Lời biên tập viên: Vào 5 giờ sáng ngày 5/6 giờ Bắc Kinh, dự án bảo mật Zcash bị phát hiện có lỗ hổng giả mạo nghiêm trọng trong hồ bảo mật thế hệ mới Orchard, đồng tiền ZEC của Zcash từng giảm một nửa, xuống mức thấp nhất khoảng 250 USD.

Sau hơn 10 ngày lan truyền, tâm lý hoảng loạn trên thị trường đã giảm bớt, giá ZEC cũng đã phục hồi một phần, và hôm nay đã trở lại mức 500 USD. (Đọc thêm: 《Lỗ Hổng ‘In Tiền Không Hạn Chế’ Ẩn Náu Bốn Năm, Đồng Tiền Bảo Mật ZEC Giảm Một Nửa Trong Một Ngày》)

Sáng nay, người sáng lập Zcash, Zooko Wilcox, một lần nữa đăng bài viết dài, trả lời các vấn đề được thị trường quan tâm.

Ông cho biết, khả năng lỗ hổng Orchard trước đây chưa bị khai thác là khá cao, tiền hợp pháp trong Orchard có thể được thu hồi; hiện tại người dùng chưa thể tự mình xác minh liệu lượng cung Zcash có vượt quá tiêu chuẩn hay không, nhưng bản nâng cấp Ironwood sẽ phong tỏa hồ Orchard, khôi phục khả năng xác minh này; trong quá trình xem xét liên tục chưa phát hiện lỗ hổng giả mạo nào khác, nhưng để hoàn toàn chắc chắn vẫn cần thêm công việc.

Lỗ hổng Orchard gần đây đã làm dấy lên những câu hỏi quan trọng về lượng cung Zcash và an toàn tiền vốn của người dùng. Trong thảo luận, nhiều vấn đề khác nhau bị trộn lẫn, khiến người ta khó hiểu tác động thực tế của lỗ hổng này đối với người dùng. Bài viết này cố gắng tách rời những vấn đề này và giải thích ý nghĩa của từng vấn đề đối với người dùng.

Lỗ hổng Orchard đặt ra bốn câu hỏi quan trọng:

1. Lỗ hổng Orchard đã từng bị khai thác chưa?

2. Tiền hợp pháp trong Orchard có thể được thu hồi không?

3. Người dùng có thể xác minh lượng cung Zcash chưa bị tăng phát hành không?

4. Làm thế nào chúng ta biết không còn lỗ hổng giả mạo nào khác?

Lỗ hổng Orchard đã từng bị khai thác chưa?

Không rõ. Chúng tôi cho rằng khả năng trước đây bị khai thác là không cao, mặc dù không thể hoàn toàn loại trừ. Chúng tôi nghĩ rằng lỗ hổng rất có thể chưa bị khai thác, dựa trên ba lý do:

Mặc dù nhiều năm qua, nhiều chuyên gia mật mã và nhà nghiên cứu an ninh hàng đầu thế giới liên tục xem xét, lỗ hổng này trước đây đã không bị phát hiện. Việc cuối cùng phát hiện ra nó không phải ngẫu nhiên; nó được phát hiện bởi Taylor Hornby của Shielded Labs, với mục đích chủ động xác định các lỗ hổng bảo mật như vậy trước khi kẻ tấn công độc hại kịp hành động.

Taylor đã sử dụng kỹ thuật nghiên cứu bảo mật hỗ trợ AI tiên tiến và các công cụ tùy chỉnh được xây dựng chuyên biệt, những công cụ này được thiết kế để tìm ra các khiếm khuyết tinh vi mà người khác bỏ sót, việc này sẽ khó khăn hơn đối với những người không am hiểu sâu về cơ sở mã Zcash.

Ngay khi lỗ hổng được phát hiện, các nhà phát triển Zcash (do nhóm Zcash Open Development Labs dẫn đầu) đã nhanh chóng phối hợp với các nhóm khai thác, tạm thời đóng băng hồ Orchard và triển khai bản sửa lỗi, từ đó hạn chế cơ hội cửa sổ cho bất kỳ cuộc tấn công nào.

Các lỗ hổng khai thác tiền điện tử khá phổ biến, kẻ tấn công thường cố gắng chuyển đổi thành tài sản càng nhanh càng tốt, đặc biệt là sau khi lỗ hổng được công bố. Để kiếm lợi từ lỗ hổng này, kẻ tấn công cần chuyển đổi ZEC giả mạo thành tài sản có giá trị, điều này thường dẫn đến việc ZEC rời khỏi hồ Orchard thông qua cơ chế cửa xoay (turnstile).

