Bốn câu hỏi về lỗ hổng Zcash Orchard: Đã từng bị khai thác? Số tiền có thể truy hồi? Nguồn cung có thể xác minh? Còn lỗ hổng nào khác không?

Tác giả gốc: Jason McGee, Giám đốc điều hành Shielded Labs và Zooko Wilcox, Người sáng lập Zcash

Biên dịch | Odaily Planet Daily Qin Xiaofeng (@QinXiaofeng 888 )

Lời mở đầu: Vào lúc 5/6 giờ Bắc Kinh, dự án bảo mật Zcash bị phát hiện có lỗ hổng giả mạo quan trọng trong nhóm giao dịch bảo mật mới Orchard, giá đồng ZEC của Zcash đã giảm một nửa, thấp nhất xuống khoảng 250 USD. Sau hơn 10 ngày, tâm lý hoảng loạn trên thị trường đã phần nào giảm bớt, giá ZEC cũng phục hồi và hôm nay đã quay trở lại mức 500 USD.

Sáng nay, Zooko Wilcox, người sáng lập Zcash, một lần nữa đăng bài dài để giải đáp các vấn đề được thị trường quan tâm. Ông cho biết, khả năng lỗ hổng Orchard trước đây chưa bị khai thác là khá cao, số tiền hợp pháp trong Orchard có thể truy hồi; hiện tại người dùng chưa thể tự xác minh liệu nguồn cung Zcash có vượt quá hay không, nhưng bản nâng cấp Ironwood sẽ niêm phong nhóm Orchard, khôi phục khả năng xác minh này; quá trình xem xét liên tục chưa phát hiện lỗ hổng giả mạo nào khác, nhưng để xác định hoàn toàn vẫn cần nhiều công việc hơn.

Dưới đây là bài viết gốc của Zooko Wilcox, được Odaily Planet Daily biên dịch, enjoy~

————————————

Lỗ hổng Orchard gần đây đã làm dấy lên những câu hỏi quan trọng về nguồn cung Zcash và sự an toàn của tiền người dùng. Các cuộc thảo luận đã trộn lẫn nhiều vấn đề khác nhau, khiến người ta khó hiểu được tác động thực tế của lỗ hổng này đối với người dùng. Bài viết này cố gắng tách biệt những vấn đề này và giải thích ý nghĩa của từng vấn đề đối với người dùng.

Lỗ hổng Orchard đặt ra bốn câu hỏi quan trọng:

1. Lỗ hổng Orchard đã từng bị khai thác chưa?
2. Số tiền hợp pháp trong Orchard có thể được truy hồi không?
3. Người dùng có thể xác minh liệu nguồn cung Zcash có bị phát hành thêm hay không?
4. Làm thế nào để chúng ta biết không còn lỗ hổng giả mạo nào khác?

Lỗ hổng Orchard đã từng bị khai thác chưa?

Chưa biết. Chúng tôi cho rằng khả năng trước đây đã bị khai thác là không cao, mặc dù không thể loại trừ hoàn toàn. Chúng tôi tin rằng lỗ hổng rất có thể chưa bị khai thác, vì ba lý do:

Mặc dù nhiều nhà mật mã học và nhà nghiên cứu an ninh hàng đầu thế giới đã liên tục xem xét trong nhiều năm, lỗ hổng này trước đây đã không bị phát hiện. Việc phát hiện cuối cùng không phải là ngẫu nhiên; nó được Taylor Hornby của Shielded Labs tìm ra, với mục đích chủ động xác định các lỗ hổng bảo mật như vậy trước khi kẻ tấn công độc hại thành công. Taylor đã sử dụng kỹ thuật nghiên cứu bảo mật hỗ trợ AI tiên tiến và các công cụ tùy chỉnh được xây dựng đặc biệt, được thiết kế để tìm ra những thiếu sót tinh vi mà người khác bỏ sót, điều này sẽ khó khăn hơn đối với những người không am hiểu sâu về mã nguồn Zcash.

Ngay sau khi lỗ hổng được phát hiện, các nhà phát triển Zcash (do nhóm Zcash Open Development Labs dẫn đầu) đã nhanh chóng phối hợp với các nhóm khai thác, tạm thời đóng băng nhóm Orchard và triển khai bản sửa lỗi, từ đó giới hạn cơ hội tấn công.

