Pengembang Zcash telah memperbaiki celah kritis pada kolam terproteksi Orchard yang, menurut seorang peneliti keamanan, dapat digunakan untuk memalsukan ZEC palsu dalam jumlah tak terbatas. Harga token tersebut anjlok lebih dari 40% setelah temuan tersebut terungkap.
Zcash Menambal Celah Keamanan Kritis yang Memungkinkan Pencetakan ZEC Palsu Tanpa Batas Saat Harga Anjlok 41%
DITULIS OLEH
BAGIKAN
Poin Utama
Kelemahan Pemalsuan yang Tersembunyi Sejak 2022
Pendiri Zcash, Zooko Wilcox, mengonfirmasi bahwa peneliti keamanan Taylor Hornby telah menemukan kerentanan pemalsuan di Orchard, kolam privasi utama jaringan, dan mengungkapkannya secara pribadi kepadanya pada 29 Mei. Bug tersebut dapat digunakan untuk membuat koin ZEC palsu yang tidak terdeteksi yang akan diterima jaringan sebagai koin asli, sementara penipuan tersebut tetap tidak terlihat di dalam pool terlindung.Hornby tidak berhenti pada teori saja dan dengan bantuan model kecerdasan buatan, ia merancang eksploitasi lengkap dan menghasilkan ZEC palsu dalam jumlah tak terbatas dalam pengujian lokal. Pengungkapan tersebut menyebabkan harga ZEC anjlok 40% dalam satu hari karena para pengembang kemudian mengungkapkan bahwa kelemahan tersebut telah ada sejak kolam Orchard diluncurkan pada Mei 2022 (tidak terdeteksi selama kurang lebih empat tahun dan lolos dari audit berulang oleh para ahli yang tidak pernah menemukannya).
Karena Orchard adalah sistem yang sepenuhnya terlindungi, pengungkapan ini membawa dampak yang tidak biasa, yaitu tidak ada cara kriptografis untuk membuktikan bahwa bug tersebut tidak pernah disalahgunakan. Jaminan privasi yang sama yang membuat Zcash menarik bagi pengguna yang menginginkan transaksi rahasia juga membuatnya mustahil untuk mengaudit pasokan yang terlindung untuk koin palsu yang dicetak sebelum patch diterapkan. Dalam buku besar yang transparan seperti Bitcoin, siapa pun dapat memverifikasi bahwa pasokan sesuai dengan aturan protokol; dalam pool yang terlindung, kepastian itulah yang dikorbankan demi privasi.
Bagaimana Tanggapan Para Pengembang
Hornby melaporkan masalah ini ke Zcash Open Development Lab, yang mengoordinasikan tanggapan darurat di seluruh dompet, bursa, dan operator node sebelum merilis perbaikan pada 2 Juni. Dalam postingan terperinci di forum komunitas Zcash, tim tersebut menjelaskan kerentanan tersebut dan menguraikan langkah-langkah selanjutnya, termasuk proposal untuk memperkuat verifikasi pasokan sehingga kelemahan serupa dapat terdeteksi dan ditangani jauh lebih cepat di masa depan.
Terlepas dari itu, waktunya kurang tepat bagi sektor privasi yang telah menjadi sorotan sepanjang tahun 2026. Bitcoin.com News melaporkan bulan lalu bahwa token privasi telah melonjak di tengah penolakan global terhadap pengawasan keuangan, dengan ZEC sebagai salah satu yang berkinerja menonjol. Token tersebut telah melonjak melampaui $600 di awal siklus, pada satu titik bahkan melampaui monero berdasarkan kapitalisasi pasar, sebelum kekhawatiran Orchard menghapus sebagian dari keuntungan tersebut.
Apa Arti Bug Ini bagi Pemegang ZEC
Bagi para pemegang, kerugian langsungnya adalah harga, karena ZEC kehilangan sekitar sepertiga nilainya dalam sehari, mengikis sebagian besar kenaikan yang telah menjadikannya salah satu aset kripto dengan kinerja terbaik tahun ini. Masalah yang lebih serius adalah reputasi, karena seluruh promosi koin privasi bergantung pada kepastian matematis, dan jaminan yang berbunyi "kami cukup yakin tidak ada yang memalsukannya" lebih lemah daripada jaminan mutlak yang biasanya diiklankan kategori ini kepada pembeli.
Argumen balasannya adalah bahwa proses pengungkapan berjalan sesuai rencana, karena seorang peneliti independen menemukan celah tersebut dan melaporkannya sebelum terjadi penyalahgunaan yang terkonfirmasi. Selain itu, jaringan besar mulai dari Bitcoin hingga Ethereum juga pernah menghadapi bug serius di masa lalu (semua bug tersebut terdeteksi dan diperbaiki sebelum dapat dimanfaatkan untuk tujuan jahat).
Ujian bagi Zcash kini adalah apakah pembaruan verifikasi pasokan yang direncanakan dapat mengubah insiden yang nyaris berakibat fatal menjadi kemenangan kredibilitas, bukan noda yang bertahan lama.
Mitra privasi Zcash juga menikmati gelombang permintaan yang sama tahun ini, dengan ZEC dan DASH memimpin reli sektor yang luas yang mendorong nilai pasar gabungan naik tajam. Minat institusional juga terus meningkat, dengan Grayscale bergerak menuju produk ZEC yang diatur.
Apakah insiden Orchard akan menjadi catatan kaki atau titik balik akan bergantung pada apa yang akan dirilis oleh para pengembang selanjutnya dan apakah pasar akan memperlakukan bug yang telah diperbaiki dan tampaknya tidak dieksploitasi sebagai peringatan atau alasan untuk menjauh.