Nếu lỗ hổng đã bị khai thác trước khi được sửa, chúng tôi dự kiến đến giờ đã có bằng chứng xuất hiện. Trong lịch sử, các cuộc khai thác lỗ hổng tiền điện tử thường là hoạt động "cướp đoạt", chứ không phải chiến lược ẩn náu hàng tháng hoặc thậm chí hàng năm như "cờ vua 4D".

Tiền hợp pháp trong Orchard có thể được thu hồi không?

Chúng tôi cho rằng có thể, vì chúng tôi cho rằng lỗ hổng này chưa bao giờ bị khai thác. Nếu đánh giá này là đúng, tất cả tiền hợp pháp trong Orchard vẫn có thể được thu hồi hoàn toàn.

Mặt khác, nếu thực sự có giả mạo xảy ra trong Orchard, cơ chế cửa xoay hiện có sẽ giới hạn tổng lượng di chuyển trong phạm vi số lượng ZEC hợp pháp đã vào hồ.

Do đó, nếu tiền giả mạo được di chuyển ra trước tiền hợp pháp, người dùng sẽ không thể thu hồi một phần hoặc toàn bộ tiền hợp pháp trong Orchard.

Chúng tôi cho rằng tình huống này khó có thể xảy ra. Tuy nhiên, đối với người dùng thận trọng hơn, vẫn nên chuyển ZEC của họ ra khỏi Orchard.

Nhưng trước khi thực hiện thao tác này, họ nên hiểu những điểm sau:

· Chuyển tiền vào hồ minh bạch (tức là chuyển đến địa chỉ t) sẽ đồng thời tiết lộ số tiền và thời gian chuyển, số tiền này cũng sẽ được công khai liên kết với địa chỉ t đó.

· Chuyển tiền từ hồ Orchard sang hồ Sapling sẽ tiết lộ số tiền và thời gian chuyển, nhưng khác với việc chuyển đến địa chỉ t, nó không liên kết số tiền này với địa chỉ cụ thể hoặc lịch sử giao dịch.

· Hồ Sapling phụ thuộc vào nghi lễ thiết lập đáng tin cậy được thực hiện vào năm 2018. Việc phụ thuộc vào tính bảo mật của thiết lập đáng tin cậy này là rủi ro bổ sung mà người dùng cần lưu ý.

· Theo như chúng tôi biết, YWallet và Zkool hiện là các ví tự lưu trữ Zcash được sử dụng rộng rãi duy nhất hỗ trợ hồ Sapling.

· Chuyển tiền sang ví mới hoặc dịch vụ lưu ký sẽ dẫn đến rủi ro bổ sung, bao gồm sai sót của người dùng, lỗi phần mềm, rủi ro từ bên lưu ký hoặc các vấn đề không lường trước được khác.

Nhìn chung, chúng tôi đánh giá mức độ rủi ro trên ở mức vừa phải.

Nếu tiền của bạn hiện đang được lưu trữ trong một ví tự lưu trữ được che chắn, xét theo đánh giá của chúng tôi rằng việc giả mạo trước đó khó có thể xảy ra, việc để chúng ở đó là một lựa chọn hợp lý. Nếu bạn có cách an toàn để chuyển tiền đi nơi khác, điều đó cũng có thể hợp lý. Người dùng có thể đưa ra kết luận khác nhau tùy theo tình huống của mình.

Người dùng có thể xác minh lượng cung Zcash chưa bị tăng phát hành không?

Hiện tại thì chưa thể. Sự tồn tại trước đây của lỗ hổng này khiến người dùng không thể tự mình xác minh liệu số ZEC đang lưu hành trong các hồ được che chắn hiện tại có vượt quá số lượng chính xác hay không.

Tuy nhiên, như chúng tôi đã chỉ ra trong bài viết trước, bản nâng cấp Ironwood đã khôi phục khả năng này. Hình dưới đây giải thích lý do.

Bản nâng cấp mạng được đề xuất giải quyết vấn đề này bằng cách thêm đảm bảo "không còn lỗ hổng giả mạo chưa biết nào khác" và phong tỏa hồ Orchard. Tiền mới không thể vào thêm, và tiền trong hồ cũng không thể tiếp tục lưu hành.