Khai thác lỗ hổng tiền điện tử là phổ biến, và kẻ tấn công thường cố gắng kiếm tiền càng nhanh càng tốt, đặc biệt là sau khi lỗ hổng được công bố công khai. Để kiếm lời từ lỗ hổng này, kẻ tấn công cần chuyển đổi ZEC giả mạo thành tài sản có giá trị, điều này thường dẫn đến việc ZEC rời khỏi nhóm Orchard thông qua cơ chế cổng quay (turnstile). Nếu lỗ hổng đã bị khai thác trước khi được sửa, chúng tôi dự đoán sẽ có bằng chứng xuất hiện cho đến nay. Trong lịch sử, việc khai thác lỗ hổng tiền điện tử thường là hoạt động "cướp đoạt", chứ không phải chiến lược ẩn náu hàng tháng hoặc thậm chí hàng năm như "cờ vua 4D".

Số tiền hợp pháp trong Orchard có thể được truy hồi không?

Chúng tôi tin là có, bởi vì chúng tôi cho rằng lỗ hổng chưa từng bị khai thác. Nếu đánh giá này đúng, tất cả số tiền hợp pháp trong Orchard vẫn có thể được truy hồi hoàn toàn.

Mặt khác, nếu thực sự xảy ra giả mạo trong Orchard, cơ chế cổng quay hiện có sẽ giới hạn tổng số tiền di chuyển trong phạm vi số lượng ZEC hợp pháp đã vào nhóm đó. Do đó, nếu tiền giả được chuyển đi trước tiền hợp pháp, người dùng sẽ không thể truy hồi một phần hoặc toàn bộ số tiền hợp pháp trong Orchard.

Chúng tôi cho rằng tình huống này khó xảy ra. Tuy nhiên, đối với người dùng thận trọng hơn, vẫn nên chuyển ZEC của họ ra khỏi Orchard. Nhưng trước khi thực hiện thao tác này, họ nên hiểu những điểm sau:

• Chuyển tiền sang nhóm minh bạch (tức là chuyển đến địa chỉ t) sẽ đồng thời tiết lộ số tiền chuyển và thời gian chuyển, số tiền này cũng sẽ được công khai liên kết với địa chỉ t đó.
• Chuyển tiền từ nhóm Orchard sang nhóm Sapling sẽ tiết lộ số tiền chuyển và thời gian chuyển, nhưng khác với việc chuyển đến địa chỉ t, nó không liên kết số tiền này với địa chỉ cụ thể hoặc lịch sử giao dịch.
• Nhóm Sapling dựa vào nghi lễ thiết lập đáng tin cậy được thực hiện vào năm 2018. Sự phụ thuộc vào tính bảo mật của thiết lập đáng tin cậy này là rủi ro bổ sung mà người dùng nên lưu ý.
• Theo chúng tôi biết, YWallet và Zkool hiện là những ví tự lưu ký Zcash được sử dụng rộng rãi duy nhất hỗ trợ nhóm Sapling.
• Chuyển tiền sang ví mới hoặc dịch vụ lưu ký sẽ mang lại rủi ro bổ sung, bao gồm lỗi của người dùng, lỗi phần mềm, rủi ro từ bên lưu ký hoặc các vấn đề không lường trước khác.

Tóm lại, chúng tôi cho rằng mức độ rủi ro trên là vừa phải. Nếu tiền của bạn hiện đang được lưu trữ trong một ví tự lưu ký được bảo vệ, xét theo đánh giá của chúng tôi rằng việc giả mạo trước đây khó xảy ra, việc để chúng ở đó là một lựa chọn hợp lý. Nếu bạn có cách an toàn, việc chuyển tiền đi nơi khác cũng có thể hợp lý. Người dùng có thể đưa ra kết luận khác nhau tùy theo tình huống của mình.

Người dùng có thể xác minh liệu nguồn cung Zcash có bị phát hành thêm hay không?

Hiện tại vẫn chưa thể. Sự tồn tại trước đây của lỗ hổng này khiến người dùng không thể tự mình xác minh liệu số ZEC đang lưu hành trong các nhóm được bảo vệ hiện tại có vượt quá số lượng chính xác hay không.

Tuy nhiên, như chúng tôi đã chỉ ra trong bài viết trước đó, bản nâng cấp Ironwood đã khôi phục khả năng này. Hình dưới đây giải thích lý do.

Bản nâng cấp mạng được đề xuất giải quyết vấn đề này bằng cách thêm đảm bảo "không còn lỗ hổng giả mạo chưa biết nào nữa" và niêm phong nhóm Orchard. Tiền mới không thể vào nữa, và tiền trong nhóm cũng không thể lưu thông nữa. Con đường duy nhất còn lại là rời đi thông qua cơ chế cổng quay hiện có, cơ chế này đảm bảo rằng số ZEC chuyển ra khỏi nhóm Orchard sẽ không vượt quá số lượng hợp pháp đã vào.

