mã hàng đầu, Hornby được thuê đặc biệt để tìm các lỗ hổng như vậy, và cửa sổ phản hồi sau khi phát hiện đã bị thu hẹp đáng kể bởi tốc độ của ZODL và hệ sinh thái Zcash rộng lớn hơn.
"Việc phát hiện không phải tình cờ - đó là kết quả của nỗ lực có chủ ý nhằm xác định các lỗ hổng loại này trước khi các tác nhân độc hại có thể làm được," bài đăng cho biết. "Taylor là một trong những người giỏi nhất thế giới về việc này. Anh ấy đã sử dụng các công cụ AI mới nhất, chỉ có sẵn cho các nhà nghiên cứu bảo mật mũ trắng, cùng với một bộ khung AI tùy chỉnh tinh vi và các lệnh gợi ý, và làm việc chăm chỉ để vượt mặt những kẻ tấn công. Chúng tôi nghĩ rằng anh ấy có lẽ đã thành công."
Tuy nhiên, các tác giả thừa nhận sự không chắc chắn về mật mã chưa được giải quyết. Do đặc tính bảo mật của Orchard và bản chất của lỗi, họ cho biết không có cách nào dứt khoát để chứng minh chỉ thông qua mật mã liệu lỗ hổng có bị khai thác trước khi sửa chữa hay không.
Shielded Labs Nhắm Đến Bể Mới Và Xác Minh Hình Thức
Để giải quyết điều đó, Shielded Labs đang cùng các nhà phát triển Zcash khác khám phá một đề xuất nâng cấp mạng. Kế hoạch sẽ triển khai một bể che chắn mới và áp dụng kế toán quay vòng (turnstile accounting) đối với các đồng xu di chuyển từ bể Orchard hiện có, với mục tiêu cho phép bất kỳ ai cũng có thể xác minh tính toàn vẹn của nguồn cung Zcash và chứng minh sự không tồn tại của ZEC giả mạo trong Orchard. Một bài đăng tiếp theo dự kiến vào tuần tới với nhiều chi tiết hơn, bao gồm các đánh đổi và cơ chế triển khai. Bất kỳ bản nâng cấp lớn nào vẫn sẽ cần sự hỗ trợ của cộng đồng và quy trình quản trị tiêu chuẩn trước khi kích hoạt.
Swihart nói rằng về nguyên tắc, một bể Orchard thứ hai có thể được nhắm mục tiêu cho NU7 vào cuối tháng 7, mặc dù ông không đưa ra lập trường cố định về việc con đường đó có nên được theo đuổi hay không. Ông lập luận rằng vấn đề lớn hơn là ngăn chặn loại lỗi này tái diễn, với xác minh hình thức là câu trả lời mạnh mẽ nhất.
"Xác minh hình thức sẽ sửa chữa điều này," Swihart viết. "Một bằng chứng toán học có thể được xây dựng để giảm các phần mà con người phải xem xét xuống một câu lệnh quy tắc ngắn gọn, dễ đọc. Sau đó, một máy tính kiểm tra toàn bộ sách quy tắc để đảm bảo nó khớp. Các công cụ AI giờ đây có thể làm công việc viết các bằng chứng này."
Shielded Labs cho biết họ đã đẩy nhanh công việc bảo mật chủ động với Hornby và Anthropic, khởi động một dự án để xác minh hình thức mạch Orchard, và mở các cuộc tìm kiếm cho vị trí Trưởng phòng Bảo mật và Nhà Mật mã. Sự việc này để lại cho Zcash một con đường khó khăn nhưng rõ ràng: sửa chữa các giả định niềm tin xung quanh Orchard, chứng minh tính toàn vẹn của nguồn cung ở nơi có thể, và đưa thiết kế che chắn trong tương lai tiến gần hơn đến các đảm bảo được máy kiểm tra thay vì độ phức tạp được con người xem xét.
Trong 24 giờ qua, ZEC đã giảm gần 45% giữa lúc bất ổn. Tại thời điểm báo chí, nó đang được giao dịch ở mức 337 USD.
