ZEC đồng sáng lập lỗ hổng bảo mật Orchard: Không tìm thấy bằng chứng trộm cắp; bể bơi Orchard sẽ bị khóa.

Shielded Labs cho rằng rằng xác suất lỗ hổng Orchard bị khai thác trước đây là rất thấp, do đó, bảo mật tài sản người dùng và tổng lượng token hiện vẫn đang ở mức bình thường.

Tác giả: Zooko Wilcox, Jason McGee

Biên soạn bởi: Luffy, Foresight News

Gần đây, lỗ hổng bảo mật đã được phát hiện trong mô-đun Orchard của Zcash , làm dấy lên hai mối lo ngại lớn: Liệu tổng nguồn cung tổng lượng token Zcash có bất thường? Liệu tài sản của người dùng có an toàn?

Hiện nay, nhiều cuộc thảo luận đã đan xen với các chủ đề khác nhau, khiến nhiều người khó hiểu được tác động thực sự của lỗ hổng này đối với người dùng thông thường. Bài viết này sẽ đi sâu vào các vấn đề đó và giải thích ý nghĩa tiềm ẩn của chúng từng vấn đề một.

Lỗ hổng bảo mật Orchard lần đặt ra bốn câu hỏi quan trọng:

1. Liệu lỗ hổng này đã bị hacker khai thác chưa?
2. Người dùng có thể truy xuất tài sản hợp pháp của họ được lưu trữ trong Orchard một cách bình thường không?
3. Người dùng có thể tự mình kiểm chứng xem tổng nguồn cung tổng lượng token Zcash có bị tăng lên một cách giả tạo hay không?
4. Làm thế nào chúng ta có thể xác nhận rằng không còn lỗ hổng bảo mật tương tự nào khác trong dự án có thể dẫn đến gian lận?

Lỗ hổng này đã bị khai thác chưa?

Hiện vẫn chưa có kết luận cuối cùng. Nhìn chung, khả năng lỗ hổng này đã bị khai thác độc hại trước đó là thấp, nhưng chúng ta không thể loại trừ hoàn toàn khả năng này, chủ yếu dựa trên ba điểm sau:

• Trong nhiều năm, vô số chuyên gia mật mã và nhà nghiên cứu bảo mật hàng đầu thế giới đã xem xét mã nguồn Zcash , nhưng lỗ hổng này vẫn chưa được phát hiện. Nó không phải được phát hiện lần, mà là bởi Taylor Hornby của Shielded Labs. Ông đã sử dụng công nghệ phát hiện bảo mật dựa trên trí tuệ nhân tạo và các công cụ tự phát triển để đặc biệt tìm ra những lỗi ẩn này. Loại lỗ hổng này rất khó tìm và khai thác, đặc biệt là đối với những người không thuộc nhóm phát triển mã nguồn Zcash .
• Sau khi lỗ hổng được phát hiện, đội ngũ phát triển Zcash đã ngay lập tức hợp tác với các nhóm khai thác lớn để tạm thời đóng băng băng quỹ Orchard và tung ra bản vá lỗi, điều này đã giảm đáng kể thời gian tấn công của hacker.
• Hầu hết các cuộc tấn công trong không gian crypto đều nhằm mục đích kiếm lợi nhuận nhanh chóng, và hacker thường thu tiền ngay lập tức khi lỗ hổng được công khai. Để khai thác lỗ hổng này, hacker cần chuyển ZEC ngụy tạo từ nhóm thanh khoản Orchard và đổi lấy tài sản khác, những thao tác thường để lại dấu vết. Nếu lỗ hổng đã bị khai thác, bằng chứng liên quan chắc chắn đã tồn tại. Lịch sử, hacker thường "nhanh chóng rời đi sau khi thành công", thay vì cố tình ẩn náu trong nhiều tháng hoặc thậm chí nhiều năm.

Tôi có thể lấy lại tài sản hợp pháp của mình tại Orchard được không?