Con đường duy nhất còn lại là rời đi thông qua cơ chế cửa xoay hiện có, cơ chế này đảm bảo rằng ZEC rời khỏi hồ Orchard sẽ không vượt quá số lượng hợp pháp đã vào.

Thay đổi này khôi phục khả năng xác minh tính lành mạnh của lượng cung Zcash.

Hiện tại, nếu có tiền giả mạo trong hồ Orchard, chúng có thể tiếp tục lưu hành trong hồ. Sau khi nâng cấp, điều này không còn khả thi nữa. Cho dù việc giả mạo đã xảy ra hay chưa, bất kỳ ai chạy node đều có thể xác minh rằng số ZEC đang lưu hành sẽ không vượt quá số lượng chính xác.

Người dùng không cần chờ tiền được di chuyển ra khỏi Orchard, cũng không cần suy luận về hành vi có thể có của kẻ tấn công hoặc người dùng khác. Chính giao thức cung cấp đảm bảo có thể xác minh: ZEC dư thừa không thể tiếp tục lưu hành trong Orchard và đẩy lượng cung lên cao.

Điều này rất quan trọng vì độ tin cậy lâu dài của Zcash phụ thuộc vào việc người dùng có thể tự mình xác minh tính lành mạnh của lượng cung của nó hay không. Ironwood đã khôi phục khả năng của người dùng trong việc tự xác minh liệu giới hạn cung cấp của giao thức có được thực thi hay không.

Làm thế nào chúng ta biết không còn lỗ hổng giả mạo nào khác?

Hiện tại chúng tôi chưa thể hoàn toàn chắc chắn, nhưng chúng tôi có lý do để tin rằng không còn lỗ hổng nào khác. Shielded Labs và nhiều nhóm khác vẫn đang xem xét cẩn thận giao thức Zcash để tìm các lỗ hổng giả mạo khác.

Điều này bao gồm việc sử dụng mô hình AI Mythos chưa được phát hành, với sự hỗ trợ của Anthropic, để tìm kiếm các lỗ hổng bổ sung ngay trước khi Mythos bị tạm ngừng. Chúng tôi dự định chia sẻ thêm chi tiết về việc xem xét này và các phát hiện trong bài viết tiếp theo.

Cho đến nay, chưa phát hiện lỗ hổng giả mạo nào khác. Trình độ chuyên môn cao, nỗ lực bỏ ra và phân tích hỗ trợ AI tiên tiến liên quan đến cuộc tìm kiếm này khiến chúng tôi tự tin hơn rằng không có lỗ hổng tương tự nào vẫn còn chưa bị phát hiện.

Ngoài ra, chúng tôi đang hợp tác với các dự án như Tachyon Project để cung cấp thêm đảm bảo rằng không còn lỗ hổng giả mạo nào trong Zcash. Chúng tôi cũng sẽ giải thích thêm trong các bài viết tương lai.

Kết luận

Lỗ hổng Orchard đặt ra bốn câu hỏi quan trọng: lỗ hổng đã từng bị khai thác chưa, tiền hợp pháp trong Orchard có thể được thu hồi không, người dùng có thể xác minh lượng cung Zcash chưa bị tăng phát hành không, và liệu còn lỗ hổng giả mạo nào khác chưa bị phát hiện không.

Chúng tôi cho rằng khả năng trước đây bị khai thác là không cao, do đó tiền hợp pháp trong Orchard có thể được thu hồi, lượng cung Zcash hiện tại cũng an toàn. Dựa trên việc xem xét liên tục của nhiều nhà nghiên cứu và nhóm độc lập, chúng tôi cũng ngày càng tin tưởng hơn rằng không còn lỗ hổng giả mạo nào khác chưa bị phát hiện.

Tuy nhiên, hiện tại người dùng vẫn chưa thể xác minh tính an toàn của lượng cung Zcash, và họ vốn không nên dựa vào đánh giá của chúng tôi – hoặc của bất kỳ ai khác.

Bản nâng cấp mạng được đề xuất giải quyết vấn đề này. Bằng cách phong tỏa hồ Orchard, nó khôi phục khả năng của người dùng trong việc tự xác minh tính an toàn của lượng cung Zcash. Người dùng không còn cần đánh giá xem đã xảy ra giả mạo hay chưa, để có thể xác minh liệu giới hạn cung cấp của giao thức có được tuân thủ hay không.