Tiêu đề gốc: Bốn câu hỏi về lỗ hổng Orchard
Tác giả gốc: Jason McGee, Giám đốc điều hành của Shielded Labs, Zooko Wilcox, người sáng lập Zcash Có một lỗ hổng giả mạo nghiêm trọng và mã thông báo Zcash ZEC đã từng bị giảm một nửa xuống mức thấp nhất là khoảng 250 đô la.

Sau 10 ngày lên men, cơn hoảng loạn trên thị trường đã phần nào lắng xuống và giá ZEC cũng phục hồi trở lại mức 500 USD ngày hôm nay. (Nên đọc "Lỗ hổng "In tiền vô hạn" đã tiềm ẩn trong 4 năm và đồng tiền riêng tư ZEC đã bị cắt giảm một nửa trong một ngày")

Sáng nay, Zooko Wilcox, người sáng lập Zcash, một lần nữa xuất bản một bài báo dài để giải đáp những lo ngại của thị trường.

Ông cho rằng nhiều khả năng lỗ hổng Orchard chưa bị khai thác trước đó và có thể thu hồi được số tiền hợp pháp của Orchard; hiện tại, người dùng không thể xác minh xem nguồn cung Zcash có vượt quá tiêu chuẩn hay không, nhưng bản nâng cấp Ironwood sẽ phong tỏa nhóm Orchard và khôi phục khả năng xác minh này; không có lỗ hổng giả mạo nào khác được tìm thấy trong quá trình đánh giá đang diễn ra, nhưng hoàn toàn chắc chắn rằng vẫn cần phải làm nhiều việc hơn nữa.

Lỗ hổng gần đây của Orchard đặt ra những câu hỏi quan trọng về nguồn cung Zcash và tính bảo mật của tiền của người dùng. Cuộc thảo luận có nhiều chủ đề khác nhau, khiến người dùng khó hiểu được tác động thực sự của lỗ hổng bảo mật. Bài viết này cố gắng phân tách các vấn đề này và giải thích ý nghĩa của chúng đối với người dùng từng vấn đề một.

Lỗ hổng Orchard đặt ra bốn câu hỏi quan trọng:

1. Lỗ hổng Orchard đã bị khai thác trước đây chưa?

2. Quỹ Orchard hợp pháp có thể được thu hồi?

3. Người dùng có thể xác minh rằng nguồn cung của Zcash không tăng lên không?

4. Làm thế nào để chúng tôi biết không có lỗ hổng giả mạo nào khác?

Lỗ hổng Orchard đã từng bị khai thác chưa?

Không rõ. Chúng tôi tin rằng khó có khả năng điều này đã bị khai thác trước đây, mặc dù không thể loại trừ hoàn toàn. Chúng tôi tin rằng lỗ hổng này có thể không bị khai thác vì ba lý do:

Lỗ hổng này chưa được phát hiện trước đây mặc dù nhiều nhà nghiên cứu bảo mật và mật mã hàng đầu thế giới đã liên tục xem xét trong nhiều năm. Việc phát hiện ra nó cuối cùng không phải là ngẫu nhiên; nó được Taylor Hornby của Shielded Labs phát hiện trong nỗ lực chủ động xác định các lỗ hổng bảo mật như vậy trước khi những kẻ tấn công độc hại thành công.

Taylor sử dụng các kỹ thuật nghiên cứu bảo mật tiên tiến được AI hỗ trợ và các công cụ tùy chỉnh được xây dựng có mục đích nhằm tìm ra những sai sót nhỏ mà người khác bỏ qua, điều này sẽ khó khăn hơn đối với những người không có kiến ​​thức sâu về cơ sở mã Zcash.

Sau khi phát hiện ra lỗ hổng, các nhà phát triển Zcash (do nhóm Zcash Open Development Labs dẫn đầu) đã nhanh chóng phối hợp với nhóm khai thác để tạm thời đóng băng nhóm Orchard và triển khai bản sửa lỗi, do đó hạn chế cơ hội cho bất kỳ cuộc tấn công nào.

Việc khai thác tiền điện tử là phổ biến và những kẻ tấn công thường cố gắng kiếm tiền càng nhanh càng tốt, đặc biệt là sau khi lỗ hổng được công khai. Để kẻ tấn công kiếm lợi từ lỗ hổng này, chúng cần đổi ZEC giả lấy một tài sản có giá trị, điều này thường dẫn đến việc ZEC chảy ra khỏi nhóm Orchard thông qua cơ chế quay vòng.

