Tác giả gốc: Jason McGee, CEO Shielded Labs; Zooko Wilcox, Người sáng lập Zcash
Biên dịch | Odaily Daily Planet Qin Xiaofeng (@QinXiaofeng 888 )
Lời dẫn của biên tập viên: Vào ngày 5 tháng 6 (giờ Bắc Kinh), dự án bảo mật Zcash đã bị phát hiện có lỗ hổng giả mạo nghiêm trọng trong hồ bảo mật thế hệ mới Orchard của mình, khiến đồng ZEC của Zcash lao dốc, chạm mức thấp nhất khoảng 250 USD. Sau hơn 10 ngày, tâm lý hoảng loạn trên thị trường đã phần nào dịu xuống, giá ZEC cũng hồi phục và đã trở lại mức 500 USD vào hôm nay.
Sáng nay, Zooko Wilcox, người sáng lập Zcash, một lần nữa đăng bài viết dài để phản hồi các vấn đề được thị trường quan tâm. Ông cho biết, khả năng lỗ hổng Orchard chưa từng bị khai thác trước đây là khá lớn, tiền hợp pháp trong Orchard có thể thu hồi được; hiện người dùng chưa thể tự mình kiểm tra xem nguồn cung Zcash có vượt quá giới hạn hay không, nhưng bản nâng cấp Ironwood sẽ niêm phong hồ Orchard, khôi phục khả năng xác minh này; việc kiểm tra liên tục chưa phát hiện lỗ hổng giả mạo nào khác, nhưng để hoàn toàn chắc chắn vẫn cần nhiều công việc hơn.
Dưới đây là bài viết gốc của Zooko Wilcox, được Odaily Daily Planet biên dịch, mời các bạn thưởng thức~
————————————
Lỗ hổng Orchard gần đây đã đặt ra những câu hỏi quan trọng về nguồn cung Zcash và sự an toàn của tiền người dùng. Cuộc thảo luận đã trộn lẫn nhiều vấn đề khác nhau, khiến người ta khó hiểu được tác động thực tế của lỗ hổng này đối với người dùng. Bài viết này cố gắng tách biệt những vấn đề này và giải thích ý nghĩa của từng vấn đề đối với người dùng.
Lỗ hổng Orchard nêu lên bốn câu hỏi quan trọng:
- Lỗ hổng Orchard đã từng bị khai thác chưa?
- Tiền hợp pháp trong Orchard có thể được truy tìm lại không?
- Người dùng có thể xác minh rằng nguồn cung Zcash không bị tăng phát hành không?
- Làm thế nào chúng ta biết không còn lỗ hổng giả mạo nào khác?
Lỗ hổng Orchard đã từng bị khai thác chưa?
Chưa biết. Chúng tôi cho rằng khả năng nó đã từng bị khai thác trước đây là không lớn, mặc dù không thể loại trừ hoàn toàn. Chúng tôi tin rằng lỗ hổng rất có thể chưa bị khai thác, vì ba lý do:
Mặc dù nhiều chuyên gia mật mã và nhà nghiên cứu an ninh hàng đầu toàn cầu liên tục kiểm tra trong nhiều năm, lỗ hổng này trước đây chưa từng được phát hiện. Việc phát hiện cuối cùng của nó không phải ngẫu nhiên; nó được phát hiện bởi Taylor Hornby của Shielded Labs, với mục đích chủ động xác định các lỗ hổng bảo mật như vậy trước khi kẻ tấn công độc hại có thể thực hiện. Taylor đã sử dụng các kỹ thuật nghiên cứu bảo mật hỗ trợ AI tiên tiến và các công cụ tùy chỉnh được xây dựng chuyên biệt, được thiết kế đặc biệt để tìm ra các lỗi nhỏ mà người khác bỏ sót, việc này sẽ khó khăn hơn đối với những người không am hiểu sâu về codebase của Zcash.
Ngay sau khi lỗ hổng được phát hiện, các nhà phát triển Zcash (do nhóm Zcash Open Development Labs đứng đầu) đã nhanh chóng phối hợp với các mining pool, tạm thời đóng băng hồ Orchard và triển khai bản sửa lỗi, từ đó hạn chế cơ hội tấn công.
