Zcash แพตช์บั๊กวิกฤตที่เปิดช่องให้สร้าง ZEC ปลอมได้ไม่จำกัด ขณะราคาร่วง 41%

ช่องโหว่การปลอมแปลงที่ซ่อนอยู่มาตั้งแต่ปี 2022

Zooko Wilcox ผู้ก่อตั้ง Zcash ยืนยัน ว่านักวิจัยด้านความปลอดภัย Taylor Hornby ได้ค้นพบช่องโหว่การปลอมแปลงใน Orchard ซึ่งเป็นพูลความเป็นส่วนตัวหลักของเครือข่าย และได้เปิดเผยให้เขาทราบเป็นการส่วนตัวเมื่อวันที่ 29 พฤษภาคม Tบั๊กดังกล่าวอาจถูกใช้เพื่อสร้างเหรียญ ZEC ปลอมที่ตรวจจับไม่ได้ ซึ่งเครือข่ายจะยอมรับว่าเป็นของจริง ขณะที่การฉ้อโกงยังคงมองไม่เห็นภายในพูลแบบปกปิด

Hornby ไม่ได้หยุดอยู่แค่ทฤษฎี และด้วยความช่วยเหลือจาก โมเดลปัญญาประดิษฐ์ เขาได้คิดค้นเอ็กซ์พลอยต์ที่สมบูรณ์และสร้าง ZEC ปลอมได้ไม่จำกัดจำนวนในการทดสอบภายในเครื่อง Tการเปิดเผยดังกล่าวทำให้ ZEC ร่วงลง 40% ภายในวันเดียว เนื่องจากนักพัฒนาเปิดเผยต่อมาว่าช่องโหว่นี้มีอยู่มาตั้งแต่เปิดตัวพูล Orchard ในเดือนพฤษภาคม 2022 (ซ่อนอยู่โดยไม่ถูกตรวจพบราวสี่ปี และผ่านการตรวจสอบหลายครั้งโดยผู้เชี่ยวชาญที่ไม่เคยพบมัน)

เพราะ Orchard เป็นระบบแบบปกปิดเต็มรูปแบบ การเปิดเผยครั้งนี้จึงมีนัยที่เจ็บแสบเป็นพิเศษ กล่าวคือ ไม่มีวิธีทางคริปโตกราฟีที่จะพิสูจน์ได้ว่าบั๊กนี้ไม่เคยถูกนำไปใช้ในทางที่ผิด การรับประกันความเป็นส่วนตัวแบบเดียวกันที่ทำให้ Zcash น่าดึงดูดสำหรับผู้ใช้ที่ต้องการธุรกรรมแบบเป็นความลับ ก็ทำให้ไม่สามารถตรวจสอบอุปทานในพูลแบบปกปิดเพื่อหาเหรียญปลอมที่ถูกสร้างก่อนแพตช์ได้ ในเลดเจอร์แบบโปร่งใสอย่าง Bitcoin ใครๆ ก็ตรวจสอบได้ว่าอุปทานสอดคล้องกับกฎของโปรโตคอล; แต่ในพูลแบบปกปิด ความแน่นอนดังกล่าวคือสิ่งที่ถูกแลกไปเพื่อความเป็นส่วนตัว

นักพัฒนาตอบสนองอย่างไร

Hornby รายงานปัญหาไปยัง Zcash Open Development Lab ซึ่งประสานการตอบสนองฉุกเฉินระหว่างกระเป๋าเงิน (wallets) กระดานเทรด และผู้ดำเนินการโหนด ก่อนปล่อยแพตช์แก้ไขในวันที่ 2 มิถุนายน ในโพสต์แบบละเอียดบน ฟอรัมชุมชน Zcash ทีมได้อธิบายช่องโหว่และสรุปขั้นตอนต่อไป รวมถึงข้อเสนอเพื่อเสริมความแข็งแกร่งในการยืนยันอุปทาน เพื่อให้สามารถตรวจพบและควบคุมช่องโหว่ลักษณะนี้ได้รวดเร็วขึ้นมากในอนาคต