Nếu lỗ hổng đã bị khai thác trước khi được vá, thì chúng tôi hy vọng bằng chứng đã xuất hiện ngay bây giờ. Trong lịch sử, việc khai thác tiền điện tử thường là các hoạt động "cướp và lấy", thay vì các chiến lược được ẩn giấu trong nhiều tháng hoặc thậm chí nhiều năm như "cờ vua 4D".

Có thể lấy lại được quỹ hợp pháp của Orchard không?

Chúng tôi nghĩ là có vì chúng tôi tin rằng lỗ hổng này chưa bao giờ bị khai thác. Nếu điều này đúng, tất cả số tiền hợp pháp của Orchard vẫn có thể thu hồi được hoàn toàn.

Mặt khác, nếu Hành vi giả mạo Orchard xảy ra và cơ chế quay vòng hiện tại sẽ hạn chế tổng số di chuyển đến số lượng ZEC tương ứng vào hồ bơi một cách hợp pháp.

Do đó, nếu tiền giả được chuyển trước tiền hợp pháp, người dùng sẽ không thể lấy lại một phần hoặc toàn bộ số tiền Orchard hợp pháp của họ.

Chúng tôi tin rằng kịch bản này khó xảy ra. Tuy nhiên, đối với những người dùng thận trọng hơn, vẫn nên chuyển ZEC của họ ra khỏi Orchard.

Nhưng trước khi làm như vậy, họ nên lưu ý những điều sau:

· Việc chuyển tiền đến một nhóm minh bạch (tức là đến địa chỉ t) sẽ tiết lộ cả số tiền chuyển và thời gian chuyển, đồng thời tiền cũng được liên kết công khai với địa chỉ t đó.

· Việc chuyển tiền từ quỹ Orchard sang nhóm Sapling sẽ tiết lộ số tiền và thời gian chuyển tiền, nhưng không giống như chuyển đến địa chỉ t, việc chuyển tiền đó không ràng buộc những khoản tiền đó với một địa chỉ hoặc lịch sử giao dịch cụ thể.

· Sapling pool dựa vào buổi lễ thiết lập đáng tin cậy được tiến hành vào năm 2018. Việc dựa vào tính bảo mật của cài đặt đáng tin cậy này là một rủi ro bổ sung mà người dùng nên lưu ý.

· Theo hiểu biết của chúng tôi, YWallet và Zkool hiện là những ví Zcash tự lưu trữ duy nhất được sử dụng rộng rãi hỗ trợ Sapling pool.

· Việc chuyển tiền sang ví mới hoặc dịch vụ ký quỹ mới sẽ gây ra các rủi ro bổ sung, bao gồm lỗi người dùng, lỗi phần mềm, rủi ro về người giám sát hoặc các vấn đề không lường trước khác.

Nhìn chung, chúng tôi cho rằng những rủi ro trên ở mức vừa phải.

Nếu tiền của bạn hiện được giữ trong ví tự lưu trữ được bảo vệ, thì việc để chúng ở đó là một lựa chọn hợp lý dựa trên đánh giá của chúng tôi rằng việc giả mạo trước đó khó xảy ra. Việc chuyển tiền của bạn đi nơi khác cũng có thể hợp lý nếu bạn có cách an toàn để thực hiện việc đó. Người dùng có thể rút ra kết luận khác nhau dựa trên hoàn cảnh của chính họ.

Người dùng có thể xác minh rằng nguồn cung của Zcash không tăng lên không?

Chưa. Lỗ hổng này đã tồn tại trước đó, khiến người dùng không thể xác minh độc lập rằng ZEC hiện đang lưu hành trong nhóm được bảo vệ không vượt quá số lượng chính xác.

Tuy nhiên, như chúng tôi đã chỉ ra trong bài viết trước, Ironwood Bản nâng cấp sẽ khôi phục khả năng này. Hình ảnh dưới đây minh họa lý do tại sao.

Bản nâng cấp mạng được đề xuất giải quyết vấn đề này bằng cách bổ sung các đảm bảo rằng không còn lỗ hổng giả mạo chưa xác định nào nữa và niêm phong Orchard pool. Tiền mới không thể vào được nữa và tiền trong nhóm không thể lưu hành được nữa.

