Các nhà phát triển Zcash đang xem xét việc triển khai một pool ẩn mới sau bản nâng cấp khẩn cấp đã vá một lỗ hổng trong Orchard, hệ thống giao dịch ẩn mới nhất của mạng. Shielded Labs, tổ chức hỗ trợ Zcash có trụ sở tại Thụy Sĩ, cho biết trong bản cập nhật bảo mật hôm thứ Sáu rằng lỗ hổng có thể đã cho phép tạo ra vô hạn ZEC giả mạo trong pool Orchard, qua đó thúc đẩy thảo luận về một bản nâng cấp mạng với cơ chế turnstile (xác nhận dòng tiền theo lượt/biên giới) đối với các đồng coin di chuyển ra khỏi Orchard. Bản nâng cấp được đề xuất nhằm khôi phục niềm tin vào việc xác minh nguồn cung sau lỗi, vì không có bằng chứng mật mã nào về việc lỗi có được khai thác trước khi được vá hay không, dù Shielded Labs nói rằng khả năng bị khai thác trước đó là khó xảy ra.
ZEC giảm 50% sau khi lộ lỗ hổng
ZEC giảm khoảng 50% vào thứ Sáu sau khi lỗ hổng được công bố công khai, giảm từ mức cao trong ngày 550,30 USD xuống thấp tới 264,80 USD, theo dữ liệu CoinGecko. Sau đó token phục hồi lên 308,07 USD, nhưng vẫn thấp xa so với mức cao của phiên thứ Sáu.
Justin Bons, nhà sáng lập kiêm giám đốc đầu tư của CyberCapital, cho rằng thị trường phản ứng quá mức vì “phe tốt đã phát hiện trước”. Đồng sáng lập Gemini, Cameron Winklevoss, bảo vệ cách phản hồi, nói rằng phát hiện này phản ánh khoản đầu tư của Zcash vào các nhà nghiên cứu bảo mật chứ không phải lý do để hoảng loạn. Anh cho rằng lỗi là điều không thể tránh khỏi trong các mạng lớp 1 và vấn đề cốt lõi là liệu các đội có thể tìm và khắc phục trước khi kẻ tấn công làm được hay không.
Shielded Labs đề xuất cơ chế turnstile để hạch toán coin Orchard
Shielded Labs cho biết trong bản cập nhật bảo mật hôm thứ Sáu rằng họ đang khám phá một bản nâng cấp mạng được đề xuất, theo đó triển khai một pool ẩn mới và áp dụng cơ chế turnstile để hạch toán các đồng coin di chuyển ra khỏi Orchard. Đề xuất này chưa phải là kết luận cuối cùng và vẫn cần được giải thích thêm cũng như cộng đồng đánh giá, với một bài đăng tiếp theo dự kiến vào tuần tới để làm rõ bản nâng cấp sẽ hoạt động như thế nào và các đánh đổi tiềm tàng có thể tạo ra gì.
Vấn đề cốt lõi là đảm bảo nguồn cung. Shielded Labs cho biết không có cách nào bằng mật mã để chứng minh liệu lỗi đã bị khai thác trước khi được vá hay chưa. Nhóm cho rằng họ tin rằng khả năng bị khai thác trước đó là khó xảy ra, nhưng việc không thể chứng minh không bị khai thác chính là lý do khiến cơ chế turnstile được đề xuất trở nên quan trọng. Hạch toán turnstile sẽ tạo ra một ranh giới xác minh đối với các coin chuyển từ pool bị ảnh hưởng sang pool ẩn mới hoặc sang các phần khác của mạng.
Nhà phát triển thảo luận xác minh hình thức như giải pháp dài hạn
Nhà phát triển Zcash và nhà nghiên cứu mật mã Sean Bowe cho biết câu trả lời dài hạn là làm cho các giao thức ẩn và cách triển khai của chúng có thể được xác minh hình thức. Josh Swihart, nhà sáng lập Zcash Open Development Lab, nói rằng lỗ hổng Orchard là một lỗi trong các quy tắc viết tay của mạch (circuit) chứ không phải trong mật mã nền tảng.
Wei Dai, đối tác nghiên cứu tại công ty đầu tư mạo hiểm blockchain 1kx, cho biết lỗi mạch Orchard “rõ ràng khi nhìn lại” nhưng đã bị bỏ sót bởi các nhà thiết kế giao thức, các nhà mật mã và các bên kiểm toán. Ông nói rằng việc mở rộng phạm vi xác minh hình thức là “có lẽ là giải pháp dài hạn duy nhất”.
Nâng cấp NU7 nhắm tới cuối tháng Bảy
Josh Swihart nói riêng rằng một pool Orchard thứ hai, về nguyên tắc, có thể được nhắm cho bản nâng cấp NU7 của Zcash vào cuối tháng Bảy. Ông nói rằng mình không đưa ra lập trường cố định về việc liệu cộng đồng có nên xây dựng pool thứ hai đó hay không. Shielded Labs cho biết sẽ có một bài đăng tiếp theo vào tuần tới để giải thích bản nâng cấp sẽ hoạt động ra sao.
FAQ
Zcash đã vá lỗ hổng nào trong Orchard?
Shielded Labs cho biết lỗ hổng có thể cho phép một đối tượng độc hại tạo ra một lượng ZEC giả mạo vô hạn trong pool Orchard. Lỗi đã được xử lý thông qua một bản nâng cấp khẩn cấp của Zcash.
ZEC đã giảm bao nhiêu sau khi lộ lỗ hổng?
ZEC giảm khoảng 50% vào thứ Sáu, giảm từ mức cao trong ngày 550,30 USD xuống thấp tới 264,80 USD theo dữ liệu CoinGecko. Sau đó token phục hồi lên 308,07 USD nhưng vẫn thấp xa so với mức cao của phiên thứ Sáu.
Khi nào bản nâng cấp NU7 của Zcash được lên lịch?
Nhà sáng lập Zcash Open Development Lab Josh Swihart cho biết bản nâng cấp NU7 nhắm tới cuối tháng Bảy, về nguyên tắc có thể bao gồm một pool Orchard thứ hai nếu cộng đồng ủng hộ đề xuất đó.