Thay đổi này khôi phục khả năng xác minh tính toàn vẹn của nguồn cung Zcash.

Hiện tại, nếu có tiền giả trong nhóm Orchard, chúng có thể tiếp tục lưu thông trong nhóm. Sau khi nâng cấp, điều này không còn khả thi nữa. Bất kể việc giả mạo có xảy ra hay không, bất kỳ ai chạy nút đều có thể xác minh rằng số ZEC đang lưu hành không vượt quá số lượng chính xác.

Người dùng không cần phải chờ đợi tiền được chuyển ra khỏi Orchard, cũng không cần suy luận về hành vi có thể có của kẻ tấn công hoặc người dùng khác. Giao thức tự nó cung cấp sự đảm bảo có thể xác minh: ZEC dư thừa không thể tiếp tục lưu thông trong Orchard và đẩy cao nguồn cung.

Điều này rất quan trọng, bởi vì độ tin cậy lâu dài của Zcash phụ thuộc vào việc người dùng có thể tự xác minh tính toàn vẹn nguồn cung của nó hay không. Ironwood đã khôi phục khả năng của người dùng trong việc tự xác minh độc lập liệu các giới hạn nguồn cung của giao thức có được tuân thủ hay không.

Làm thế nào để chúng ta biết không còn lỗ hổng giả mạo nào khác?

Hiện tại chúng tôi vẫn chưa thể hoàn toàn chắc chắn, nhưng chúng tôi có lý do để tin rằng không còn lỗ hổng nào khác. Shielded Labs và nhiều nhóm khác đã và đang xem xét cẩn thận giao thức Zcash để tìm các lỗ hổng giả mạo khác. Điều này bao gồm việc sử dụng mô hình AI Mythos chưa phát hành, với sự hỗ trợ của Anthropic, ngay trước khi Mythos bị tạm dừng, để tìm kiếm các lỗ hổng bổ sung. Chúng tôi dự định chia sẻ thêm chi tiết về cuộc rà soát này và những phát hiện của nó trong các bài đăng trên blog tiếp theo.

Cho đến nay, chưa phát hiện lỗ hổng giả mạo nào khác. Trình độ chuyên môn cao, nỗ lực bỏ ra và phân tích hỗ trợ AI tiên tiến liên quan đến cuộc tìm kiếm này khiến chúng tôi tự tin hơn rằng không có lỗ hổng tương tự nào vẫn chưa được phát hiện.

Ngoài ra, chúng tôi đang hợp tác với các dự án như Tachyon Project để cung cấp thêm sự đảm bảo rằng không còn lỗ hổng giả mạo nào trong Zcash. Chúng tôi cũng sẽ giải thích thêm trong các bài đăng trên blog tương lai.

Kết luận

Lỗ hổng Orchard đặt ra bốn câu hỏi quan trọng: lỗ hổng đã từng bị khai thác chưa, số tiền hợp pháp trong Orchard có thể truy hồi không, người dùng có thể xác minh nguồn cung Zcash không bị phát hành thêm không, và liệu có còn lỗ hổng giả mạo nào khác chưa được phát hiện.

Chúng tôi cho rằng khả năng trước đây đã bị khai thác là không cao, do đó số tiền hợp pháp trong Orchard có thể truy hồi, và nguồn cung Zcash hiện tại cũng an toàn. Dựa trên việc xem xét liên tục của nhiều nhà nghiên cứu và nhóm độc lập, chúng tôi cũng ngày càng tin tưởng hơn rằng không còn lỗ hổng giả mạo nào khác chưa được phát hiện. Tuy nhiên, hiện tại người dùng vẫn chưa thể xác minh tính an toàn của nguồn cung Zcash, và lẽ ra họ không nên dựa vào đánh giá của chúng tôi - hoặc bất kỳ ai khác.

Bản nâng cấp mạng được đề xuất đã giải quyết vấn đề này. Bằng cách niêm phong nhóm Orchard, nó khôi phục khả năng của người dùng trong việc tự xác minh độc lập tính an toàn của nguồn cung Zcash. Người dùng không còn cần phải đánh giá xem liệu đã xảy ra giả mạo hay không, để xác minh liệu các giới hạn nguồn cung của giao thức có được tuân thủ hay không.