TL;DR

Ngày 29/5/2026 - một ngày sau khi Claude Opus 4.8 ra mắt - nhà nghiên cứu bảo mật Taylor Hornby dùng model mới để audit code Zcash và phát hiện lỗ hổng nguy hiểm nhất lịch sử dự án: 2 dòng code trong shielded pool cho phép tạo vô hạn ZEC giả mà không để lại dấu vết. Lỗi tồn tại từ tháng 5/2022 - qua nhiều vòng kiểm toán bởi chuyên gia cryptography hàng đầu thế giới - mà không ai tìm ra. AI làm điều đó trong 1 ngày.

Bối cảnh: Zcash và Orchard shielded pool

Zcash là một trong những privacy coin lớn nhất thế giới, với market cap 9,5 tỷ USD (top 12 toàn cầu) tại thời điểm sự kiện xảy ra. Khác với Bitcoin hay Ethereum, Zcash cho phép giao dịch hoàn toàn ẩn danh thông qua công nghệ zero-knowledge proof (ZKP) - người dùng có thể chứng minh một giao dịch hợp lệ mà không tiết lộ bất kỳ thông tin nào về số tiền hay địa chỉ.

Orchard là thế hệ shielded pool mới nhất của Zcash, ra mắt tháng 5/2022, được xây dựng trên hệ thống ZK-proof thế hệ mới có tên halo2. Đây là phần phức tạp nhất của codebase, đã qua nhiều vòng kiểm toán chuyên sâu bởi các nhóm bảo mật chuyên nghiệp trong ngành cryptography.

Tháng 4/2026, Shielded Labs - tổ chức phát triển Zcash - thuê Taylor Hornby, một chuyên gia bảo mật kỳ cựu, để thực hiện audit circuit Orchard. Hornby quyết định thử kết hợp Claude Opus 4.8 (vừa ra mắt ngày 28/5) với framework audit tùy chỉnh do ông tự xây dựng.

Lỗ hổng hoạt động như thế nào

Vấn đề nằm trong thư viện halo2_gadgets - crate cung cấp các building block cho zero-knowledge proof của Orchard. Cụ thể, trong bước xác thực giao dịch, một kiểm tra nhân điểm trên đường cong elliptic (elliptic curve multiplication check) bị để under-constrained - tức là không được ràng buộc đầy đủ về mặt toán học.

Hệ quả: một kẻ tấn công có thể đưa vào dữ liệu toán học không hợp lệ, và hệ thống ZK-proof vẫn xác nhận giao dịch là hợp lệ. Từ đó, họ có thể:

  • Tạo ZEC giả trực tiếp bên trong shielded pool
  • Không cần chữ ký mật mã hợp lệ
  • Không để lại bất kỳ dấu vết nào có thể phát hiện về mặt kỹ thuật
  • Không có giới hạn lý thuyết về lượng ZEC có thể tạo ra

Hornby không chỉ tìm ra lỗ hổng - ông còn viết một working exploit và xác minh trên local testnet rằng nó thực sự tạo ra ZEC giả vô hạn. Đây không phải lý thuyết.

Claude Opus 4.8 đã làm gì mà con người không làm được

Câu hỏi quan trọng nhất: tại sao lỗi này tồn tại 4 năm qua nhiều vòng audit chuyên nghiệp mà không ai phát hiện, nhưng AI lại tìm ra trong 1 ngày?

Lý do một phần nằm ở bản chất của code circuit ZK-proof. Đây là dạng code cực kỳ trừu tượng và toán học nặng - một lỗi nhỏ về ràng buộc toán học có thể nằm trong 2 dòng code mà không trực quan với người đọc. Các chuyên gia kiểm toán thủ công dễ tập trung vào logic cấp cao hơn là kiểm tra từng ràng buộc toán học ở cấp thấp.

Claude Opus 4.8, kết hợp với framework audit của Hornby, có thể quét có hệ thống qua các ràng buộc toán học, flag những chỗ có thể under-constrained - và làm điều đó ở tốc độ và độ phủ mà con người không thể cạnh tranh. Thay vì vài tuần review thủ công, quá trình này hoàn thành trong 1 ngày.

Đây là sự kiện đánh dấu tiêu chuẩn mới cho bảo mật blockchain: AI-assisted protocol auditing không còn là thí nghiệm - nó vừa tìm ra lỗi mà cộng đồng cryptography hàng đầu thế giới bỏ sót suốt 4 năm.

Thị trường phản ứng như thế nào

Sau khi thông tin công bố rộng rãi vào ngày 5-6/6/2026, thị trường phản ứng dữ dội:

  • ZEC sụt từ ~635 USD xuống 309 USD trong 48 giờ - giảm 48%
  • Sau đó hồi phục một phần về ~433 USD - vẫn giảm ~30% so với đỉnh
  • Hơn 3 tỷ USD vốn hóa bị xóa trước khi người mua vào lại

Arthur Hayes, đồng sáng lập BitMEX, bán toàn bộ ZEC và công khai lý do: lỗ hổng đã phá vỡ niềm tin vào tính cố định của tổng cung ZEC - một trong những đặc tính cốt lõi mà privacy coin dựa vào để có giá trị.

Lý do thị trường hoảng loạn không chỉ là lỗ hổng đã được vá - mà là câu hỏi không có lời giải: liệu lỗ hổng có đã bị khai thác trong suốt 4 năm qua không?

Câu hỏi không có lời giải

Shielded Labs thừa nhận thẳng thắn: "No cryptographic method exists to determine definitively whether such exploitation occurred." Đây chính là tính chất hai mặt của privacy technology - shielded pool được thiết kế để che giấu tất cả, kể cả hành vi gian lận.

Trên một blockchain minh bạch như Bitcoin, bạn có thể truy xuất mọi giao dịch và phát hiện bất kỳ sự thay đổi cung nào. Với Zcash Orchard, điều đó là bất khả thi về mặt kỹ thuật. Không có cách nào biết chắc rằng tổng cung ZEC thực sự là con số mà mọi người tin tưởng.

Emergency soft fork được triển khai ngày 1/6/2026, hard fork hoàn tất ngày 3/6/2026 - lỗ hổng đã được vá. Nhưng sự không chắc chắn về quá khứ không thể bị vá.

Tín hiệu lớn hơn cho ngành

Hornby cho biết ông dự định áp dụng cùng phương pháp AI-assisted auditing cho Monero và các privacy coin khác. Nhiều nhóm phát triển Layer-1 đã bắt đầu đánh giá lại quy trình audit của mình, một số thông báo triển khai AI-augmented review programs trong những ngày sau sự kiện.

Điều này đặt ra một thực tế mới cho toàn ngành blockchain: nếu code circuit ZK-proof phức tạp đến mức chuyên gia giỏi nhất cũng bỏ sót lỗi trong 4 năm, thì bao nhiêu protocol đang chạy production hiện nay có các lỗ hổng tương tự đang chờ AI tìm ra?

Kết

Sự kiện Zcash Orchard không chỉ là câu chuyện về một lỗ hổng crypto. Đây là bằng chứng đầu tiên ở quy mô lớn rằng AI có thể làm những việc cụ thể, có giá trị thực sự trong bảo mật phần mềm - không phải hỗ trợ viết code hay tóm tắt tài liệu, mà là tìm ra các lỗi ẩn ở cấp độ toán học mà con người bỏ sót. Cùng với đó, nó cũng nhắc nhở rằng với các hệ thống đủ phức tạp, "đã được audit nhiều lần" không còn đủ là một đảm bảo.

via Genfinity · via Cryptonomist