🔻 ZEC ร่วงกว่า 30% หลังเปิดเผยช่องโหว่ระดับวิกฤต

ราคาของ ZEC ปรับตัวลงแรงทันทีหลังการเปิดเผยช่องโหว่ของระบบ Orchard pool (กลุ่มธุรกรรมแบบปกปิดของ Zcash ที่ซ่อนทั้งข้อมูลผู้ส่ง ผู้รับ และจำนวนเงินเอาไว้) ซึ่งในทางทฤษฎีอาจถูกใช้สร้างเหรียญ ZEC ปลอมได้แบบไม่จำกัดจำนวน

ในช่วง 24 ชั่วโมงที่ผ่านมา ZEC ร่วงลงกว่า 30% มาอยู่ที่ราว 410 ดอลลาร์ (ประมาณ 13,400 บาท ต่อเหรียญ) ขณะที่มูลค่าตลาด (Market Cap) หายไปกว่า 3 พันล้านดอลลาร์ หรือราว 9.8 หมื่นล้านบาท โดยสำนักข่าว The Block รายงานว่า ZEC ร่วงราว 31% มาอยู่ที่ 409.64 ดอลลาร์ และการลดลงส่วนใหญ่เกิดขึ้นภายในห้าชั่วโมงหลังโพสต์เปิดเผยช่องโหว่ ทั้งนี้ Zcash ถือเป็นคริปโตเคอเรนซีที่ใหญ่ที่สุดอันดับราว 11 ของตลาด ทำให้ข่าวนี้สั่นสะเทือนวงการเหรียญความเป็นส่วนตัวไม่น้อย

🤖 เมื่อ AI ช่วยค้นพบบั๊กที่ผู้เชี่ยวชาญทั่วโลกพลาดมานานกว่า 3 ปี

จุดที่น่าสนใจที่สุดของเหตุการณ์นี้คือ "วิธีการค้นพบ" ฮอร์นบีได้รับการว่าจ้างจาก Shielded Labs (องค์กรอิสระที่สนับสนุนทุนพัฒนา Zcash) ให้เข้าตรวจสอบโปรโตคอลตั้งแต่เดือนเมษายน และค้นพบช่องโหว่ดังกล่าวในวันที่ 29 พฤษภาคม 2569

นักวิจัยใช้โมเดล Opus 4.8 ของ Anthropic ซึ่งเพิ่งเปิดตัวเมื่อวันที่ 28 พฤษภาคม (เพียงหนึ่งวันก่อนการค้นพบ) ร่วมกับเครื่องมือ AI ที่สร้างขึ้นเอง เพื่อเขียนโปรแกรมโจมตี (exploit) ที่ใช้งานได้จริงในสภาพแวดล้อมทดสอบแบบปิด และสามารถสร้างเหรียญ ZEC ปลอมขึ้นมาได้แบบไม่จำกัดและตรวจจับไม่ได้ ทีมนักวิจัยระบุว่า หากนำเครื่องมือนี้ไปรันบนเครือข่ายจริง (mainnet) ก็จะสามารถเสกเหรียญปลอมเข้ากระเป๋าได้ทันที

หลังค้นพบ ฮอร์นบีได้แจ้งไปยัง Zcash Open Development Lab หรือ ZODL (ห้องปฏิบัติการพัฒนาแบบเปิดของ Zcash) ทันทีในเย็นวันเดียวกัน นำไปสู่การตอบสนองฉุกเฉินแบบสองระยะ โดยระยะแรกเป็น soft fork ในวันที่ 2 มิถุนายน เพื่อปิดการทำงานของ Orchard ชั่วคราว ตามด้วย hard fork ที่เรียกว่า NU6.2 (การอัปเกรดเครือข่ายครั้งใหญ่ที่เข้ากันไม่ได้กับเวอร์ชันเดิม) ในวันที่ 3 มิถุนายน เพื่อเปิดใช้งาน Orchard อีกครั้งด้วยวงจรที่แก้ไขแล้ว 

