Zcash (ZEC) đã kích hoạt một đợt hard fork khẩn cấp vào ngày 4 tháng 10 năm 2023 để giải quyết một lỗi nghiêm trọng, theo Quỹ Zcash. Lỗ hổng này có thể cho phép tạo tiền mã hóa trái phép, gây lo ngại về lạm phát trong mạng lưới.
Điều gì đã xảy ra
Lỗ hổng trong bể giao dịch bảo mật Orchard của Zcash được phát hiện vào ngày 29 tháng 5 năm 2023 bởi nhà nghiên cứu độc lập Taylor Hornby trong một cuộc kiểm toán giao thức thực hiện cho Shielded Labs. Vấn đề này liên quan đến một lỗi trong mạch chứng minh không tiết lộ, xác nhận tính hợp lệ của các giao dịch riêng tư. Quỹ Zcash cho biết, “Không có bằng chứng về việc tạo giá trị trái phép,” nhưng thừa nhận rằng việc xác minh sự vắng mặt của lạm phát này là thách thức đối với các quan sát viên bên ngoài.
Sau khi phát hiện, các nhà phát triển Zcash đã nhanh chóng phối hợp với các thợ mỏ và sàn giao dịch. Một đợt soft fork khẩn cấp đã được thực hiện trong Zebra 4.5.3, tạm thời vô hiệu hóa tất cả các hoạt động trên bể bảo mật bị ảnh hưởng. Một đợt hard fork sau đó đã được thực hiện vào ngày 4 tháng 10, tái kích hoạt các giao dịch bảo mật với bản sửa lỗi cần thiết.
Tại sao điều này quan trọng
Sự cố này làm nổi bật những rủi ro đáng kể đối với sự ổn định tiền tệ của Zcash. Những lo ngại nảy sinh về quá trình quản trị, được coi là tập trung, và về cách giảm thiểu các rủi ro lạm phát trong tương lai. Các sự kiện này tiết lộ những lỗ hổng quan trọng trong các tính năng bảo mật của tiền mã hóa và đặt ra câu hỏi về những tác động rộng hơn đối với các hệ thống tương tự.
Bối cảnh
Đây không phải là lần đầu tiên Zcash gặp phải vấn đề như vậy. Năm 2018, một lỗi lý thuyết cho phép làm giả không giới hạn, đã được giải quyết kín đáo trong một lần nâng cấp sau đó. Lỗi hiện tại đã thu hút sự chú ý về quản trị tổng thể và tính minh bạch trong hoạt động của mạng lưới, đặc biệt là cách đưa ra quyết định dưới áp lực.
Tiếp theo là gì
Các nhà phát triển Zcash dự định tiếp tục giám sát mạng lưới để đảm bảo sự ổn định và ngăn ngừa các lỗ hổng trong tương lai. Các bản cập nhật sắp tới có thể sẽ tập trung vào việc tăng cường các biện pháp bảo mật và truyền thông cộng đồng để giải quyết các mối quan ngại nảy sinh trong sự cố này.
