Zcash ผู้ก่อตั้ง Zooko Wilcox เปิดเผยเมื่อวันที่ 5 มิถุนายนบน X ว่า เมื่อวันที่ 29 พฤษภาคม นักวิจัยความปลอดภัย Taylor Hornby พบช่องโหว่การปลอมแปลงขั้นรุนแรงในพูล Zcash Orchard ซึ่งทำให้สามารถปลอม ZEC ได้ไม่จำกัด ปิดช่องโหว่เสร็จสิ้นเมื่อวันที่ 2 มิถุนายน อย่างไรก็ตาม เนื่องจากคุณสมบัติด้านความเป็นส่วนตัวของ Orchard ไม่สามารถยืนยันทางการเข้ารหัสได้ว่าก่อนการซ่อมแซมมีการนำช่องโหว่นี้ไปใช้แล้วหรือไม่
รายละเอียดเชิงเทคนิคของช่องโหว่: Opus 4.8 พบข้อจำกัดไม่เพียงพอในเงื่อนไขการคูณจุดบนเส้นโค้งวงรี (elliptic curve)
Shielded Labs จ้าง Taylor Hornby ในเดือนเมษายน 2026 เพื่อทำการวิจัยความปลอดภัยอย่างต่อเนื่องสำหรับโปรโตคอล Zcash หลังจากที่โมเดล Anthropic Opus 4.8 ออกไม่นาน Hornby ได้ใช้โมเดลนี้ทดสอบวงจร Orchard แบบเจาะจงในวันที่ 28 พฤษภาคม 2026 และพบช่องโหว่ในวันที่ 29 พฤษภาคม
สาเหตุเชิงเทคนิค: ในวงจร Orchard มีองค์ประกอบหนึ่งที่มีข้อจำกัดไม่เพียงพอ ทำให้สามารถป้อนค่าที่ผิดพลาดแบบใดก็ได้ระหว่างการคูณจุดบนเส้นโค้งวงรี แต่การตรวจสอบการคูณยังผ่านได้ Hornby ใช้ Opus 4.8 เพื่อเขียนโปรแกรมสำหรับการโจมตีด้วยช่องโหว่อย่างครบถ้วน และในสภาพแวดล้อม regtest เขียนสร้างการปลอมแปลง ZEC ได้ไม่จำกัดและตรวจจับไม่ได้ Zooko ยืนยันว่า หากรันเครื่องมือชุดเดียวกันบน Zcash mainnet จะสามารถสร้าง ZEC ปลอมจำนวนไม่จำกัดและตรวจจับไม่ได้ภายในวอลเล็ตบน mainnet ได้เช่นกัน
สิ่งที่รู้และสิ่งที่ไม่รู้: ข้อจำกัดพื้นฐานด้านการเข้ารหัส
ตามการเปิดเผยต่อสาธารณะของ Zooko มีความไม่แน่นอนที่ไม่สามารถเอาชนะได้ด้วยการเข้ารหัสในประเด็นว่าช่องโหว่นี้ถูกนำไปใช้แล้วหรือไม่ เนื่องจากคุณสมบัติความเป็นส่วนตัวของ Orchard หมายความว่าไม่สามารถยืนยันทางการเข้ารหัสได้ว่าใน mainnet มีธุรกรรมปลอมเกิดขึ้นแล้วก่อนการซ่อมหรือไม่ การประเมินความเป็นไปได้ต่ำของ Zooko อ้างอิงจากข้อเท็จจริงที่ยืนยันได้ 3 ประการ ได้แก่ ช่องโหว่นี้หนีการตรวจสอบของนักเข้ารหัสชั้นนำระดับโลกมาเป็นเวลาหลายปี Hornby ใช้เครื่องมือ AI ล่าสุดที่นักวิจัยความปลอดภัยสาย White-hat เท่านั้นที่ใช้ได้ รวมถึงเฟรมเวิร์ก AI แบบกำหนดเองและระบบพรอมต์ที่ซับซ้อน และ ZODL ดำเนินการซ่อมแซมหลังพบช่องโหว่อย่างรวดเร็ว ทำให้ระยะเวลาที่ผู้โจมตีมีโอกาสลดลงอย่างมาก
การดำเนินการต่อไป: ข้อเสนอการอัปเกรดเครือข่ายและกลไกการตรวจสอบอุปทาน
