# Bài viết Liên quan Zcash

Trung tâm Tin tức HTX cung cấp những bài viết mới nhất và phân tích chuyên sâu về "Zcash", bao gồm xu hướng thị trường, cập nhật dự án, phát triển công nghệ và chính sách quản lý trong ngành tiền kỹ thuật số.

Lỗi Zcash Có Thể Đúc Vô Hạn ZEC Mà Không Bị Phát Hiện

Một lỗ hổng nghiêm trọng trong nhóm giao dịch được bảo vệ Orchard của Zcash có thể đã cho phép kẻ tấn công tạo ra lượng ZEC giả không giới hạn mà không bị phát hiện, theo tiết lộ mới từ Zooko Wilcox, Jason McGee và nhà nghiên cứu bảo mật Taylor Hornby. Lỗ hổng được phát hiện vào ngày 29 tháng 5, được khắc phục khẩn cấp trước ngày 2 tháng 6, và đã châm ngòi cho cuộc tranh luận về cách Zcash có thể chứng minh tính toàn vẹn nguồn cung trong một hệ thống bảo vệ quyền riêng tư. Lỗi nằm trong một quy tắc được viết thủ công trong mạch Orchard, khiến nó có thể chấp nhận thông tin sai nhưng vẫn cho phép giao dịch hợp lệ. Do tính chất bảo mật của Orchard, không có cách nào để chứng minh bằng mật mã liệu lỗ hổng có bị khai thác trước khi sửa chữa hay không, gây ra lo ngại về tính toàn vẹn nguồn cung. Để giải quyết, Shielded Labs đang xem xét đề xuất nâng cấp mạng để triển khai một nhóm bảo mật mới, nhằm cho phép bất kỳ ai cũng có thể xác minh nguồn cung ZEC. Họ cũng đang đẩy nhanh công việc xác minh chính thức mạch Orchard để ngăn chặn sự cố tương tự trong tương lai. Giá ZEC đã giảm gần 45% trong bối cảnh không chắc chắn này.

bitcoinist06/05 12:33

Lỗi Zcash Có Thể Đúc Vô Hạn ZEC Mà Không Bị Phát Hiện

bitcoinist06/05 12:33

Khủng hoảng niềm tin với coin riêng tư! ZEC sụp đổ hơn 56% trong một ngày

Ngày 5/6, đồng privacy coin hàng đầu ZEC đã lao dốc hơn 56% trong một ngày, xóa sổ toàn bộ lợi nhuận hai tháng gần đây và khiến vốn hóa thị trường mất khoảng 5 tỷ USD. Nguyên nhân bắt nguồn từ một lỗ hổng zero-knowledge tồn tại suốt 4 năm trong nhóm giao dịch riêng tư Orchard (ra mắt tháng 5/2022) của Zcash, về lý thuyết cho phép kẻ tấn công tạo ra ZEC giả mạo vô hạn một cách bí mật mà không thể bị phát hiện. Lỗ hổng đã được vá vĩnh viễn thông qua đợt hard fork NU6.2 vào ngày 3/6. Tuy nhiên, do thiết kế bảo mật của Orchard, không có cách nào chứng minh bằng mật mã rằng lỗ hổng này chưa từng bị khai thác trong quá khứ, khiến thị trường nghi ngờ về tính toàn vẹn của nguồn cung ZEC trong 4 năm qua. Sự không chắc chắn này đã làm dấy lên cuộc khủng hoảng niềm tin. Việc Arthur Hayes, đồng sáng lập BitMEX và là người ủng hộ ZEC công khai, tuyên bố thanh lý toàn bộ nắm giữ ZEC càng làm trầm trọng thêm tâm lý hoảng loạn. Đồng thời, các nhà đầu tư tổ chức lớn (cá voi) đã thu được lợi nhuận khổng lồ từ các vị thế bán khống. Khối lượng thanh lý hợp đồng ZEC trong 24 giờ đạt khoảng 100 triệu USD. Giới phân tích nhận định sự cố này làm nổi bật nghịch lý cố hữu giữa tính riêng tư và khả năng kiểm chứng nguồn cung. Để khắc phục, Shielded Labs đang đề xuất một bản nâng cấp mạng với "cửa xoay" kiểm toán bắt buộc cho các giao dịch rời khỏi nhóm Orchard trong tương lai, nhưng vẫn không thể giải quyết được những nghi ngờ về lịch sử. Sự kiện cũng cho thấy áp lực kiểm toán bảo mật trong ngành sẽ gia tăng khi các công cụ AI trở nên phổ biến hơn.

