วิกฤติคริปโต Zcash กับช่องโหว่สำคัญใน Orchard Shielded Pool
David Schwartz อดีต CTO ของ Ripple ได้ออกมาแสดงความเห็นและให้ความมั่นใจกับผู้ถือเหรียญ ZEC เมื่อวันที่ 7 มิถุนายน หลังจากมีการเปิดเผยช่องโหว่ร้ายแรงในระบบ zero-knowledge proof ของ Orchard shielded pool ที่ทำให้เกิดความไม่แน่นอนในชุมชนคริปโต
ในมุมมองของเขา ผู้ถือเหรียญที่ไม่เคลื่อนย้ายสินทรัพย์ของตนจะไม่สูญเสียเงินตราบใดที่ช่องโหว่นี้ไม่เคยถูกนำไปใช้โจมตีจริง แม้จะฟังดูเป็นคำปลอบประโลม แต่เงื่อนไขนี้กลับที่ทำให้ประเด็นความมั่นคงของระบบคริปโต ZEC ซับซ้อนขึ้นอย่างมาก
ความย้อนแย้งหลักของช่องโหว่ Orchard ในคริปโต
ช่องโหว่ในระบบ Orchard ที่ได้รับการแก้ไขด้วยการอัปเกรดเครือข่าย NU6.2 ฉุกเฉินเมื่อวันที่ 2 มิถุนายน ที่ผ่านมา เปิดโอกาสให้สามารถสร้างเหรียญ ZEC ซึ่งเป็นคริปโตของ Zcash แบบปลอมแปลงได้โดยไม่ถูกตรวจจับ เป็นเวลานานเกือบ 4 ปี
แต่สิ่งที่ซับซ้อนกว่านั้นคือ นักพัฒนาของ Zcash เองไม่สามารถพิสูจน์ได้แน่ชัดว่า มีการโจมตีช่องโหว่นี้เกิดขึ้นจริงหรือไม่ เนื่องจากโครงสร้างความเป็นส่วนตัวของเหรียญที่ทำให้ ZEC มีมูลค่า ยังส่งผลให้ยากต่อการตรวจสอบยอดเหรียญที่แท้จริงในระบบแบบเข้ารหัส
คำพูดของ Schwartz เป็นความจริงภายใต้เงื่อนไขที่กล่าวไว้ แต่ไม่ใช่การรับประกันที่แน่นอนสำหรับผู้ถือเหรียญคริปโต
ผลกระทบต่อราคาและความไว้วางใจในคริปโต ZEC
การเปิดเผยช่องโหว่นี้เมื่อวันที่ 29 พฤษภาคมที่ผ่านมา ส่งผลให้ราคา ZEC ดิ่งลงกว่า 30% ในช่วงเซสชันการซื้อขายเดียว และแตะระดับต่ำสุดในรอบเดือน
ตลาดไม่ได้ตอบสนองเพียงแค่ความเสี่ยงที่ยืนยันแล้วว่ามีการถูกโจมตีเท่านั้น แต่เป็นความเสี่ยงที่ไม่สามารถตรวจสอบได้ ซึ่งเป็นเรื่องที่ยากต่อการแก้ไขและฟื้นฟูกว่ามาก
รายละเอียดทางเทคนิคของช่องโหว่ในคริปโต Zcash
- Orchard pool เปิดตัวพร้อมการอัปเกรด Network Upgrade 5 (NU5) ในเดือนพฤษภาคม 2022 เป็นเลเยอร์ความเป็นส่วนตัวขั้นสูงสุดของเครือข่าย โดยใช้ Halo 2-based zk-SNARKs ซึ่งไม่ต้องใช้ trusted setup
- ช่องโหว่เกิดจากองค์ประกอบที่ไม่ถูกจำกัดอย่างเหมาะสมในเครื่องมือ elliptic-curve multiplication gadget ภายใน halo2_gadgets crate ซึ่งอนุญาตให้ป้อนค่าที่สร้างขึ้นเพื่อหลีกเลี่ยงการตรวจสอบความถูกต้องและผลิต ZEC ปลอมที่ผ่านการยืนยันได้
