Morning Minute
Morning Minute adalah buletin harian yang ditulis oleh Tyler Warner. Analisis dan pendapat yang diungkapkan adalah miliknya sendiri dan tidak selalu mencerminkan pandangan Decrypt. Jangan lupa untuk memeriksa acara berita harian baru kami yang mencakup semua berita utama dalam 5 menit, dapat diunduh di Apple Podcast atau Spotify.
Berita Utama Hari Ini
Selamat pagi! Berita utama hari ini: Pada 29 Mei, seorang peneliti keamanan bernama Taylor Hornby menemukan kerentanan kritis di kolam privasi Orchard Zcash yang memungkinkan penyerang mencetak jumlah ZEC palsu yang tidak terbatas. Hornby, yang dipekerjakan oleh tim Zcash untuk tujuan ini, menemukan kerentanan tersebut menggunakan Claude Opus 4.8 dari Anthropic. Pada 1 Juni, ekosistem Zcash telah menerapkan perbaikan darurat untuk menyelesaikan masalah ini, meskipun kerentanan tersebut dapat dieksploitasi selama empat tahun terakhir.
Apa Kerentanannya?
Kolam Orchard, yang merupakan lapisan transaksi terlindungi paling canggih dari Zcash, aktif sejak Mei 2022 dan menggunakan bukti nol-pengetahuan untuk memvalidasi transaksi tanpa mengungkapkan jumlah atau peserta. Bug dalam istilah sederhana: pemeriksaan spesifik yang seharusnya memvalidasi input transaksi tidak benar-benar menegakkan aturan yang tampaknya ditegakkannya. Seorang penyerang yang menemukan kerentanan ini dapat memberikan input palsu ke dalam pemeriksaan tersebut dan tetap lolos, menghasilkan ZEC dari ketiadaan, dengan sistem bukti ZK yang menganggap transaksi penipuan sebagai valid.
Hornby, dengan bantuan Opus 4.8, menulis eksploitasi yang sepenuhnya berfungsi. Dia mengujinya di lingkungan lokal dan berhasil: ZEC palsu yang tidak terbatas dan tidak terdeteksi, tidak dapat dibedakan dari koin yang sah. Dia segera mengungkapkan temuan ini kepada ZODL, badan pengembangan koordinasi Zcash, daripada menjalankannya di mainnet.
Dampak Eksploitasi
Apa yang membuat dampak eksploitasi ini tidak diketahui? Karena Orchard adalah kolam privasi, tidak ada cara untuk menentukan secara kriptografis apakah kerentanan ini telah dieksploitasi antara Mei 2022 dan Juni 2026. Sifat privasi yang membuat Orchard berharga adalah sifat yang sama yang membuat eksploitasi tidak terdeteksi.
Sekarang, tim yang mempekerjakan Hornby menyatakan bahwa eksploitasi sebelumnya tidak mungkin. Bug tersebut berhasil menghindari pengawasan bertahun-tahun dari kriptografer kelas dunia, dan penemuan ini memerlukan alat AI mutakhir yang hanya tersedia untuk peneliti white-hat, dengan jendela perbaikan yang sangat sempit. Namun, mereka menegaskan: pengguna tidak boleh hanya mengandalkan penilaian mereka.
Apa yang Terjadi Selanjutnya?
Shielded Labs mengusulkan Pembaruan Jaringan yang akan menerapkan kolam terlindungi baru dan menegakkan “akuntansi turnstile” pada semua koin dari kolam Orchard. Ini pada dasarnya akan memaksa setiap koin Orchard yang ada untuk melewati titik pemeriksaan yang dapat diverifikasi yang akan mengungkapkan setiap pasokan yang dipalsukan. Ini memerlukan dukungan tata kelola komunitas yang luas dan proses pembaruan jaringan Zcash yang standar. Proposal rinci diharapkan muncul minggu depan. Shielded Labs juga secara resmi memulai proyek untuk memverifikasi secara matematis seluruh sirkuit Orchard dari awal, dan sedang mencari Kepala Keamanan dan Kriptografer.
Pentingnya Temuan Ini
Mengapa ini penting di luar Zcash? Ini adalah demonstrasi dunia nyata yang paling jelas tentang apa yang dapat dilakukan model AI paling canggih dari Anthropic di tangan peneliti keamanan ahli. Hornby menggunakan Opus 4.8 yang dirilis secara publik pada 28 Mei, dan dalam waktu 24 jam setelah rilisnya, dia menemukan bug kritis berusia empat tahun yang telah selamat dari beberapa putaran tinjauan manusia ahli.
Dan ini baru Opus 4.8. Mythos akan segera hadir, dan akan ada model yang lebih baik setelah itu. Setiap protokol kripto harus waspada—cobalah untuk meretas/menguji protokol Anda sendiri dengan hacker white-hat yang disewa, atau ambil risiko dan tunggu blackhat melakukannya untuk Anda. Waktu terus berjalan, dan nasib jangka pendek dari ruang kripto yang lebih luas kemungkinan tergantung pada keseimbangan.
