นักพัฒนา Zcash (ZEC) กำลังเสนอระบบใหม่สำหรับการตรวจสอบอุปทาน หลังจากเกิดช่องโหว่ที่เกี่ยวข้องกับการปลอมแปลงซึ่งกระตุ้นให้ราคาในสัปดาห์ที่แล้วร่วงลงมากกว่า 50% เหตุการณ์ดังกล่าวทำให้สกุลเงินคริปโตกระทบระดับ $250 หลังจากนักวิจัยด้านความปลอดภัย Taylor Hornby พบข้อบกพร่องในวงจรการพิสูจน์แบบศูนย์ความรู้ Orchard ที่อาจทำให้สร้างโทเค็นปลอมของ ZEC ได้โดยไม่ถูกตรวจจับ นักพัฒนาได้ปล่อยแพตช์ฉุกเฉิน และ ZEC ดีดกลับมากกว่า 70% สู่ $433 แต่ฟีเจอร์ด้านความเป็นส่วนตัวที่เป็นเอกลักษณ์ของ Zcash ทำให้ไม่สามารถยืนยันได้ว่าโทเค็นปลอมถูกมิ้นต์ขึ้นมาก่อนการแก้ไขหรือไม่ เมื่อวันที่ 6 มิถุนายน Shielded Labs ประกาศข้อเสนอ Ironwood โดยร่วมมือกับ The Zcash Foundation, ZODL, Tachyon Group และ Valar Group เพื่อฟื้นคืนความสามารถในการตรวจสอบอุปทานแบบอิสระสำหรับผู้ใช้งาน
ช่องโหว่ของ Zcash จุดชนวนราคาอัประล่ม 50% และการชำระบัญชีมูลค่า $116 ล้าน
สัปดาห์ที่แล้ว Zcash ร่วงลงมากกว่า 50% จากรายงานการพบข้อบกพร่องในการปลอมแปลงในวงจรการพิสูจน์แบบศูนย์ความรู้ (zero-knowledge proof) ของ Orchard ที่แพร่กระจายไปทั่วตลาด เหตุการณ์ดังกล่าวมีส่วนทำให้เกิดการชำระบัญชีมูลค่า $116 ล้านในตลาด
Taylor Hornby พบช่องโหว่นี้ด้วยกรอบงานตรวจสอบ (auditing) ที่ขับเคลื่อนด้วย AI โดยใช้ Claude Opus 4.8 นักพัฒนาระบุว่าช่องโหว่นี้อาจทำให้อาชญากรสร้างโทเค็นปลอมของ ZEC ภายในพูล Orchard ได้โดยไม่ถูกตรวจจับ โดยบั๊กดังกล่าวมีอยู่ในเครือข่าย Zcash มานานแล้วโดยที่ยังไม่ถูกตรวจพบจนกระทั่งไม่นานมานี้
นักพัฒนาแก้ไขวงจร Orchard และ ZEC ฟื้นสู่ $433
นักพัฒนาได้ปล่อยการแก้ไขฉุกเฉินผ่านความพยายามแบบประสานงานที่เกี่ยวข้องกับ Zcash Open Development Lab (ZODL) และผู้มีส่วนร่วมรายอื่นในระบบนิเวศ หลังจากการอัปเดต ราคา ZEC ดีดกลับมากกว่า 70% สู่ $433 ตามข้อมูลของ CoinMarketCap
แม้ทีมจะปิดช่องโหว่แล้ว แต่ยังไม่ชัดเจนว่าเคยมีการสร้าง ZEC ปลอมขึ้นมาก่อนแพตช์หรือไม่ นักพัฒนาคาดว่าการถูกเอาไปใช้ประโยชน์มีโอกาสน้อย แต่ชี้ว่าฟีเจอร์ความเป็นส่วนตัวของ Orchard ทำให้ผู้ใช้งานไม่สามารถยืนยันได้ว่ามีการมิ้นต์โทเค็นปลอมใด ๆ หรือไม่
ข้อเสนอ Ironwood เพิ่มการตรวจสอบอุปทานและกลไก Turnstile
