Zcash เปิดเผยเมื่อวันศุกร์ถึงช่องโหว่ระดับวิกฤตที่มีอายุ 4 ปี ซึ่งมีศักยภาพในการสร้างเหรียญปลอม ตามที่ Shielded Labs องค์กรที่สนับสนุนการพัฒนาของ Zcash ระบุ แก้ไขบั๊กดังกล่าวไปก่อนหน้านี้ในสัปดาห์นี้ เนื่องจากคุณสมบัติด้านความเป็นส่วนตัวของ Zcash ที่ปกปิดรายละเอียดธุรกรรม จึงไม่มีวิธีที่ชัดเจนในการตรวจสอบโดยใช้เพียงการเข้ารหัสว่ามีการนำช่องโหว่นี้ไปใช้จริงหรือไม่ Shielded Labs ระบุไว้ในเอกสารเปิดเผย ความเป็นเหรียญส่วนตัวอย่าง Zcash ใช้การพิสูจน์แบบไม่ทราบหลักฐาน (zero-knowledge proofs) เพื่อให้ผู้ใช้สลับระหว่างประเภทที่อยู่แบบเปิดเผยและแบบปกปิดได้ ซึ่งสร้าง “ความแลกเปลี่ยน” โดยธรรมชาติระหว่างความเป็นส่วนตัวของธุรกรรมกับความตรวจสอบได้ของปริมาณเหรียญ
ราคาของ Zcash ร่วง 33% หลังเปิดเผยช่องโหว่
Zcash ดิ่งลงสู่ระดับต่ำสุดในรอบมากกว่าหนึ่งเดือนหลังการเปิดเผย ตามข้อมูลของ CoinGecko ระบุว่า สินทรัพย์ดิจิทัลซื้อขายกันล่าสุดราว $350 ลดลง 33% จากเมื่อวาน โดยลดลงต่ำกว่า $265 ในช่วงกลางคืน Zcash อนุญาตให้ผู้ใช้ซ่อนรายละเอียดธุรกรรม โดยมีดีไซน์ที่ให้สลับระหว่างประเภทที่อยู่ทั้งแบบเปิดเผยหรือแบบปกปิดด้วยการพิสูจน์แบบไม่ทราบหลักฐาน
คุณสมบัติความเป็นส่วนตัวทำให้ตรวจสอบขอบเขตการโจมตีอย่างเด็ดขาดไม่ได้
“ไม่มีวิธีที่ชัดเจนในการพิจารณาโดยใช้เพียงการเข้ารหัส ว่ามีการเกิดการใช้ประโยชน์เช่นนั้นหรือไม่” Shielded Labs ระบุในเอกสารเปิดเผย พร้อมชี้ว่า ช่องโหว่อายุ 4 ปีดังกล่าวได้รับการแก้ไขก่อนหน้านี้ในสัปดาห์นี้ Rob Hamilton ซีอีโอของบริษัทประกันบิตคอยน์ AnchorWatch ให้ความเห็นบน X ว่า “มันจะเกิดขึ้นอีกครั้งใน Zcash คุณแค่ไม่สามารถพิสูจน์ได้ เพราะคุณตรวจสอบปริมาณเหรียญไม่ได้”
ผู้เชี่ยวชาญยกตัวอย่างกรณีในอดีตจากช่องโหว่ของเหรียญส่วนตัว
Nic Carter หุ้นส่วนผู้ก่อตั้งของ Castle Island Ventures บอกกับ Decrypt ว่า “ความแลกเปลี่ยนระหว่างความเป็นส่วนตัวกับความตรวจสอบได้” ไม่ใช่เรื่องแปลกสำหรับผู้ที่ติดตามตลาดคริปโตมายาวนาน เขายกตัวอย่างบั๊กของ Zcash ที่ถูกค้นพบในปี 2018 ซึ่งในเชิงทฤษฎีทำให้อาชญากรสามารถมิ้นต์เหรียญปลอมได้ ก่อนที่จะมีการแก้ไขในปีถัดมา ในปี 2017 คู่แข่งรายใหญ่ของ Zcash อย่าง Monero ก็แพตช์บั๊กที่อนุญาตให้สร้างเหรียญได้ไม่จำกัดจำนวน