Shielded Labs กำลังร่วมมือกับนักพัฒนา Zcash รายอื่นเพื่อสำรวจแนวทางอัปเกรดเครือข่าย โดยการออกแบบหลักคือการปรับใช้พูลที่ได้รับการคุ้มครองใหม่ และบังคับให้โทเค็นทั้งหมดในพูล Orchard ผ่านกลไก “turnstile accounting (การบันทึกแบบประตูหมุน)” เป้าหมายคือให้ทุกคนตรวจสอบความครบถ้วนของอุปทาน Zcash ได้ และยืนยันว่าไม่มี ZEC ปลอมในพูล Orchard รายละเอียดข้อเสนอย่อยคาดว่าจะเผยแพร่ในสัปดาห์หน้า ในขณะเดียวกัน Shielded Labs ประกาศเริ่มโครงการตรวจสอบความถูกต้องเชิงรูปแบบของวงจร Orchard โดยมีเป้าหมายเพื่อเขียนหลักฐานทางคณิตศาสตร์ยืนยันว่าไม่มีข้อผิดพลาดที่ยังไม่ถูกค้นพบ และกำลังรับสมัครหัวหน้าทีมความปลอดภัยและนักเข้ารหัส
คำถามที่พบบ่อย
กลไก “turnstile accounting (การบันทึกแบบประตูหมุน)” ตรวจสอบความครบถ้วนของอุปทาน ZEC ได้อย่างไร?
ตามการเปิดเผยของ Zooko Shielded Labs วางแผนที่จะตรวจสอบโดยการปรับใช้พูลที่ได้รับการคุ้มครองใหม่ และกำหนดให้โทเค็นทั้งหมดในพูล Orchard ต้องผ่านกระบวนการ turnstile accounting นี้ เพื่อให้นักสังเกตภายนอกสามารถยืนยันได้ว่าจำนวน ZEC ที่หมุนเวียนตรงกับที่คาดไว้หรือไม่ รายละเอียดแผนทางเทคนิคและการแลกเปลี่ยนที่เกี่ยวข้องจะอธิบายในบทความติดตามผลสัปดาห์หน้า ข้อเสนอยังคงต้องผ่านกระบวนการกำกับดูแลมาตรฐานของ Zcash ก่อนจึงจะเริ่มใช้อย่างเป็นทางการได้
Anthropic Opus 4.8 มีบทบาทอย่างไรในครั้งที่พบช่องโหว่นี้?
หลังจากที่ Hornby ได้รับการเผยแพร่ Anthropic Opus 4.8 ไม่นาน เขาเตรียมจะนำมันมาใช้ทดสอบวงจร Orchard แบบเจาะจง และใช้ประโยชน์จากโมเดลนี้เพื่อช่วยเขียนโปรแกรมการโจมตีด้วยช่องโหว่อย่างครบถ้วน Zooko ระบุว่า Hornby ใช้ “เครื่องมือ AI ล่าสุดที่นักวิจัยความปลอดภัยสาย White-hat เท่านั้นที่ใช้ได้” และชุดเฟรมเวิร์ก AI แบบกำหนดเองที่ซับซ้อน ซึ่งเป็นปัจจัยสำคัญที่ทำให้สามารถพบช่องโหว่ได้ก่อนที่ผู้โจมตีจะทัน
ช่องโหว่นี้ส่งผลกระทบต่อผู้ถือ ZEC ในทางปฏิบัติอย่างไรในตอนนี้?
ตามการเปิดเผยของ Zooko ช่องโหว่ได้รับการซ่อมแซมเสร็จสิ้นเมื่อวันที่ 2 มิถุนายน 2026 ดังนั้นสินทรัพย์ของผู้ถือ ZEC ในปัจจุบันไม่ได้รับผลกระทบโดยตรงในระดับการเข้ารหัส ความไม่แน่นอนหลักคือก่อนการซ่อมแซมมีการหมุนเวียน ZEC ปลอมที่ยังไม่ถูกตรวจพบหรือไม่ ซึ่งยังไม่สามารถยืนยันได้ด้วยวิธีการเข้ารหัส จำเป็นต้องรอให้ Shielded Labs ปรับใช้แผนอัปเกรดเครือข่ายก่อน จึงจะตรวจสอบได้ผ่านกลไก turnstile accounting