เมื่อวันที่ 6 มิถุนายน Shielded Labs ประกาศข้อเสนอ Ironwood ในโพสต์บน X โดยรายงานที่เขียนโดยผู้ก่อตั้ง Zcash Zooko Wilcox, Jason McGee (ผู้ก่อตั้ง Shielded Labs) และ Taylor Hornby ข้อเสนอนี้กำลังถูกพัฒนาโดยร่วมกับ The Zcash Foundation, Tachyon Group, Valar Group และ ZODL
เป้าหมายหลักของ Ironwood คือให้ผู้ใช้แต่ละคนสามารถตรวจสอบอุปทานของ Zcash ได้อย่างอิสระ เมื่อเปิดใช้งานแล้ว ผู้ใช้งานที่รันโหนดจะสามารถยืนยันได้ว่าอุปทานหมุนเวียนไม่ได้ถูกดัดแปลง
ข้อเสนอนี้จะบล็อกธุรกรรมใด ๆ ที่พยายามมิ้นต์เหรียญใหม่ในพูล Orchard ZEC จะไม่สามารถไหลเวียนออกมาในพูลนั้นได้อย่างอิสระอีกต่อไป และเงินจะย้ายออกได้ผ่านกลไก turnstile เท่านั้น
รายงานระบุว่า Ironwood อาจให้หลักฐานได้ว่าช่องโหว่เคยถูกเอาไปใช้ประโยชน์ในเหตุการณ์สัปดาห์ที่แล้วหรือไม่ เมื่อผู้ใช้งานย้ายเงินไปยังพูลใหม่ ผู้ที่พยายามปลอมแปลงอาจต้องเผชิญทางเลือกใดทางหนึ่ง: พยายามโอนเหรียญปลอม โดยเสี่ยงต่อการถูกตรวจจับ หรือทิ้งเหรียญไว้
หากไม่มี ZEC เพิ่มเติมพยายามออกจากพูล Orchard รายงานระบุว่านั่นจะบ่งชี้อย่างชัดเจนว่าช่องโหว่ไม่เคยถูกเอาไปใช้ประโยชน์ หากมีเงินส่วนเกินพยายามออก ก็จะถูกบล็อกและทำลาย เพื่อคงอุปทานหมุนเวียนในปัจจุบัน พร้อมทั้งแสดงว่ามีการปลอมแปลงเกิดขึ้น
คำถามที่พบบ่อย
อะไรทำให้ราคา Zcash ร่วงหนักเมื่อสัปดาห์ที่แล้ว?
Zcash ร่วงลงมากกว่า 50% สู่ $250 หลังจากรายงานการแพร่กระจายของบั๊กในการปลอมแปลงในวงจรการพิสูจน์แบบศูนย์ความรู้ (zero-knowledge proof) ของ Orchard นักวิจัยด้านความปลอดภัย Taylor Hornby พบช่องโหว่นี้โดยใช้กรอบงานตรวจสอบด้วย AI และข้อบกพร่องดังกล่าวอาจทำให้อาชญากรสร้างโทเค็นปลอมของ ZEC ได้โดยไม่ถูกตรวจจับ
ข้อเสนอ Ironwood ทำงานอย่างไร?
Ironwood ทำให้ผู้ใช้งานที่รันโหนดสามารถตรวจสอบอุปทานหมุนเวียนของ Zcash ได้อย่างอิสระ ข้อเสนอนี้บล็อกการมิ้นต์เหรียญใหม่ในพูล Orchard และนำกลไก turnstile มาใช้ เพื่อให้เงินเคลื่อนออกได้เท่านั้น ซึ่งทำให้ความพยายามในการโอนโทเค็นปลอมถูกตรวจจับได้
ช่องโหว่ของ Zcash ถูกเอาไปใช้ประโยชน์ก่อนแพตช์หรือไม่?
นักพัฒนาคาดว่าการถูกเอาไปใช้ประโยชน์มีโอกาสน้อย แต่ฟีเจอร์ความเป็นส่วนตัวของ Orchard ทำให้ไม่สามารถยืนยันได้ว่าโทเค็นปลอมถูกมิ้นต์ขึ้นหรือไม่ ข้อเสนอ Ironwood อาจให้หลักฐานได้ด้วยการเฝ้าติดตามว่ามีความพยายามของ ZEC ส่วนเกินที่จะออกจากพูล Orchard หรือไม่ ขณะที่ผู้ใช้งานย้ายเงินไปยังจุดใหม่