Khai thác lỗ hổng tiền mã hóa là phổ biến, và kẻ tấn công thường cố gắng chốt lời càng nhanh càng tốt, đặc biệt là sau khi lỗ hổng được công khai. Để kiếm lời từ lỗ hổng này, kẻ tấn công cần chuyển đổi ZEC giả mạo thành tài sản có giá trị, điều này thường dẫn đến việc ZEC chảy ra khỏi hồ Orchard thông qua cơ chế turnstile. Nếu lỗ hổng đã bị khai thác trước khi được sửa, chúng tôi dự kiến sẽ có bằng chứng xuất hiện cho đến nay. Trong lịch sử, việc khai thác lỗ hổng tiền mã hóa thường là các hoạt động "cướp bóc", chứ không phải là chiến lược ẩn náu hàng tháng hoặc hàng năm như "cờ vua 4D".
Tiền hợp pháp trong Orchard có thể được truy tìm lại không?
Chúng tôi tin là có thể, vì chúng tôi cho rằng lỗ hổng chưa từng bị khai thác. Nếu đánh giá này là đúng, tất cả số tiền hợp pháp trong Orchard vẫn có thể được thu hồi hoàn toàn.
Mặt khác, nếu thực sự có sự giả mạo xảy ra trong Orchard, cơ chế turnstile hiện tại sẽ giới hạn tổng lượng di chuyển trong phạm vi số ZEC hợp pháp đã vào hồ này. Do đó, nếu tiền giả mạo được di chuyển ra trước tiền hợp pháp, người dùng sẽ không thể thu hồi một phần hoặc toàn bộ tiền hợp pháp trong Orchard.
Chúng tôi cho rằng tình huống này khó có thể xảy ra. Tuy nhiên, đối với những người dùng thận trọng hơn, vẫn nên chuyển ZEC của họ ra khỏi Orchard. Nhưng trước khi thực hiện thao tác này, họ nên hiểu những điều sau:
- Chuyển tiền sang hồ minh bạch (tức là sang địa chỉ t) sẽ đồng thời tiết lộ số tiền và thời gian chuyển, số tiền này cũng sẽ được công khai liên kết với địa chỉ t đó.
- Chuyển tiền từ hồ Orchard sang hồ Sapling sẽ tiết lộ số tiền và thời gian chuyển, nhưng khác với việc chuyển sang địa chỉ t, nó không liên kết số tiền này với một địa chỉ hoặc lịch sử giao dịch cụ thể.
- Hồ Sapling phụ thuộc vào nghi lễ thiết lập đáng tin cậy (trusted setup ceremony) được thực hiện vào năm 2018. Việc phụ thuộc vào tính bảo mật của thiết lập đáng tin cậy này là một rủi ro bổ sung mà người dùng cần lưu ý.
- Theo chúng tôi biết, YWallet và Zkool hiện là những ví tự lưu ký Zcash được sử dụng rộng rãi duy nhất hỗ trợ hồ Sapling.
- Chuyển tiền sang ví mới hoặc dịch vụ lưu ký sẽ đưa vào các rủi ro bổ sung, bao gồm sai sót của người dùng, lỗi phần mềm, rủi ro từ bên lưu ký hoặc các vấn đề không lường trước được khác.
Tóm lại, chúng tôi cho rằng mức độ rủi ro nêu trên là trung bình. Nếu tiền của bạn hiện đang được lưu trữ trong một ví tự lưu ký được bảo vệ (shielded), xét theo đánh giá của chúng tôi rằng việc giả mạo trước đó khó xảy ra, việc để chúng ở đó là một lựa chọn hợp lý. Nếu bạn có cách an toàn để chuyển tiền đi nơi khác, điều đó cũng có thể hợp lý. Người dùng có thể đưa ra kết luận khác nhau tùy theo tình huống của mình.
Người dùng có thể xác minh rằng nguồn cung Zcash không bị tăng phát hành không?
Hiện tại thì chưa thể. Sự tồn tại trước đây của lỗ hổng này khiến người dùng không thể tự mình xác minh rằng lượng ZEC đang lưu hành trong hồ được bảo vệ hiện tại không vượt quá số lượng chính xác.
Tuy nhiên, như chúng tôi đã chỉ ra trong bài viết trước, bản nâng cấp Ironwood đã khôi phục khả năng này. Hình dưới đây giải thích lý do.
Bản nâng cấp mạng được đề xuất giải quyết vấn đề này bằng cách thêm vào đảm bảo "không còn lỗ hổng giả mạo chưa biết nào khác" và niêm phong hồ Orchard. Tiền mới không thể vào thêm, và tiền trong hồ cũng không thể lưu thông được nữa. Con đường duy nhất còn lại là ra đi thông qua cơ chế turnstile hiện có, cơ chế này đảm bảo rằng ZEC chuyển ra khỏi hồ Orchard sẽ không vượt quá số lượng đã vào hợp pháp.