🧮 ช่องโหว่ทำงานอย่างไร และทำไมถึงน่ากังวลเป็นพิเศษ

ต้นตอของปัญหาคือสิ่งที่เรียกว่า soundness bug ซึ่งเกิดจากองค์ประกอบที่ถูกกำหนดเงื่อนไขไม่รัดกุมพอ (under-constrained) ใน Orchard circuit (วงจรเข้ารหัสที่เป็นแกนหลักของระบบ Orchard) ทำให้สามารถป้อนค่าปลอมเข้าไปในกระบวนการคูณบนเส้นโค้งวงรี (การคำนวณทางคณิตศาสตร์ที่ใช้ยืนยันความถูกต้องของธุรกรรมแบบเข้ารหัส) แล้วยังผ่านการตรวจสอบได้อยู่ดี

ความน่ากังวลที่แท้จริงอยู่ตรงที่ — เนื่องจาก Orchard ออกแบบมาให้ "ปกปิดจำนวนเงิน" เหรียญปลอมที่ถูกสร้างขึ้นจึงแทบจะแยกไม่ออกจากเหรียญจริง และด้วยคุณสมบัติด้านความเป็นส่วนตัวนี้เอง ทำให้ ไม่มีวิธีพิสูจน์เชิงการเข้ารหัสได้เลยว่ามีใครเคยใช้ช่องโหว่นี้ไปแล้วหรือไม่ ก่อนที่จะถูกแก้ไข โดยช่องโหว่นี้แฝงอยู่ในระบบมาตั้งแต่ Orchard เริ่มเปิดใช้งานเมื่อเดือนพฤษภาคม 2565

อย่างไรก็ตาม Shielded Labs ระบุว่า "ไม่ได้กังวลมากจนเกินไป" เพราะบั๊กนี้ซ่อนตัวแนบเนียนพอที่จะรอดพ้นการตรวจสอบของผู้เชี่ยวชาญมาหลายปี และการค้นพบครั้งนี้เกิดจากความพยายามอย่างจงใจ ใช้ทักษะสูง บวกกับเครื่องมือล้ำสมัยและ AI ทั้งนี้ ทางทีมยังเตรียมเสนอการอัปเกรดเครือข่ายเพิ่มเติม เพื่อให้ทุกคนสามารถตรวจสอบความถูกต้องของปริมาณเหรียญ ZEC ทั้งหมด และพิสูจน์ได้ว่าไม่มีเหรียญปลอมอยู่ในระบบ Orchard

💰 อาเธอร์ เฮย์ส เทขาย ZEC ทั้งหมด ลั่น "Holy Trinity is dead"

ฝั่งนักลงทุนรายใหญ่ก็เคลื่อนไหวเช่นกัน อาเธอร์ เฮย์ส (Arthur Hayes) ผู้ร่วมก่อตั้ง BitMEX (กระดานเทรดอนุพันธ์คริปโตชื่อดัง) ออกมาแสดงความเห็นในวันศุกร์ว่า โอกาสที่ ZEC จะถูกปั๊มออกมาอย่างผิดกฎหมายผ่านช่องทางนี้นั้น "ค่อนข้างต่ำ" แม้จะยอมรับว่าในทางการเข้ารหัสแล้วไม่สามารถพิสูจน์ได้แบบ 100% ว่าเป็นไปไม่ได้

ถึงอย่างนั้น เฮย์สก็ตัดสินใจเทขาย ZEC ทั้งหมดที่ถืออยู่ออกไป เพราะผลพวงจากช่องโหว่ของ Orchard pool พร้อมประกาศว่า "Holy Trinity is dead" (สามทหารเสือล่มสลายแล้ว) ซึ่งหมายถึงสามเหรียญที่เขาขายทิ้งในสัปดาห์นี้ ได้แก่ Zcash (ZEC), Hyperliquid (HYPE) และ Near Protocol (NEAR)

