Keretakan Kepercayaan: Bagaimana Pepijat Zcash Berusia 4 Tahun Hampir Melumpuhkan Mata Wang Privasi

Bagaimana ia berfungsi: Masalahnya terletak pada "litar Tindakan" Orchard, iaitu logik bukti tanpa pengetahuan yang mengesahkan urus niaga peribadi. Satu ralat logik dalam kekangannya bermakna penyerang boleh memalsukan bukti Halo 2 yang kelihatan sah yang akan diterima rangkaian sebagai tulen. Bukti ini tidak perlu disokong oleh dana sebenar atau pembakaran nilai sedia ada yang sah. Ia, pada dasarnya, adalah butang cetakan tak terhingga senyap yang boleh membolehkan penyerang mencipta ZEC palsu dalam jumlah tanpa had yang tidak dapat dikesan .

Pengasas Zcash, Zooko Wilcox, mengesahkan keterukan itu, menyatakan kerentanan itu "boleh dieksploitasi untuk mencipta jumlah ZEC palsu tanpa had secara tidak dapat dikesan" . Oleh kerana ini adalah kelemahan dalam logik bukti itu sendiri, bukan pepijat perisian tradisional, syiling palsu itu tidak dapat dibezakan daripada yang sebenar pada rantaian blok.

Bahaya Ghaib: Mengapa Pepijat 'Percayalah-Saya' Adalah Mimpi Ngeri untuk Teknologi Privasi

Aspek paling mengerikan tentang kerentanan ini bukanlah potensinya untuk inflasi tanpa had, tetapi ketidakberdayaan mutlak rangkaian untuk mengesannya. Cadangan nilai teras protokol Orchard—privasi transaksi sepenuhnya—menjadi liabiliti terbesarnya.

Yayasan Zcash mengesahkan "tiada bukti pepijat itu pernah dieksploitasi secara liar," dan had bekalan 21 juta ZEC kekal utuh . Walau bagaimanapun, disebabkan ciri privasi Orchard, pengasas Zooko Wilcox terpaksa mengakui bahawa adalah mustahil secara kriptografi untuk membuktikan sama ada pepijat itu dieksploitasi sebelum ia ditampal . Seorang penyerang mungkin telah mencetak syiling secara senyap selama bertahun-tahun, dan lejar tidak akan menyimpan sebarang kesan jenayah tersebut.

Ini secara langsung menyerlahkan paradoks di tengah-tengah syiling privasi: ciri-ciri yang melindungi identiti pengguna adalah sama yang melindungi penjenayah yang berpotensi daripada akauntabiliti. Satu serangan inflasi tersembunyi adalah kriptografi yang setara dengan pembunuh di dalam bilik gelap—anda tahu bilik itu diduduki, tetapi tidak pernah tahu bila atau jika sesuatu yang dahsyat telah berlaku.

Lumba dengan Masa: Tampalan Segera, Garpu Kecemasan, dan Pasaran Yang Jatuh

Pendedahan pepijat itu mencetuskan tindak balas yang dikoordinasi dengan pantas dalam masa lima hari:

1. Garpu Lembut Kecemasan (1-2 Jun): Pembangun mengeluarkan

   zcashd v6.12.5

   yang, bersama peningkatan Zebra, melumpuhkan semua transaksi terlindung Orchard buat sementara waktu untuk mencegah sebarang eksploitasi. Ia adalah seperti mengunci keseluruhan sistem kereta api bawah tanah kerana satu retakan ditemui dalam satu terowong .
2. Garpu Keras NU 6.2 (2-3 Jun): Pembetulan kekal telah digunakan melalui peningkatan rangkaian kecemasan yang membetulkan logik litar yang cacat dan mengaktifkan semula transaksi Orchard dengan kekangan bukti tanpa pengetahuan yang telah ditampal .

Walaupun ada pembetulan pantas, pasaran bertindak balas dengan panik serta-merta selepas pendedahan awam pada 4-5 Jun:

• ZEC menjunam lebih 40%, didorong oleh kebimbangan bahawa bekalan sebenar yang beredar mungkin lebih besar daripada yang dipercayai .
• Kejatuhan itu diperkuatkan oleh pembubaran leveraj dan sentimen pasaran yang lebih luas .
• Tokoh terkenal, pengasas bersama BitMEX Arthur Hayes, secara terbuka mengesahkan dia menjual keseluruhan kedudukan Zcashnya selepas pendedahan pepijat, menghantar isyarat ketidakpercayaan yang kuat kepada pelabur runcit .

Debat Lebih Besar: AI, Kerumitan, dan Masa Depan Audit Kripto

Insiden ini bukan sekadar tentang satu pepijat; ia telah menghidupkan semula beberapa perdebatan yang telah lama berlarutan:

• Bolehkah syiling privasi benar-benar dipercayai? Keupayaan untuk mengaudit bekalan wang adalah asas kepada mana-mana mata wang yang boleh dipercayai. Jika pengesahan luaran adalah mustahil kerana reka bentuk, seluruh sistem pada dasarnya beroperasi berdasarkan kepercayaan "jangan percaya, sahkan?". Skeptis berpendapat ini menggantikan model ketelusan Bitcoin dengan perjudian yang berbahaya.
• Krisis kerumitan bukti tanpa pengetahuan. Insiden ini menyerlahkan kesukaran luar biasa untuk melaksanakan litar zk-SNARK rekursif dengan betul. Persoalannya timbul sama ada kerumitan kriptografi protokol privasi moden telah mengatasi keupayaan industri untuk menjaminnya melalui kaedah pengauditan konvensional .
• Audit berbantu AI lwn. semakan tradisional. Penemuan pepijat oleh model AI dalam beberapa jam—yang terlepas oleh firma pengauditan profesional selama bertahun-tahun—telah mencetuskan perdebatan tentang sama ada pengesahan formal dan analisis kod dipacu AI harus menjadi mandatori, terutamanya untuk litar yang mengendalikan nilai .
• Tadbir urus kecemasan dalam rangkaian terdesentralisasi. Respons garpu yang pantas dan terkoordinasi menunjukkan nilai mempunyai pasukan pembangunan yang dipercayai, tetapi juga menimbulkan persoalan tentang betapa tanpa kebenarannya sesebuah rangkaian jika sekumpulan kecil boleh mematikan ciri utamanya dalam sekelip mata .