Thay đổi này khôi phục khả năng xác minh tính lành mạnh của nguồn cung Zcash.
Hiện tại, nếu có tiền giả mạo trong hồ Orchard, chúng có thể tiếp tục lưu thông trong hồ. Sau khi nâng cấp, điều này không còn khả thi nữa. Bất kể việc giả mạo đã xảy ra hay chưa, bất kỳ ai chạy node đều có thể xác minh rằng lượng ZEC đang lưu hành sẽ không vượt quá số lượng chính xác.
Người dùng không cần phải chờ đợi tiền được di chuyển ra khỏi Orchard, cũng không cần suy luận về hành vi có thể có của kẻ tấn công hoặc người dùng khác. Bản thân giao thức cung cấp đảm bảo có thể xác minh: ZEC dư thừa không thể tiếp tục lưu thông trong Orchard và đẩy cao nguồn cung.
Điều này rất quan trọng vì độ tin cậy lâu dài của Zcash phụ thuộc vào việc người dùng có thể tự xác minh tính lành mạnh của nguồn cung hay không. Ironwood đã khôi phục khả năng của người dùng trong việc tự xác minh các giới hạn nguồn cung của giao thức có được tuân thủ hay không.
Làm thế nào chúng ta biết không còn lỗ hổng giả mạo nào khác?
Hiện tại chúng tôi vẫn chưa thể hoàn toàn chắc chắn, nhưng chúng tôi có lý do để tin rằng không còn lỗ hổng nào khác. Shielded Labs và nhiều nhóm khác đã và đang kiểm tra cẩn thận Zcash protocol để tìm kiếm các lỗ hổng giả mạo khác. Điều này bao gồm việc sử dụng mô hình AI Mythos chưa phát hành, với sự hỗ trợ của Anthropic, để tìm kiếm các lỗ hổng bổ sung ngay trước khi Mythos bị tạm dừng. Chúng tôi dự định chia sẻ thêm chi tiết về cuộc kiểm tra này và những phát hiện của nó trong các bài đăng trên blog tiếp theo.
Cho đến nay, chưa phát hiện lỗ hổng giả mạo nào khác. Trình độ chuyên môn cao, nỗ lực bỏ ra và phân tích hỗ trợ AI tiên tiến liên quan đến cuộc tìm kiếm này khiến chúng tôi tự tin hơn rằng không còn lỗ hổng tương tự nào chưa được phát hiện.
Ngoài ra, chúng tôi đang hợp tác với các dự án như Tachyon Project để cung cấp thêm đảm bảo rằng không còn lỗ hổng giả mạo nào khác trong Zcash. Chúng tôi cũng sẽ giải thích thêm trong các bài đăng blog tương lai.
Kết luận
Lỗ hổng Orchard đặt ra bốn câu hỏi quan trọng: Lỗ hổng đã từng bị khai thác chưa, tiền hợp pháp trong Orchard có thể truy tìm lại được không, người dùng có thể xác minh nguồn cung Zcash không bị tăng phát hành không, và liệu còn lỗ hổng giả mạo chưa được phát hiện nào khác không.
Chúng tôi cho rằng khả năng nó đã từng bị khai thác trước đây là không lớn, do đó tiền hợp pháp trong Orchard có thể truy tìm lại được, và nguồn cung Zcash hiện tại cũng an toàn. Dựa trên việc kiểm tra liên tục của nhiều nhà nghiên cứu và nhóm độc lập, chúng tôi cũng ngày càng tin tưởng hơn rằng không còn lỗ hổng giả mạo chưa được phát hiện nào khác. Tuy nhiên, hiện tại người dùng vẫn chưa thể xác minh tính an toàn của nguồn cung Zcash, và lẽ ra họ không nên dựa vào đánh giá của chúng tôi – hay của bất kỳ ai khác.
Bản nâng cấp mạng được đề xuất giải quyết vấn đề này. Bằng cách niêm phong hồ Orchard, nó khôi phục khả năng của người dùng trong việc tự xác minh tính an toàn của nguồn cung Zcash. Người dùng không còn cần phải đánh giá xem liệu đã xảy ra giả mạo hay không để có thể xác minh các giới hạn nguồn cung của giao thức có được tuân thủ hay không.