🔁 ไม่ใช่ครั้งแรกของ Zcash — บางฝ่ายมองว่าเป็น "FUD" ที่วนกลับมา

ในมุมตรงข้าม เมิร์ต มัมตาซ (Mert Mumtaz) ผู้ร่วมก่อตั้งและซีอีโอของ Helius (บริษัทเครื่องมือสำหรับเครือข่าย Solana) มองว่าเรื่องนี้ไม่ใช่เรื่องใหม่ เพราะแทบทุกโปรโตคอลความเป็นส่วนตัวล้วนมีความเสี่ยงในลักษณะเดียวกัน เขาระบุว่านี่เป็นความเสี่ยงเชิงทฤษฎีของโปรโตคอลที่ใช้ zero-knowledge proof (เทคนิคพิสูจน์ว่าข้อมูลถูกต้องโดยไม่ต้องเปิดเผยตัวข้อมูล) ส่วนใหญ่ ซึ่งมาจากบั๊กในวงจรที่ทั้งหาเจอและใช้ประโยชน์ได้ยาก พร้อมเปรียบเปรยว่า "FUD" (Fear, Uncertainty, Doubt — การปล่อยข่าวสร้างความกลัวและความไม่แน่นอน) ชุดเดิมๆ นี้มักวนกลับมาทุกๆ ห้าเดือน เมื่อมีคนกลุ่มใหม่เริ่มเข้าใจหลักการทำงานของ privacy pool

และนี่ก็ไม่ใช่ครั้งแรกจริงๆ ย้อนกลับไปในปี 2561 เคยมีการค้นพบช่องโหว่การปลอมแปลงเหรียญในระบบเข้ารหัสที่อยู่เบื้องหลัง zk-proofs ของ Zcash โดย Electric Coin Company (บริษัทผู้พัฒนา Zcash ดั้งเดิม) ซึ่งได้แก้ไขเรียบร้อยในปี 2562 โดยไม่มีความเสียหายเกิดขึ้น

📎 อ่านเพิ่มเติม: (ค้นแล้วไม่พบบทความที่เกี่ยวข้องโดยตรงใน Bitcoinaddict.com — อ้างอิงแหล่งภายนอกที่น่าเชื่อถือแทน) 
👉 Security researcher finds Zcash vulnerability allowing 'unlimited' counterfeit minting; ZEC drops 31% 
👉 Shielded Labs Proposes New Zcash Upgrade to Prove ZEC Supply After Orchard Bug
🔗 อ้างอิงต้นฉบับ: The Block, The Defiant, CoinDesk และโพสต์ของ Shielded Labs บนแพลตฟอร์ม X / cointelegraph.com / ภาพ theblock.co

💬 ความเห็นบรรณาธิการ Bitcoinaddict เหตุการณ์นี้สะท้อนภาพ "ดาบสองคม" ของ AI ในโลกความปลอดภัยได้ชัดเจน เพราะเครื่องมือเดียวกันที่ช่วยให้นักวิจัยพบและอุดช่องโหว่ก่อนที่ผู้ไม่หวังดีจะลงมือ ก็เป็นเครื่องมือที่ผู้ไม่หวังดีอาจหยิบไปใช้ได้เช่นกัน อย่างไรก็ตาม สิ่งที่น่าให้กำลังใจคือความเร็วและการประสานงานฉุกเฉินของทีมพัฒนา รวมถึงข้อเสนออัปเกรดเพื่อให้ตรวจสอบปริมาณเหรียญได้อย่างโปร่งใส ซึ่งถือเป็นสัญญาณของระบบนิเวศที่เริ่มมีวุฒิภาวะมากขึ้น ทั้งนี้ เทคโนโลยีความเป็นส่วนตัวที่ซับซ้อนย่อมต้องการการตรวจสอบอย่างต่อเนื่อง และนักลงทุนควรติดตามพัฒนาการเรื่องการพิสูจน์ความถูกต้องของอุปทานเหรียญอย่างใกล้ชิดต่อไป

🏷️ Tags / คีย์เวิร์ด SEO: Zcash, ZEC, ช่องโหว่ Zcash, Orchard pool, เหรียญความเป็นส่วนตัว, Arthur Hayes, Anthropic AI, zero-knowledge proof

— รายงานโดยทีมข่าว Bitcoinaddict.com