- Taylor Hornby วิศวกรของ Zcash ค้นพบช่องโหว่นี้เมื่อวันที่ 29 พฤษภาคม 2026 โดยใช้ AI-assisted formal methods ทดสอบสำเร็จในสภาพแวดล้อม regtest ตามท้องถิ่น
- ช่วงเวลาที่เครือข่ายเสี่ยงต่อช่องโหว่นี้คือ ระหว่างการใช้งาน mainnet ของ Orchard ตั้งแต่พฤษภาคม 2022 ถึง 1 มิถุนายน 2026 รวมประมาณ 4 ปี
- ซอฟต์แวร์ที่ได้รับผลกระทบ ได้แก่ halo2_gadgets ก่อนเวอร์ชัน v0.5.0, orchard ก่อน v0.14.0 และ zcashd ตั้งแต่ v5.0.0 ถึง v6.12.3
การตอบสนองและการแก้ไขช่องโหว่ในระบบคริปโต
Shielded Labs และทีมพัฒนาได้ออกมาตรการฉุกเฉิน โดยเปิดตัว Zebra 4.5.3 เป็น soft fork ชั่วคราวเพื่อปิดการใช้งานธุรกรรมใน Orchard พร้อมทั้งเปิดใช้งาน NU6.2 hard fork ผ่าน Zebra 5.0 ที่บล็อก 3,364,600 เมื่อวันที่ 2 มิถุนายน 2026 เวลา 12:05 น. UTC+8
วงจรการทำงานของระบบได้รับการแก้ไขเรียบร้อย แต่สิ่งสำคัญสำหรับผู้ถือคริปโตคือ การแพตช์นี้ช่วยปิดช่องโหว่ในอนาคตเท่านั้น ไม่สามารถพิสูจน์ย้อนหลังได้ว่าสถานะอุปทานเหรียญ ZEC ในช่วง 4 ปีที่ผ่านมาได้รับผลกระทบหรือไม่ ซึ่งยังคงเป็นเรื่องที่ไม่โปร่งใสและไม่สามารถตรวจสอบได้
คำมั่นสัญญาของ David Schwartz ต่อผู้ถือคริปโต ZEC คืออะไร?
ประเด็นนี้ถูกหยิบยกขึ้นมาเมื่อ Nate (@satorinakamoto) คอมเมนเตเตอร์คริปโตตั้งคำถามว่า Zcash สามารถพิสูจน์ได้หรือไม่ว่าช่องโหว่นี้ไม่เคยถูกโจมตีจริง ในขณะที่ระบบนี้คงสถานะความเป็นส่วนตัวสูงมาก
Schwartz ซึ่งเป็นผู้ร่วมพัฒนา XRP Ledger และได้รับการยอมรับในวงการคริปโต ให้คำตอบว่า “ผู้ถือคริปโตที่ไม่เคลื่อนย้ายเหรียญจะยังปลอดภัยและเหรียญยังคงเข้าถึงได้ ถึงแม้ Orchard จะกลายเป็นเลเยอร์ที่ถูกยกเลิกก็ไม่มีผลกระทบต่อความถูกต้องของสินทรัพย์”
หากไม่มีการโจมตีเกิดขึ้น ทุกคนจะปลอดภัยไม่ว่าจะย้ายเหรียญหรือไม่ สุดท้ายพวกเขาอาจเหงาเล็กน้อยในเลเยอร์ที่ถูกเลิกใช้ แต่เหรียญจะยังถูกเก็บรักษาและสามารถใช้งานได้
— David ‘JoelKatz’ Schwartz (@JoelKatz), 7 มิถุนายน 2026