Chúng tôi cho rằng tài sản có thể được khôi phục bình thường, với điều kiện lỗ hổng bảo mật chưa từng bị khai thác. Nếu đánh giá này là chính xác, tất cả tài sản hợp pháp mà người dùng nắm giữ tại Orchard có thể được chuyển ra ngoài thành công.

Ngược lại, nếu hacker đã khai thác lỗ hổng để tạo ra token giả mạo và chuyển chúng vào nhóm thanh khoản, các kênh chuyển khoản hiện có sẽ giới hạn tổng số lượng có thể chuyển ra, với giới hạn chuyển khoản tối đa bằng tổng lượng token ban đầu được gửi hợp pháp. Trong trường hợp này, một khi token giả mạo được chuyển ra trước, một số người dùng có thể không thu hồi được đầy đủ tài sản hợp pháp của mình.

Chúng tôi cho rằng xác suất xảy ra các tình huống cực đoan nêu trên là thấp. Nếu bạn vẫn còn lo ngại, bạn có thể chuyển tài sản ra khỏi quỹ Orchard, nhưng trước khi làm vậy, bạn cần hiểu rõ rủi ro tiềm ẩn của các phương thức chuyển nhượng khác nhau:

• Chuyển tiền đến địa chỉ công khai (địa chỉ t): Số tiền và thời gian chuyển tiền sẽ hoàn toàn công khai, và tài sản sẽ được liên kết công khai với địa chỉ đó, làm mất hoàn toàn quyền riêng tư.
• Chuyển tiền vào nhóm quản lý tài sản riêng tư Sapling: Số tiền và thời gian chuyển vẫn sẽ được ghi lại, nhưng tài sản sẽ không được liên kết với địa chỉ cụ thể hoặc lịch sử giao dịch, mang lại sự riêng tư cao hơn so với các địa chỉ công khai. Điều quan trọng cần lưu ý là Sapling dựa trên một quy trình khởi tạo đáng tin cậy được hoàn thành vào năm 2018, điều này tiềm ẩn thêm các rủi ro bảo mật.
• Ví điện tử: Trong số các ví điện tử tự lưu trữ phổ biến, chỉ có YWallet và Zkool hỗ trợ các pool Sapling.
• Các ví điện tử hoặc nền tảng lưu ký khác cũng có thể gặp phải nhiều vấn đề không lường trước được, chẳng hạn như lỗi vận hành, trục trặc phần mềm và các vấn đề kiểm soát rủi ro của nền tảng.

Tóm lại, tất cả rủi ro nêu trên đều nằm trong phạm vi có thể kiểm soát được. Với đánh giá rằng "lỗ hổng này rất khó có khả năng bị khai thác", việc giữ tài sản trong ví riêng tư ban đầu là lựa chọn an toàn nhất. Tuy nhiên, nếu có thể đảm bảo an ninh vận hành, việc chuyển tài sản ra ngoài cũng là một lựa chọn; mỗi người có thể quyết định dựa trên hoàn cảnh của riêng mình.

Người dùng có thể tự mình xác minh xem tổng nguồn cung Zcash có bị tăng lên hay không?

Hiện tại điều này không thể thực hiện được. Do lỗ hổng lần, người dùng thông thường không thể tự mình xác minh liệu tổng lượng token trong nhóm bảo mật hiện tại đã được tăng lên hay chưa.

Tuy nhiên, nâng cấp mạng lưới Ironwood theo kế hoạch sẽ giải quyết vấn đề này như sau:

Nâng cấp lần sẽ đóng cửa hoàn toàn nhóm Orchard, cấm chuyển nhượng tài sản mới và ngăn chặn sự lưu thông nội bộ token trong nhóm. Tất cả tài sản chỉ có thể được chuyển ra ngoài thông qua các kênh hiện có. Tổng số tiền được chuyển ra ngoài thông qua các kênh này hoàn toàn bằng số lượng token được gửi hợp pháp ban đầu, do đó ngăn chặn tình trạng chảy token ra ngoài quá mức ngay từ nguồn.

