Zcash mengungkapkan kerentanan kritis berusia empat tahun pada Jumat lalu yang berpotensi menciptakan koin palsu, menurut Shielded Labs, sebuah organisasi yang mendukung pengembangan Zcash. Bug tersebut diperbaiki lebih awal pekan ini. Karena fitur privasi Zcash yang menyembunyikan detail transaksi, tidak ada cara pasti untuk menentukan, hanya dengan kriptografi, apakah kerentanan tersebut dieksploitasi, kata Shielded Labs dalam keterangannya. Koin privasi seperti Zcash menggunakan bukti tanpa pengetahuan (zero-knowledge proofs) untuk memungkinkan pengguna beralih antara jenis alamat transparan dan terselubung, sehingga menciptakan tradeoff bawaan antara privasi transaksi dan kemampuan audit suplai.
Harga Zcash Turun 33% Setelah Pengungkapan Kerentanan
Zcash anjlok ke level terendahnya dalam lebih dari sebulan setelah pengungkapan. Aset digital tersebut baru saja berpindah tangan di sekitar $350, turun 33% dalam sehari terakhir, menurut CoinGecko, setelah jatuh di bawah $265 semalam. Zcash memungkinkan pengguna menyembunyikan detail transaksi, dengan desain di mana mereka bisa beralih antara jenis alamat yang bersifat transparan atau terselubung menggunakan bukti tanpa pengetahuan (zero-knowledge proofs).
Fitur Privasi Mencegah Audit Definitif Cakupan Eksploitasi
“Tidak ada cara pasti untuk menentukan, hanya dengan kriptografi, apakah eksploitasi seperti itu terjadi,” kata Shielded Labs dalam keterangannya, seraya mencatat kerentanan berusia empat tahun itu telah diperbaiki lebih awal pekan ini. Rob Hamilton, CEO perusahaan asuransi Bitcoin AnchorWatch, berpendapat di X, “Ini akan terjadi lagi di Zcash. Anda hanya tidak akan pernah bisa membuktikannya karena Anda tidak bisa mengaudit suplai.”
Para Ahli Mengutip Preseden Historis pada Kerentanan Koin Privasi
Nic Carter, pendiri Castle Island Ventures, mengatakan kepada Decrypt bahwa tradeoff antara privasi dan kemampuan audit bukanlah konsep yang asing bagi mereka yang mengikuti pasar kripto selama bertahun-tahun. Ia menunjuk pada bug Zcash yang ditemukan pada 2018 yang secara teoretis memungkinkan pelaku jahat mencetak koin palsu sebelum akhirnya diperbaiki pada tahun berikutnya. Pada 2017, kompetitor utama Zcash, Monero, juga menambal bug yang memungkinkan pembuatan jumlah koin yang tidak terbatas.
“Saya tidak pikir ini game over untuk Zcash,” tambah Carter. “Beberapa pendatang baru di ruang ini mungkin sedikit terganggu karenanya, tapi pada dasarnya itu bagian dari kesepakatannya.”
Seth Simmons, COO Cake Wallet, memuji Shielded Labs di X karena memperbaiki eksploitasi dengan cepat, bekerja dengan para pemangku kepentingan, serta bersikap jujur dan transparan agar seluruh ekosistem Zcash bisa membaik. “Tidak ada pihak Monero yang seharusnya mencari-cari cara untuk menjatuhkan Zcash,” katanya. “Ini adalah konsekuensi alami ketika membangun privasi sebagai default di sistem seperti ini.”
Model AI Mengidentifikasi Kerentanan dalam Sistem Bukti Tanpa Pengetahuan
Kerentanan tersebut diidentifikasi menggunakan model Claude Opus 4.8 yang baru-baru ini dirilis Anthropic, menurut Shielded Labs. Carlos Guzman, wakil presiden riset di perusahaan perdagangan kripto GSR, mengatakan kepada Decrypt bahwa pengembangannya membawa implikasi yang “sedikit mengkhawatirkan.”
“Tidak banyak ahli yang familiar dengan rangkaian (circuits) ini, jadi mereka kind of sulit untuk diretas,” kata Guzman, merujuk pada sistem yang menggunakan bukti tanpa pengetahuan. “Tapi dengan AI, [...] kemampuan untuk menemukan bug di sistem ini sedang didemokratisasi.”
FAQ
Kerentanan apa yang Zcash ungkapkan pada Jumat?
Zcash mengungkapkan kerentanan kritis berusia empat tahun yang berpotensi menciptakan koin palsu. Shielded Labs menyatakan bug tersebut telah diperbaiki lebih awal pekan ini, namun menegaskan tidak ada cara pasti untuk menentukan hanya dengan kriptografi apakah kerentanan tersebut dieksploitasi karena fitur privasi Zcash.
Bagaimana pengungkapan kerentanan memengaruhi harga Zcash?
Zcash turun 33% dalam sehari terakhir, dengan nilai tukar baru-baru ini sekitar $350 menurut CoinGecko, setelah jatuh di bawah $265 semalam. Aset digital itu anjlok ke titik terendah dalam lebih dari sebulan setelah pengungkapan pada Jumat.
Bagaimana kerentanan Zcash diidentifikasi?
Kerentanan tersebut diidentifikasi menggunakan model Claude Opus 4.8 yang baru-baru ini dirilis Anthropic, menurut Shielded Labs. Carlos Guzman dari GSR mengatakan kepada Decrypt bahwa AI mendemokratisasi kemampuan untuk menemukan bug dalam sistem bukti tanpa pengetahuan, yang biasanya sulit diretas karena keterbatasan keahlian yang familiar dengan rangkaian tersebut.
