Bug Orchard Zcash: Bagaimana Cacat Berusia 4 Tahun Nyaris Menghancurkan Koin Privasi

Cara kerjanya: Masalahnya ada di dalam "sirkuit Aksi" (Action circuit) Orchard, yaitu logika zero-knowledge proof yang memvalidasi transaksi privat. Sebuah kesalahan logika pada batasannya (constraints) berarti penyerang dapat memalsukan bukti Halo 2 yang tampak valid yang akan diterima jaringan sebagai asli. Bukti ini tidak perlu didukung oleh dana riil atau pembakaran nilai yang sudah ada. Ini, pada dasarnya, adalah tombol pencetak koin tanpa batas yang sunyi yang bisa memungkinkan penyerang untuk membuat ZEC palsu dalam jumlah tak terbatas tanpa terdeteksi .

Pendiri Zcash, Zooko Wilcox, mengonfirmasi tingkat keparahannya, menyatakan bahwa kerentanan ini "bisa dieksploitasi untuk menciptakan ZEC palsu dalam jumlah tak terbatas tanpa terdeteksi" . Karena ini adalah cacat dalam logika bukti itu sendiri, bukan bug perangkat lunak tradisional, koin palsu tersebut tidak akan bisa dibedakan dari koin asli di blockchain.

Bahaya Tak Kasat Mata: Mengapa Bug 'Percaya Padaku' Adalah Mimpi Buruk bagi Teknologi Privasi

Aspek paling mengerikan dari kerentanan ini bukan hanya potensinya untuk inflasi tak terbatas, tetapi ketidakberdayaan mutlak jaringan untuk mendeteksinya. Proposisi nilai inti dari protokol Orchard—privasi transaksional yang lengkap—justru menjadi liabilitas terbesarnya.

Yayasan Zcash (Zcash Foundation) mengonfirmasi bahwa "tidak ada bukti bug ini pernah dieksploitasi di dunia nyata," dan batas pasokan 21 juta ZEC tetap utuh . Namun, karena fitur privasi Orchard, pendiri Zooko Wilcox harus mengakui bahwa secara kriptografis mustahil untuk membuktikan apakah bug tersebut dieksploitasi sebelum ditambal . Seorang penyerang bisa saja diam-diam mencetak koin selama bertahun-tahun, dan buku besar tidak akan menyimpan jejak kejahatan itu.

Ini memperkenalkan "masalah mata uang palsu" yang unik untuk koin anonim. Di blockchain transparan seperti Bitcoin, pasokan total dapat diaudit kapan saja oleh siapa pun. Di Zcash, jika terjadi eksploitasi, kepercayaan pada kelangkaan aset hancur tanpa kemungkinan pemulihan. Wilcox sendiri menyebutnya sebagai "bug percaya-padaku" (trust-me bug), menyoroti dilema eksistensial: jika seluruh janji privasi bergantung pada ketidakmampuan untuk membuktikan integritasnya sendiri setelah terjadi kesalahan, apakah sistem itu dapat diandalkan?

Respons Darurat dan Kehancuran Pasar 40%

Penemuan ini memicu salah satu respons teknis paling dramatis dalam sejarah kripto. Siklus hidup kerentanan berlangsung cepat:

• 29 Mei: Taylor Hornby menemukan bug.
• 1-2 Juni: Pengembang merilis soft fork darurat (

  zcashd v6.12.5

  dan

  Zebra 4.5.3

  ) yang untuk sementara menonaktifkan semua transaksi Orchard di jaringan untuk mencegah potensi eksploitasi .
• 2-3 Juni: Hard fork NU 6.2 diaktifkan secara permanen, memperbaiki sirkuit yang cacat dan mengaktifkan kembali transaksi Orchard dengan batasan keamanan yang telah dikoreksi .

Namun, detail publik pada 4-5 Juni menghancurkan pasar.

ZEC turun lebih dari 40% dari harga sebelum pengungkapan, didorong oleh ketakutan bahwa pasokan yang beredar sebenarnya mungkin jauh lebih besar daripada yang diyakini . Kejatuhan ini diperparah oleh likuidasi leverage dan penurunan pasar kripto yang lebih luas, tetapi bug Orchard adalah katalis langsung yang jelas .

Reaksi profil tinggi memperburuk sentimen. Arthur Hayes, salah satu pendiri BitMEX, secara terbuka mengonfirmasi bahwa ia melikuidasi seluruh posisi Zcash-nya setelah pengungkapan bug tersebut, sebuah langkah yang mengguncang kepercayaan investor ritel .

AI vs. Auditor Manusia: Era Baru Keamanan Kriptografi

Detail paling mengejutkan dari saga ini adalah aktor di balik penemuannya. Model Claude Opus 4.8 dari Anthropic membantu mengidentifikasi cacat tersebut dalam waktu satu hari, sementara cacat itu telah ada tersembunyi selama empat tahun dan melewati banyak audit profesional manusia .

Ini langsung memicu perdebatan sengit:

• Haruskah verifikasi formal berbantuan AI menjadi wajib? Jika model AI dapat menemukan kerentanan tingkat kritis yang terlewatkan oleh firma audit keamanan papan atas, seluruh paradigma pengauditan untuk sirkuit zero-knowledge—yang sangat kompleks dan rawan kesalahan—mungkin perlu dirombak. Aplikasi hibah sebelumnya dalam ekosistem Zcash sudah mengusulkan verifikasi formal menggunakan Lean 4 untuk membuktikan kepastian gadget Halo 2, dengan alasan bahwa "audit manual tidak dapat memberikan jaminan kelengkapan" .
• Apakah ini menggarisbawahi kompleksitas yang berlebihan? Insiden ini menyoroti risiko bahwa kompleksitas kriptografi dari protokol privasi modern—seperti sirkuit zk-SNARK rekursif—telah melampaui kemampuan industri untuk mengamankannya melalui metode konvensional. Bug "query collision" sebelumnya di Halo2, yang terungkap pada tahun 2025, sudah menunjukkan bahwa sistem pembuktian itu sendiri bisa memiliki kerentanan yang mengejutkan .

Perdebatan Lebih Luas: Masa Depan Uang Privasi

Di luar rincian teknisnya, bug Orchard Zcash membuka kembali diskusi penting tentang viabilitas koin privasi itu sendiri .

Masalah intinya adalah paradoks: Fitur privasi yang membuat koin ini berharga adalah fitur yang sama yang membuatnya mustahil untuk diaudit sepenuhnya. Jika Anda tidak dapat membuktikan bahwa tidak ada yang mencetak uang secara ilegal di masa lalu, Anda secara fundamental bergantung pada kepercayaan pada pengembang dan matematika, bukan pada verifikasi tanpa izin. Bagi banyak pendukung desentralisasi, ini adalah kompromi yang tidak dapat diterima.

Respons darurat itu sendiri menyoroti ketegangan ini. Kemampuan tim pengembangan terpusat untuk menghentikan fitur inti—kolam privasi utama—dalam semalam menunjukkan nilai inti terkoordinasi, tetapi juga mempertanyakan seberapa "tanpa izin" jaringan itu sebenarnya .

Saat pasar dan komunitas mencerna dampaknya, Zcash sedang menjajaki peningkatan verifikasi pasokan untuk membangun kembali kepercayaan, tetapi untuk saat ini, hantu dari koin palsu yang potensial tetap menghantui salah satu eksperimen paling ambisius di dunia dalam uang privat .