链捕手06/05 10:17

Khủng hoảng niềm tin với coin riêng tư! ZEC sụp đổ hơn 56% trong một ngày

链捕手06/05 10:17

Phía Sau Đà Sụt Giảm Hơn 30% Của ZEC: Một Lỗ Hổng ‘In Vô Hạn’ Không Thể Chứng Minh Đã Từng Bị Lợi Dụng

Vào ngày 5 tháng 6, Zooko Wilcox, người sáng lập Zcash, tiết lộ một lỗ hổng nghiêm trọng trong giao thức bảo mật Orchard, được phát hiện bởi nhà nghiên cứu bảo mật Taylor Hornby. Lỗ hổng này cho phép kẻ tấn công tạo ra số lượng ZEC giả mạo không giới hạn và không thể phát hiện bên trong Orchard. Vấn đề nằm ở một lỗi trong mạch bằng chứng không kiến thức (zero-knowledge proof circuit) của Orchard, khiến hệ thống có thể chấp nhận các giao dịch vi phạm nguyên tắc bảo toàn tài sản. Mặc dù lỗ hổng đã được vá khẩn cấp thông qua một đợt hard fork vào ngày 2-3/6, và hiện không có bằng chứng nào cho thấy nó đã bị khai thác, cộng đồng vẫn không thể chứng minh một cách chắc chắn rằng không có ZEC giả nào được tạo ra trong suốt gần 4 năm Orchard hoạt động (từ 5/2022 đến 6/2026). Sự không chắc chắn này đã khiến giá ZEC giảm hơn 30%. Thị trường lo ngại về tính toàn vẹn của tổng nguồn cung ZEC. Để khôi phục niềm tin, Shielded Labs đề xuất một bản nâng cấp mạng lưới, bao gồm việc triển khai một bể giao dịch riêng tư mới và áp dụng cơ chế "Turnstile Accounting" để xác minh rõ ràng tính hợp lệ của mọi tài sản chuyển ra từ Orchard. Đáng chú ý, lỗ hổng này được phát hiện với sự hỗ trợ của mô hình AI Claude Opus 4.8, cho thấy khả năng phát hiện lỗ hổng phức tạp đang trở nên dễ tiếp cận hơn. Hiện tại, câu hỏi then chốt vẫn chưa có lời giải đáp cuối cùng: liệu có bao giờ tồn tại ZEC giả mạo trong Orchard hay không?

marsbit06/05 06:54

Phía Sau Đà Sụt Giảm Hơn 30% Của ZEC: Một Lỗ Hổng ‘In Vô Hạn’ Không Thể Chứng Minh Đã Từng Bị Lợi Dụng

marsbit06/05 06:54

Giảm 30% trong Một Ngày, Hayes Đột Ngột Xả Hàng, ZEC Vì Sao Bị Phát Hiện Lỗ Hổng Bảo Mật?

