Phút Sáng
Phút Sáng là một bản tin hàng ngày do Tyler Warner viết. Phân tích và ý kiến được đưa ra là của riêng anh và không nhất thiết phản ánh quan điểm của Decrypt. Hãy xem chương trình tin tức hàng ngày mới của chúng tôi, bao gồm tất cả các câu chuyện hàng đầu trong 5 phút, có thể tải xuống trên Apple Podcast hoặc Spotify.
Tin tức hàng đầu hôm nay
Vào ngày 29 tháng 5, một nhà nghiên cứu bảo mật tên là Taylor Hornby đã phát hiện ra một lỗ hổng nghiêm trọng trong hồ bơi bảo mật Orchard của Zcash, cho phép kẻ tấn công đúc một số lượng ZEC giả mạo không giới hạn. Hornby, người được đội ngũ Zcash thuê để điều tra vấn đề này, đã phát hiện ra lỗ hổng bằng cách sử dụng Claude Opus 4.8 của Anthropic. Đến ngày 1 tháng 6, hệ sinh thái Zcash đã triển khai một bản sửa lỗi khẩn cấp để giải quyết vấn đề, mặc dù lỗ hổng này đã có thể bị khai thác trong suốt 4 năm qua.
Lỗ hổng trong hồ bơi Orchard
Lỗ hổng này là gì? Hồ bơi Orchard, lớp giao dịch bảo mật tiên tiến nhất của Zcash, đã hoạt động từ tháng 5 năm 2022, sử dụng các bằng chứng không kiến thức để xác thực giao dịch mà không tiết lộ số tiền hoặc người tham gia. Lỗi này nằm ở chỗ: một kiểm tra cụ thể mà lẽ ra phải xác thực đầu vào giao dịch lại không thực sự thực thi các quy tắc mà nó có vẻ như đang thực thi. Một kẻ tấn công phát hiện ra lỗ hổng này có thể đưa đầu vào giả vào kiểm tra đó và vẫn được chấp nhận, từ đó tạo ra ZEC từ hư không, với hệ thống bằng chứng ZK xác nhận giao dịch giả mạo là hợp lệ.
Hornby, với sự hỗ trợ của Opus 4.8, đã viết một lỗ hổng hoạt động hoàn chỉnh. Anh đã thử nghiệm nó trong một môi trường địa phương và xác nhận rằng nó hoạt động: ZEC giả mạo không giới hạn, không thể phát hiện, không thể phân biệt với các đồng tiền hợp pháp. Anh ngay lập tức thông báo cho ZODL, cơ quan phát triển điều phối của Zcash, thay vì chạy nó trên mainnet.
Tác động của lỗ hổng
Tại sao tác động của lỗ hổng này lại không rõ ràng? Bởi vì Orchard là một hồ bơi bảo mật, không có cách nào để xác định một cách mật mã liệu lỗ hổng này đã bị khai thác giữa tháng 5 năm 2022 và tháng 6 năm 2026. Các thuộc tính bảo mật làm cho Orchard có giá trị chính là những thuộc tính làm cho việc khai thác trở nên không thể phát hiện. Hiện tại, đội ngũ đã thuê Hornby cho biết rằng việc khai thác trước đó là không có khả năng. Lỗi này đã tránh được nhiều năm kiểm tra từ các nhà mật mã hàng đầu thế giới, và việc phát hiện yêu cầu các công cụ AI tiên tiến chỉ có sẵn cho các nhà nghiên cứu mũ trắng. Thời gian khắc phục rất hẹp, nhưng họ đã rõ ràng: người dùng không nên chỉ dựa vào đánh giá của họ.
Điều gì sẽ xảy ra tiếp theo?
Shielded Labs đang đề xuất một Cập Nhật Mạng sẽ triển khai một hồ bơi bảo mật mới và thực thi “kế toán cổng” trên tất cả các đồng tiền từ hồ bơi Orchard. Điều này sẽ buộc mọi đồng tiền Orchard hiện có phải đi qua một điểm kiểm tra có thể xác minh, từ đó phơi bày bất kỳ nguồn cung giả mạo nào. Đề xuất này yêu cầu sự hỗ trợ quản trị cộng đồng rộng rãi và một quy trình nâng cấp mạng Zcash tiêu chuẩn. Một đề xuất chi tiết dự kiến sẽ được công bố vào tuần tới. Shielded Labs cũng chính thức khởi động một dự án để xác minh toán học toàn bộ mạch Orchard từ đầu, và đang tuyển dụng một Trưởng bộ phận An ninh và một Nhà mật mã.
Tại sao điều này quan trọng hơn Zcash?
Đây là minh chứng rõ ràng nhất về những gì mô hình AI mạnh mẽ nhất của Anthropic có thể làm trong tay một nhà nghiên cứu bảo mật chuyên nghiệp. Hornby đã sử dụng Opus 4.8 được phát hành công khai vào ngày 28 tháng 5, và trong vòng 24 giờ sau khi phát hành, anh đã phát hiện ra một lỗi nghiêm trọng đã tồn tại bốn năm mà đã sống sót qua nhiều vòng đánh giá của các chuyên gia.
Và đây chỉ là Opus 4.8. Mythos sẽ sớm ra mắt, và sẽ có những mô hình tốt hơn sau đó. Mỗi giao thức crypto đều phải chú ý—hãy thử hack/khai thác giao thức của bạn với các hacker mũ trắng được thuê, hoặc hãy đặt cược và chờ đợi các hacker mũ đen làm điều đó cho bạn. Thời gian đang trôi qua, và số phận ngắn hạn của không gian crypto rộng lớn hơn có thể đang treo lơ lửng.