คำมั่นสัญญานี้เป็นจริงภายใต้เงื่อนไขที่ว่าไม่มีการโจมตีเกิดขึ้นเท่านั้น แต่ปัญหาคือไม่มีใครสามารถยืนยันเงื่อนไขนี้ได้ รวมถึงนักพัฒนาของ Zcash เองด้วย
Shielded Labs ระบุอย่างชัดเจนว่า “ไม่มีวิธีใดที่จะพิสูจน์ได้โดยใช้หลักคริปโตกราฟีเพียงอย่างเดียวว่ามีการใช้ช่องโหว่นี้โจมตีจริงหรือไม่”
ดังนั้นคำกล่าวของ Schwartz นั้นถูกต้องตามหลักวิศวกรรมและเทคนิค แต่ก็ยังมีช่องว่างใหญ่ระหว่าง “ไม่มีหลักฐานการโจมตี” กับ “พิสูจน์ว่าไม่มีการโจมตี” ซึ่งตลาดคริปโตก็กำลังตีราคาความไม่แน่นอนในจุดนี้
สรุปผลกระทบและข้อควรระวังในคริปโต Zcash
- ช่องโหว่ร้ายแรงในระบบความเป็นส่วนตัวของคริปโต Zcash เปิดโอกาสให้สร้างเหรียญปลอมได้โดยไม่ตรวจจับได้ เป็นเวลาเกือบ 4 ปี
- มีการแก้ไขปัญหาอย่างรวดเร็วผ่านการอัปเกรดเครือข่าย hard fork เมื่อวันที่ 2 มิถุนายน 2026
- ไม่สามารถพิสูจน์ย้อนหลังได้ว่ามีการโจมตีจริงหรือไม่ เพิ่มความเสี่ยงและความไม่แน่นอนในตลาดคริปโต
- ผู้ถือเหรียญที่ไม่เคลื่อนย้ายถือว่ายังคงปลอดภัย หากไม่มีการโจมตีเกิดขึ้นจริง
- คำพูดของผู้เชี่ยวชาญวงการคริปโตต้องตีความอย่างรอบครอบ โดยเฉพาะในสถานการณ์ที่ความโปร่งใสถูกจำกัด
คำถามที่พบบ่อย (FAQ)
1. ช่องโหว่ในคริปโต Zcash คืออะไร?
เป็นช่องโหว่ในระบบความเป็นส่วนตัว Orchard ที่ทำให้สามารถสร้างเหรียญ ZEC ปลอมได้แบบไม่ถูกตรวจจับ ตั้งแต่ปี 2022 ถึง 2026
2. ช่องโหว่นี้ส่งผลกระทบต่อผู้ถือคริปโตอย่างไร?
อาจมีความเสี่ยงที่อุปทานเหรียญถูกปลอมแปลงโดยไม่ทราบ สร้างความไม่มั่นใจในตลาดและราคาของเหรียญ ZEC
3. ผู้ถือเหรียญยังปลอดภัยหรือไม่?
หากไม่มีการโจมตีเกิดขึ้นจริง ผู้ถือที่ไม่เคลื่อนย้ายเหรียญจะยังปลอดภัยและเหรียญยังถูกเก็บไว้ได้
4. การแก้ไขปัญหาทำได้อย่างไร?
ทีมพัฒนาได้ออกโค้ดอัปเกรด hard fork เพื่อปิดช่องโหว่นี้เมื่อวันที่ 2 มิถุนายน 2026
5. สามารถตรวจสอบได้หรือไม่ว่ามีการโจมตีจริงหรือไม่?
เนื่องจากโครงสร้างความเป็นส่วนตัวสูงมากในคริปโต Zcash ไม่สามารถตรวจสอบการโจมตีย้อนหลังได้อย่างแน่นอน
ศึกษาข้อมูลเหรียญคริปโตเพิ่มเติมได้ที่ https://www.kuycrypto.com/crypto-coins/
ที่มาบทความฉบับเต็ม https://cryptonews.com/news/david-schwartz-ripple-zcash-orchard-vulnerability/