Ngày 5 tháng 6, người sáng lập Zcash Zooko Wilcox đã cùng các cộng sự công bố một lỗ hổng bảo mật nghiêm trọng trong nhóm giao dịch riêng tư Orchard của mạng lưới. Lỗi này nằm trong một ràng buộc toán học của mạch halo2, cho phép kẻ tấn công có khả năng tạo ra số lượng ZEC giả mạo không giới hạn trong nhóm Orchard mà hệ thống vẫn xác thực là hợp lệ. Zcash đã thực hiện nâng cấp khẩn cấp để vá lỗi. Tuy nhiên, sau khi chi tiết về mức độ ảnh hưởng được tiết lộ, giá ZEC đã lao dốc hơn 30% trong ngày, chạm mức thấp nhất quanh 411 USD. Arthur Hayes, một nhân vật có ảnh hưởng vốn rất ủng hộ ZEC trước đó, tuyên bố đã bán toàn bộ số coin nắm giữ. Điểm đáng chú ý là lỗ hổng này được phát hiện bởi nhà nghiên cứu Taylor Hornby với sự trợ giúp của mô hình AI Anthropic Opus 4.8, chỉ một ngày sau khi mô hình này ra mắt. Orchard đã hoạt động từ năm 2022 và trải qua nhiều cuộc kiểm toán nhưng vẫn tồn tại lỗi, điều này cho thấy khoảng cách giữa lý thuyết toán học hoàn hảo và thực tế triển khai kỹ thuật. Người sáng lập Zooko thừa nhận rằng về mặt mật mã học, không thể chứng minh được liệu lỗ hổng đã bị khai thác trước khi sửa chữa hay chưa. Mối lo ngại lớn nhất là nếu kẻ tấn công đã in ZEC giả và rút chúng qua "cổng xoay" sang nhóm minh bạch để bán, thì tài sản của người dùng trong nhóm Orchard thực tế đã bị pha loãng một cách vô hình. Sự kiện này đặt ra một thách thức trực tiếp đối với luận điểm "giá trị cốt lõi nằm ở độ tin cậy kỹ thuật" của các đồng coin riêng tư. Nó cũng cảnh báo toàn ngành công nghiệp rằng trong kỷ nguyên AI, quan niệm "chưa bị phát hiện tức là an toàn" không còn đúng nữa. Các dự án cần tích hợp việc kiểm tra bảo mật liên tục với AI và khả năng phản ứng nhanh làm thông lệ tiêu chuẩn.

foresightnews_api06/05 04:35

Giảm 30% trong Một Ngày, Hayes Đột Ngột Xả Hàng, ZEC Vì Sao Bị Phát Hiện Lỗ Hổng Bảo Mật?

foresightnews_api06/05 04:35

Peter Todd Cảnh Báo Công Nghệ Zcash Quá Rủi Ro Cho Nỗ Lực Tăng Cải Thiện Tính Riêng Tư Của Bitcoin

Nhà phát triển Bitcoin Peter Todd đã phản đối các đề xuất đưa tính năng bảo mật kiểu Zcash vào tầng đồng thuận của Bitcoin, lập luận rằng hồ sơ rủi ro mật mã quá cao cho giao thức cơ sở của mạng. Cuộc tranh luận nổ ra sau khi các nhà phát triển ZODL tiết lộ một sự cố ảnh hưởng đến "bể được bảo vệ" Orchard, biến một sự kiện kỹ thuật thành cuộc tranh cãi rộng hơn về quyền riêng tư, khả năng kiểm toán và sự "hóa thạch" của Bitcoin. Todd nhấn mạnh sự khác biệt giữa lỗi thấy được và ẩn. Ông lập luận rằng mô hình kế toán minh bạch của Bitcoin giúp dễ dàng phát hiện và hoàn tác các lỗi thảm khốc, như trong sự cố tràn giá trị năm 2010, vì đồng tiền giả mạo có thể nhìn thấy rõ trên chuỗi. Ngược lại, trong một hệ thống được bảo vệ sâu như Zcash, thiệt hại có thể khó quan sát hơn, khó quy kết hơn và khó đảo ngược hơn. Ông cho rằng mật mã kiểu Zcash có mức độ rủi ro hoạt động rất cao, được phản ánh qua việc Zcash đã gặp nhiều vấn đề nghiêm trọng hơn Bitcoin. Mặc dù một số người dùng phản biện rằng Bitcoin cũng có lỗi nghiêm trọng, Todd bác bỏ sự so sánh, nói rằng những sự cố đó không đặt đồng tiền vào cùng loại rủi ro tồn vong. Lập luận trọng tâm của ông là tính riêng tư có thể làm giảm khả năng hiển thị vốn giúp việc kiểm toán nguồn cung trở nên đơn giản, từ đó thay đổi cách tính toán rủi ro cho Bitcoin. Bên bảo vệ Zcash phản đối cách đặt vấn đề này, lập luận rằng không có lỗi nào có thể ảnh hưởng đến tổng nguồn cung ZEC. Tuy nhiên, Todd chuyển trọng tâm từ tổng nguồn cung sang số dư của người dùng được bảo vệ, lưu ý rằng 30% nguồn cung Zcash đã nằm trong bể được bảo vệ và việc số này bị phá hủy sẽ là thảm họa.