Con đường duy nhất còn lại là thoát ra thông qua cơ chế quay vòng hiện có, cơ chế này đảm bảo rằng không có thêm ZEC nào được chuyển ra khỏi Orchard pool so với số ZEC được nhập hợp pháp.

Thay đổi này khôi phục khả năng xác minh tính hợp lý của nguồn cung Zcash.

Hiện tại, nếu có tiền giả trong Orchard pool, chúng có thể tiếp tục lưu hành trong pool. Sau khi nâng cấp, điều này không thể thực hiện được nữa. Bất kể có xảy ra giả mạo hay không, bất kỳ ai đang chạy nút đều có thể xác minh rằng không có nhiều hơn số lượng ZEC chính xác đang lưu hành.

Người dùng không cần đợi tiền chuyển ra khỏi Orchard cũng như không cần suy đoán hành vi có thể xảy ra của những kẻ tấn công hoặc những người dùng khác. Bản thân giao thức này cung cấp những đảm bảo có thể kiểm chứng được: ZEC dư thừa không thể tiếp tục lưu hành trong Orchard và tăng nguồn cung.

Điều này rất quan trọng vì độ tin cậy lâu dài của Zcash phụ thuộc vào việc người dùng có thể tự mình xác minh tính hợp lý của nguồn cung cấp nó. Ironwood khôi phục khả năng cho người dùng xác minh độc lập rằng các giới hạn cung cấp giao thức được thực thi.

Làm sao chúng ta biết không có lỗ hổng giả mạo nào khác?

Chúng tôi chưa hoàn toàn chắc chắn nhưng chúng tôi có lý do để tin rằng không có lỗ hổng nào khác tồn tại. Shielded Labs và nhiều nhóm khác đã xem xét kỹ lưỡng giao thức Zcash để tìm các lỗ hổng giả mạo khác.

Điều này bao gồm, với sự trợ giúp của Anthropic, tìm kiếm các lỗ hổng bổ sung bằng cách sử dụng mô hình Mythos AI chưa được phát hành ngay trước khi Mythos bị đình chỉ. Chúng tôi dự định chia sẻ thêm chi tiết về đánh giá này và những phát hiện của nó trong các bài đăng blog tiếp theo.

Cho đến nay, không có lỗ hổng giả mạo nào khác được phát hiện. Trình độ chuyên môn, nỗ lực cao và phân tích nâng cao được hỗ trợ bởi AI liên quan đến tìm kiếm này giúp chúng tôi tự tin hơn rằng không có lỗ hổng tương tự nào chưa được phát hiện.

Ngoài ra, chúng tôi đang hợp tác với các dự án như Dự án Tachyon để cung cấp thêm sự đảm bảo rằng không còn lỗ hổng giả mạo nào trong Zcash. Chúng tôi cũng sẽ giải thích thêm trong một bài đăng blog trong tương lai.

Kết luận

Lỗ hổng Orchard đưa ra bốn câu hỏi quan trọng:Liệu lỗ hổng này đã từng bị khai thác hay chưa, liệu các khoản tiền hợp pháp của Orchard có thể được lấy lại hay không, liệu người dùng có thể xác minh rằng nguồn cung Zcash chưa được tăng lên hay không và liệu có các lỗ hổng giả mạo khác chưa được phát hiện hay không.

Chúng tôi tin rằng việc khai thác trước đây khó có thể xảy ra nên quỹ Orchard hợp pháp có thể được thu hồi và nguồn cung Zcash hiện tại vẫn an toàn. Dựa trên việc xem xét liên tục của nhiều nhóm và nhà nghiên cứu độc lập, chúng tôi cũng ngày càng tin tưởng rằng không có lỗ hổng giả mạo nào khác chưa được phát hiện tồn tại.

Tuy nhiên, người dùng chưa thể xác minh tính bảo mật của nguồn cung Zcash và họ không nên dựa vào đánh giá của chúng tôi – ​​hoặc của bất kỳ ai khác – về vấn đề đó.

Việc nâng cấp mạng được đề xuất sẽ giải quyết vấn đề này. Bằng cách chặn nhóm Orchard, nó khôi phục khả năng cho người dùng xác minh độc lập tính bảo mật của nguồn cung Zcash. Người dùng không còn cần phải xác định xem liệu giả mạo có xảy ra hay không để xác minh rằng giới hạn cung cấp của giao thức có được tuân thủ hay không.

Liên kết gốc