Sau khi nâng cấp, bất kỳ ai vận hành nút đều có thể xác minh tính hợp lệ tổng lượng token. Ngay cả khi trước đây có tồn tại token giả mạo, chúng cũng không thể tiếp tục lưu hành trong pool Orchard và làm tăng tổng lượng phát hành. Người dùng không cần phải đoán hành động của hacker hay người dùng khác; chính giao thức đảm bảo rằng sẽ không có việc phát hành token vượt quá số lượng cho phép.

Điều này rất quan trọng; uy tín lâu dài của Zcash được xây dựng dựa trên khả năng người dùng tự xác minh tổng lượng token. nâng cấp sẽ khôi phục khả năng này cho người dùng.

Làm thế nào tôi có thể xác nhận rằng dự án không có các lỗ hổng gian lận token khác?

Chúng tôi chưa thể đưa ra câu trả lời dứt khoát ở giai đoạn này, nhưng chúng tôi có lý do để tin rằng những lỗ hổng bảo mật tương tự không còn tồn tại nữa.

Shielded Labs, phối hợp với một số đội ngũ khác, đã tiến hành một cuộc điều tra toàn diện về giao thức Zcash , tập trung vào việc xác định các lỗ hổng liên quan đến việc giả mạo token. Trong quá trình điều tra, đội ngũ cũng đã sử dụng mô hình AI Mythos từ Anthropic, một mô hình chưa được phát hành chính thức, để hỗ trợ phát hiện. Chúng tôi sẽ đăng tải bài viết tiếp theo chi tiết về quy trình và kết quả của cuộc điều tra lần.

Tính đến nay, đội ngũ chưa phát hiện bất kỳ lỗ hổng bảo mật mới nào có thể bị khai thác cho mục đích gian lận. Cuộc điều tra lần đã quy tụ các chuyên gia kỹ thuật cấp cao, một đội ngũ bảo mật chuyên nghiệp và các công cụ phân tích AI tiên tiến, điều này càng khẳng định thêm niềm tin của chúng tôi rằng hiện tại không có lỗ hổng bảo mật rủi ro cao nào cùng loại chưa được công bố.

Đồng thời, chúng tôi cũng đang tiến hành các thử nghiệm bổ sung với sự hợp tác của các đối tác như dự án Tachyon để tăng cường hơn nữa các biện pháp an ninh. Thông tin cập nhật thêm sẽ được công bố sau.

Tóm tắt

Lỗ hổng bảo mật Orchard lần đặt ra bốn câu hỏi cốt lõi: liệu lỗ hổng đã bị khai thác hay chưa, liệu tài sản hợp pháp có thể được thu hồi hay không, liệu tổng lượng token có thể được xác minh hay không, và liệu có tồn tại các lỗ hổng gian lận khác hay không.

Dựa trên kết quả điều tra hiện tại, chúng tôi tin rằng xác suất lỗ hổng này bị khai thác trước đây là rất thấp. Do đó, an ninh tài sản người dùng và tổng lượng token vẫn hoạt động bình thường. Sau nhiều lần kiểm tra bởi nhiều đội ngũ độc lập, chúng tôi ngày càng tự tin rằng dự án hiện không có bất kỳ lỗ hổng nào khác chưa được phát hiện có thể bị khai thác.

Tuy nhiên, một vấn đề không thể phủ nhận là: hiện tại, người dùng không thể tự mình xác minh tổng lượng token. Nâng cấp mạng sắp tới sẽ giải quyết hoàn toàn vấn đề này. Sau khi nâng cấp, pool Orchard sẽ bị đóng vĩnh viễn, cho phép người dùng tự mình xác minh tổng lượng token mà không cần phải xác định xem có xảy ra gian lận token hay không.