bitcoinist06/05 03:02

Peter Todd Cảnh Báo Công Nghệ Zcash Quá Rủi Ro Cho Nỗ Lực Tăng Cải Thiện Tính Riêng Tư Của Bitcoin

bitcoinist06/05 03:02

Variant: Bitcoin, Ethereum và ZCash Có Khả Năng Cao Trở Thành Kho Lưu Trữ Giá Trị Chính

Tác giả Alana Levin từ Variant đề xuất một khung phân tích mới cho các blockchain lớp 1 (L1), xem chúng chủ yếu như tài sản lưu trữ giá trị (SOV). Bài viết nêu ra sáu tiêu chí cốt lõi để đánh giá một SOV tốt: độ bền công nghệ, sự khan hiếm, khả năng chống kiểm duyệt, năng suất kinh tế, sức mạnh "memetic" (ý niệm xã hội), và tính thanh khoản. Theo khung này, ba tài sản L1 nổi bật có tiềm năng trở thành phương tiện lưu trữ giá trị chính: * **Bitcoin (BTC):** Thống trị về mặt "memetic" với biệt danh "vàng kỹ thuật số", thu hút niềm tin rộng rãi từ cá nhân đến các quốc gia. * **Ethereum (ETH):** Có lợi thế về độ bền công nghệ nhờ khả năng nâng cấp linh hoạt và lộ trình phát triển minh bạch, giúp nó thích ứng với các thách thức tương lai. * **ZCash (ZEC):** Vượt trội về khả năng chống kiểm duyệt và bảo mật thông qua tính năng giao dịch riêng tư (shielding), cung cấp khả năng bảo vệ tài sản lâu dài trước các rủi ro tịch thu hoặc giám sát. Tác giả nhấn mạnh rằng thị trường lưu trữ giá trị truyền thống (như vàng với vốn hóa 31 nghìn tỷ USD) là rất lớn. Các tài sản kỹ thuật số với những ưu điểm vượt trội về chủ quyền và tự chủ hiện chỉ chiếm một phần nhỏ trong thị trường này, mở ra một cơ hội tăng trưởng đáng kể. Nhiều phương tiện lưu trữ giá trị có thể cùng tồn tại và phát triển.

marsbit06/03 00:49

Variant: Bitcoin, Ethereum và ZCash Có Khả Năng Cao Trở Thành Kho Lưu Trữ Giá Trị Chính