แม้ความรุนแรงจะสูง แต่นักพัฒนาเรียกร้องให้ใจเย็น โดย Shielded Labs ระบุว่าไม่ได้ “กังวลมากเกินไป” ว่าการปลอมแปลงได้เกิดขึ้นจริง โดยให้เหตุผลว่าบั๊กนี้ผ่านการทบทวนมาหลายปีโดยนักคริปโตกราฟีที่เก่งที่สุดของโลกบางคน โดยไม่ถูกพบหรือถูกนำไปใช้โจมตี

อย่างไรก็ตาม ช่วงเวลานี้ถือว่าอึดอัดสำหรับภาคส่วนเหรียญความเป็นส่วนตัวที่ได้รับความสนใจอย่างมากตลอดปี 2026 Bitcoin.com News รายงานเมื่อเดือนที่แล้วว่า โทเค็นความเป็นส่วนตัวกำลังพุ่งแรงท่ามกลางกระแสต่อต้านการเฝ้าระวังทางการเงินทั่วโลก โดย ZEC เป็นหนึ่งในตัวเด่น โทเค็นนี้เคยพุ่งทะลุ $600 เมื่อต้นรอบ โดยช่วงหนึ่งถึงกับ แซง monero ในด้านมูลค่าตามราคาตลาด ก่อนที่ความตื่นตระหนกจาก Orchard จะลบกำไรบางส่วนออกไป

บั๊กนี้หมายความว่าอย่างไรสำหรับผู้ถือ ZEC

สำหรับผู้ถือ ต้นทุนในทันทีคือราคา เพราะ ZEC สูญเสียมูลค่าราวหนึ่งในสามภายในวันเดียว ย้อนกลับการปรับขึ้นส่วนสำคัญของรอบที่ทำให้มันเป็นหนึ่งในสินทรัพย์คริปโตที่ทำผลงานดีที่สุดของปี ปัญหาที่หนักกว่าคือชื่อเสียง เพราะข้อเสนอหลักของเหรียญความเป็นส่วนตัวตั้งอยู่บนความแน่นอนทางคณิตศาสตร์ และคำยืนยันที่ว่า “เราค่อนข้างมั่นใจว่าไม่มีใครปลอมเหรียญ” นั้นอ่อนกว่าการรับประกันแบบแน่นหนาที่หมวดหมู่นี้มักโฆษณาต่อผู้ซื้อ

ข้อโต้แย้งคือ กระบวนการเปิดเผยทำงานได้ตามที่ออกแบบไว้ เนื่องจากนักวิจัยอิสระพบช่องโหว่และรายงานก่อนที่จะมีการยืนยันการนำไปใช้โจมตี นอกจากนี้ เครือข่ายขนาดใหญ่ตั้งแต่ Bitcoin ไปจนถึง Ethereum ก็เคยเผชิญบั๊กหนักๆ มาแล้วในอดีต (ซึ่งทั้งหมดถูกตรวจพบและแก้ไขก่อนจะถูกนำไปใช้เป็นอาวุธ)

บททดสอบของ Zcash ตอนนี้คือ การอัปเกรดเพื่อยืนยันอุปทานที่วางแผนไว้จะเปลี่ยนเหตุเฉียดฉิวที่น่ากลัวให้กลายเป็นชัยชนะด้านความน่าเชื่อถือ แทนที่จะเป็นรอยด่างถาวรได้หรือไม่

คู่แข่งในสายความเป็นส่วนตัวของ Zcash ก็อาศัยแรงดีมานด์ระลอกเดียวกันในปีนี้ โดย ZEC และ DASH เป็นผู้นำการพุ่งขึ้นของทั้งภาคส่วนที่ดันมูลค่ารวมของตลาดเพิ่มขึ้นอย่างมาก ความสนใจจากสถาบันก็เพิ่มขึ้นเช่นกัน โดย Grayscale ขยับเข้าใกล้ ผลิตภัณฑ์ ZEC ที่อยู่ภายใต้การกำกับดูแล

เหตุการณ์ Orchard จะกลายเป็นเพียงเชิงอรรถหรือจุดเปลี่ยนนั้น จะขึ้นอยู่กับสิ่งที่นักพัฒนาจะปล่อยออกมาต่อไป และว่าตลาดจะมองบั๊กที่ถูกแพตช์แล้วและดูเหมือนจะไม่ได้ถูกใช้โจมตี เป็นสัญญาณเตือน หรือเป็นเหตุผลให้เดินจากไป