“ผมไม่คิดว่านี่คือจบเกมสำหรับ Zcash” Carter กล่าวเพิ่ม “คนใหม่ๆ ในวงการอาจจะรู้สึกไม่สบายใจอยู่บ้าง แต่จริงๆ แล้วมันเป็นส่วนหนึ่งของดีล”
Seth Simmons ซีโอโอของ Cake Wallet ชื่นชม Shielded Labs บน X ที่แก้ไขช่องโหว่ได้อย่างรวดเร็ว ทำงานร่วมกับผู้มีส่วนได้ส่วนเสีย และมีความซื่อสัตย์และโปร่งใส เพื่อให้ระบบนิเวศทั้งหมดของ Zcash ดีขึ้น “ไม่มีสาย Monero คนไหนควรมองจะไปกดดันใส่ Zcash” เขากล่าว “เพราะมันเป็นผลข้างเคียงตามธรรมชาติของการสร้างความเป็นส่วนตัวให้เป็นค่าเริ่มต้นในระบบเหล่านี้”
โมเดล AI ระบุช่องโหว่ในระบบพิสูจน์แบบไม่ทราบหลักฐาน
Shielded Labs ระบุว่า ช่องโหว่นี้ถูกระบุโดยใช้โมเดล Claude Opus 4.8 ของ Anthropic ที่เพิ่งเปิดตัวเมื่อไม่นานมานี้ Carlos Guzman รองประธานฝ่ายวิจัยของ GSR บริษัทเทรดคริปโต บอกกับ Decrypt ว่า การพัฒนานี้ “น่ากังวลอยู่เล็กน้อย”
“ไม่มีผู้เชี่ยวชาญจำนวนมากที่คุ้นเคยกับวงจรเหล่านี้ ดังนั้นมันจึงยากที่จะแฮ็ก” Guzman กล่าว โดยหมายถึงระบบที่ใช้การพิสูจน์แบบไม่ทราบหลักฐาน “แต่ด้วย AI [...] ความสามารถในการหาช่องโหว่ในระบบพวกนี้กำลังถูกทำให้เข้าถึงได้ในวงกว้างมากขึ้น”
FAQ
Zcash เปิดเผยช่องโหว่อะไรเมื่อวันศุกร์?
Zcash เปิดเผยช่องโหว่ระดับวิกฤตที่มีอายุ 4 ปี ซึ่งมีศักยภาพในการสร้างเหรียญปลอม Shielded Labs ระบุว่าบั๊กได้รับการแก้ไขก่อนหน้านี้ในสัปดาห์นี้ แต่ย้ำว่าไม่มีวิธีที่ชัดเจนในการพิจารณาโดยใช้เพียงการเข้ารหัสว่ามีการนำช่องโหว่นี้ไปใช้งานหรือไม่ เนื่องจากคุณสมบัติด้านความเป็นส่วนตัวของ Zcash
การเปิดเผยช่องโหว่ส่งผลต่อราคาของ Zcash อย่างไร?
Zcash ร่วง 33% ในช่วง 1 วันที่ผ่านมา โดยล่าสุดมีการซื้อขายกันราว $350 ตามข้อมูล CoinGecko หลังจากลดลงต่ำกว่า $265 ในช่วงกลางคืน สินทรัพย์ดิจิทัลดิ่งลงสู่ระดับต่ำสุดในรอบมากกว่าหนึ่งเดือนหลังการเปิดเผยเมื่อวันศุกร์
ช่องโหว่ของ Zcash ถูกระบุได้อย่างไร?
Shielded Labs ระบุว่า ช่องโหว่นี้ถูกระบุโดยใช้โมเดล Claude Opus 4.8 ของ Anthropic ที่เพิ่งเปิดตัวเมื่อไม่นานมานี้ Carlos Guzman จาก GSR บอกกับ Decrypt ว่า AI ทำให้ความสามารถในการหาช่องโหว่ในระบบพิสูจน์แบบไม่ทราบหลักฐาน ซึ่งโดยทั่วไปยากต่อการแฮ็กเพราะผู้เชี่ยวชาญที่คุ้นเคยกับวงจรเหล่านี้มีจำกัด เข้าถึงได้มากขึ้น