marsbit06/03 00:49

Variant: Ba loại tài sản L1 có khả năng trở thành công cụ lưu trữ giá trị chính

Tác giả từ Variant cho rằng tài sản L1 (lớp cơ sở) blockchain có thể được đánh giá như một phương tiện lưu trữ giá trị (SOV), với các tiêu chí chính gồm: độ bền công nghệ, tính khan hiếm, khả năng chống kiểm duyệt, năng suất kinh tế, sức lan truyền ý tưởng (memetics) và tính thanh khoản. Trong số các tài sản L1, ba loại nổi bật và có tiềm năng trở thành SOV chính: 1. **Bitcoin (BTC)**: Thống trị về mặt "memetics", được mệnh danh là "vàng kỹ thuật số", với niềm tin rộng rãi từ cá nhân đến tổ chức. 2. **Ethereum (ETH)**: Có lợi thế về độ bền công nghệ nhờ khả năng nâng cấp linh hoạt, lộ trình phát triển minh bạch và đã chứng minh khả năng phục hồi mạnh mẽ. 3. **ZCash (ZEC)**: Vượt trội về khả năng chống kiểm duyệt và bảo mật thông qua tính năng giao dịch riêng tư (shielded pool), cung cấp khả năng bảo vệ tài sản lâu dài. Tổng thị trường SOV truyền thống (như vàng, bạc) lên tới hàng chục nghìn tỷ USD. Trong khi đó, các tài sản SOV kỹ thuật số, dù có nhiều ưu điểm cơ bản, vẫn chỉ chiếm một phần rất nhỏ. Điều này mở ra một cơ hội tăng trưởng đáng kể trong tương lai.

链捕手06/02 05:15

Variant: Ba loại tài sản L1 có khả năng trở thành công cụ lưu trữ giá trị chính

链捕手06/02 05:15

Nhà phân tích trên chuỗi: Tại sao hầu hết các giao dịch Zcash vẫn có thể được theo dõi?

Tác giả: Willo, Arkham Biên dịch: Yuliya, PANews Zcash (ZEC), ra mắt năm 2016, là một đồng tiền mã hóa tập trung vào quyền riêng tư, được xây dựng dựa trên mã nguồn Bitcoin. Mặc dù mục tiêu cốt lõi là ẩn thông tin giao dịch, phần lớn hoạt động ZEC trên chuỗi vẫn có thể bị theo dõi. Bài viết giải thích nguyên nhân và mức độ bảo mật thực tế mà Zcash cung cấp. Zcash hoạt động dựa trên công nghệ zk-SNARK (bằng chứng không kiến thức), cho phép xác minh giao dịch hợp lệ mà không tiết lộ người gửi, người nhận hay số tiền. Hệ thống có hai loại địa chỉ: địa chỉ minh bạch (t-address) hoạt động như Bitcoin và địa chỉ được bảo vệ (z-address) ẩn mọi chi tiết. Có bốn loại giao dịch: t→t (hoàn toàn minh bạch), t→z (ẩn người nhận), z→t (ẩn người gửi) và z→z (hoàn toàn riêng tư). Trên thực tế, hầu hết giao dịch Zcash vẫn sử dụng địa chỉ minh bạch do yêu cầu tuân thủ của các sàn giao dịch và tổ chức. Điều này cho phép các nền tảng phân tích như Arkham theo dõi và gắn nhãn hơn một nửa hoạt động chuỗi, liên kết hơn 4200 tỷ USD khối lượng giao dịch với các cá nhân và thực thể đã biết. Các giao dịch z→z thuần túy vẫn không thể bị xâm phạm về mật mã. Kết luận, Zcash là một công cụ bảo mật mạnh mẽ về mặt kỹ thuật, nhưng mức độ riêng tư thực tế phụ thuộc hoàn toàn vào cách người dùng lựa chọn sử dụng nó. Giao dịch minh bạch chiếm ưu thế khiến phần lớn hoạt động có thể theo dõi được, trong khi giao dịch được bảo vệ hoàn toàn (z→z) vẫn đảm bảo quyền riêng tư tối đa.

marsbit05/26 06:07

Nhà phân tích trên chuỗi: Tại sao hầu hết các giao dịch Zcash vẫn có thể được theo dõi?

marsbit05/26 06:07

活动图片