Người sáng lập Zcash Zooko Wilcox cho biết trên X vào ngày 5 tháng 6 rằng nghiên cứu viên bảo mật Taylor Hornby đã phát hiện một lỗ hổng giả mạo nghiêm trọng trong pool Zcash Orchard vào ngày 29 tháng 5. Lỗ hổng này cho phép giả mạo ZEC với số lượng không giới hạn, và bản vá đã hoàn tất vào ngày 2 tháng 6. Do tính năng bảo mật quyền riêng tư của Orchard, không thể xác định bằng mật mã liệu lỗ hổng có được khai thác trước khi được sửa hay không.
Chi tiết kỹ thuật lỗ hổng: Opus 4.8 hỗ trợ phát hiện ràng buộc nhân đường cong elliptic không đủ
Shielded Labs đã tuyển Taylor Hornby vào tháng 4 năm 2026 để thực hiện nghiên cứu an ninh liên tục cho giao thức Zcash. Chẳng bao lâu sau khi mô hình Anthropic Opus 4.8 được phát hành, vào ngày 28 tháng 5 năm 2026 Hornby đã sử dụng mô hình này để kiểm thử chính xác các mạch Orchard và phát hiện lỗ hổng vào ngày 29 tháng 5.
Nguyên nhân kỹ thuật của lỗ hổng: Trong mạch Orchard tồn tại một thành phần thiếu ràng buộc, cho phép đưa vào các giá trị sai bất kỳ trong phép tính nhân đường cong elliptic, trong khi phép kiểm tra nhân vẫn vượt qua được. Hornby đã sử dụng Opus 4.8 để viết trọn bộ chương trình khai thác lỗ hổng và thành công tạo ra ZEC giả mạo với số lượng không giới hạn, đồng thời không thể bị phát hiện trong môi trường regtest cục bộ. Zooko xác nhận rằng nếu chạy cùng công cụ trên mạng chính Zcash, có thể tạo ra ZEC giả mạo với số lượng không giới hạn và không bị phát hiện trong ví mạng chính.
Đã biết và chưa biết: Giới hạn cốt lõi của mật mã học
Theo tiết lộ công khai của Zooko, tồn tại sự không chắc chắn không thể vượt qua về mặt mật mã học liên quan đến việc liệu lỗ hổng có được khai thác hay không: do thuộc tính quyền riêng tư của Orchard, không thể xác nhận bằng mật mã học liệu mạng chính đã có giao dịch giả mạo xảy ra trước khi được sửa hay chưa. Đánh giá khả năng thấp của Zooko dựa trên ba sự thật xác nhận: lỗ hổng đã trốn thoát việc bị soát xét trong nhiều năm bởi các chuyên gia mật mã hàng đầu trên toàn cầu; Hornby sử dụng các công cụ AI mới nhất chỉ các nhà nghiên cứu an ninh mũ trắng mới có thể dùng, kèm theo các khung AI tùy biến phức tạp và hệ thống prompt; và ZODL đã nhanh chóng triển khai bản vá sau khi lỗ hổng được phát hiện, rút ngắn đáng kể “cửa sổ” cơ hội tấn công.
Hành động tiếp theo: Đề xuất nâng cấp mạng và cơ chế xác minh cung cấp
Shielded Labs đang hợp tác với các nhà phát triển Zcash khác để khám phá một phương án nâng cấp mạng. Thiết kế cốt lõi là triển khai một pool được bảo vệ mới, đồng thời ép buộc tất cả token trong pool Orchard phải tuân theo cơ chế “turnstile accounting” (ghi sổ kiểu cổng quay). Mục tiêu là để bất kỳ ai cũng có thể xác minh tính toàn vẹn của cung Zcash và chứng minh rằng không tồn tại ZEC giả mạo trong pool Orchard. Đề xuất chi tiết dự kiến sẽ được công bố vào tuần tới. Đồng thời, Shielded Labs cho biết đã khởi động dự án xác thực hình thức cho mạch Orchard, nhằm viết các chứng minh toán học để xác nhận không còn tồn tại lỗi chưa được phát hiện, và đang tuyển dụng giám sát an ninh cũng như nhà mật mã học.
Câu hỏi thường gặp
Cơ chế “turnstile accounting” (ghi sổ kiểu cổng quay) xác minh tính toàn vẹn cung ZEC như thế nào?
Theo tiết lộ của Zooko, Shielded Labs dự định xác minh thông qua việc triển khai một pool được bảo vệ mới và yêu cầu tất cả token trong pool Orchard bắt buộc phải đi qua quy trình ghi sổ kiểu cổng quay này, qua đó cho phép người quan sát bên ngoài xác minh số lượng ZEC đang lưu hành có phù hợp với kỳ vọng hay không. Cụ thể phương án kỹ thuật và các đánh đổi liên quan sẽ được trình bày chi tiết trong bài viết tiếp theo vào tuần tới; đề xuất vẫn cần thông qua quy trình quản trị chuẩn của Zcash để chính thức được kích hoạt.
Anthropic Opus 4.8 đóng vai trò cụ thể gì trong việc phát hiện lỗ hổng này?
Hornby ngay sau khi Anthropic Opus 4.8 được phát hành đã sắp sử dụng nó để kiểm thử chính xác mạch Orchard, đồng thời tận dụng mô hình này để hỗ trợ viết đầy đủ chương trình khai thác lỗ hổng. Zooko cho biết Hornby đã dùng “các công cụ AI mới nhất chỉ những nhà nghiên cứu an ninh mũ trắng mới có thể sử dụng” cùng với một bộ khung AI tùy biến phức tạp, và chính cách tiếp cận này là yếu tố then chốt giúp phát hiện lỗ hổng trước kẻ tấn công.
Lỗ hổng này hiện tại ảnh hưởng thực tế gì đến người nắm giữ ZEC?
Theo tiết lộ của Zooko, lỗ hổng đã được vá hoàn tất vào ngày 2 tháng 6 năm 2026, nên tài sản của người nắm giữ ZEC hiện tại không bị ảnh hưởng trực tiếp ở tầng mật mã. Sự không chắc chắn chính nằm ở việc liệu trước khi được vá có tồn tại luồng lưu thông ZEC giả mạo chưa được phát hiện hay không; vấn đề này hiện không thể xác nhận bằng mật mã học và cần chờ khi Shielded Labs triển khai phương án nâng cấp mạng, rồi mới có thể xác minh thông qua cơ chế turnstile accounting.
