29 Mei 2026—Peneliti keamanan independen Taylor Hornby menemukan kerentanan kritis yang telah bertahan hampir empat tahun di inti shielded pool Orchard saat melakukan audit pada protokol Zcash. Cacat ini tertanam dalam sirkuit zero-knowledge proof yang menjadi dasar transaksi privasi Zcash. Kerentanan ini memungkinkan penyerang membangun transisi status yang tidak valid dan mencetak ZEC dalam jumlah tak terbatas tanpa terdeteksi. Setelah pengungkapan publik, harga ZEC anjlok dari lebih dari $600 menjadi sekitar $250 hanya dalam beberapa jam, mencatat penurunan intraday hingga 43%. Dalam beberapa hari setelah perbaikan, ZEC pulih tajam dan menembus di atas $470. Ini bukan insiden keamanan biasa dengan fluktuasi harga rutin—melainkan tantangan fundamental terhadap logika inti yang menopang koin privasi.
Data pasar Gate menunjukkan bahwa per 9 Juni 2026, ZEC telah pulih di atas $470, rebound lebih dari 80% dari titik terendah intraday pada hari pengungkapan.
Jenis Cacat Apa pada Sirkuit Zero-Knowledge Proof yang Menjadi Inti Kerentanan Ini?
Ini merupakan kerentanan soundness klasik yang terletak pada sirkuit Orchard Action—komponen inti zero-knowledge proof yang menangani transaksi shielded di Zcash. Secara spesifik, masalah ini berasal dari kurangnya batasan input pada perhitungan elliptic curve, sehingga nilai yang tidak valid dapat diterima oleh sistem verifikasi dan dianggap sah pada lapisan zero-knowledge proof. Dengan kata lain, terdapat celah dalam "buku aturan" sistem: penyerang dapat mengeksploitasi cacat ini untuk membuat transaksi yang melanggar aturan jaringan, namun tetap lolos verifikasi kriptografi, sehingga memungkinkan pencetakan ZEC palsu yang tidak terdeteksi di dalam Orchard. Dalam pengujian lokal, peneliti mengonfirmasi kelayakan eksploitasi ini—ZEC palsu yang dihasilkan melalui cacat ini tidak dapat dibedakan dari token sah pada tingkat sistem. Kerentanan ini telah ada sejak peluncuran Orchard pool pada Mei 2022, namun baru ditemukan hampir empat tahun kemudian.
Mengapa Desain Dasar Perlindungan Privasi Justru Memperbesar Dampak Insiden Keamanan?
Ketika kerentanan ditemukan pada blockchain publik biasa, pihak eksternal dapat melacak data on-chain untuk mengaudit apakah cacat tersebut pernah dieksploitasi. Koin privasi justru beroperasi dengan logika sebaliknya. Shielded pool Orchard dirancang untuk menyembunyikan jumlah transaksi dan identitas peserta—sebuah keunggulan privasi inti, namun dalam konteks kerentanan, justru menjadi hambatan terbesar untuk verifikasi eksternal. Karena detail transaksi shielded sepenuhnya tersembunyi, bahkan setelah cacat diperbaiki, tidak ada cara kriptografi untuk memastikan apakah ada pihak yang telah mengeksploitasinya selama empat tahun terakhir. Ketidakpastian yang tak dapat diverifikasi ini mengeskalasi satu kerentanan menjadi tantangan sistemik terhadap integritas suplai. Seperti yang dikhawatirkan pasar: jika ZEC palsu pernah dicetak di privacy pool, token tersebut bisa saja masih tersembunyi di sistem atau perlahan-lahan mengalir keluar melalui transaksi normal—dan tidak ada cara untuk mengetahuinya.
Mengapa Perbaikan Darurat Tim Gagal Menghapus Keraguan Pasar yang Fundamental?
Tim Zcash merespons dengan kecepatan luar biasa. Setelah cacat ditemukan pada 29 Mei, insinyur inti mengonfirmasi dan mulai melakukan perbaikan hanya dalam hitungan jam. Pada 2 Juni, soft fork darurat dilakukan untuk sementara menonaktifkan semua transaksi Orchard guna membatasi risiko. Pada 3 Juni, upgrade jaringan hard fork NU6.2 berhasil diaktifkan, memulihkan fungsi Orchard dengan sirkuit yang telah diperbaiki. Seluruh proses—dari pengungkapan hingga perbaikan—hanya memakan waktu lima hari. Pengumuman resmi mengonfirmasi bahwa, per saat upgrade, tidak ditemukan bukti cacat telah dieksploitasi, tidak ada penciptaan nilai tidak sah, dan mekanisme turnstile Zcash menunjukkan batas suplai total tidak pernah terlampaui. Namun, inti kekhawatiran pasar bukanlah apakah perbaikan berhasil—melainkan pertanyaan yang tidak dapat dijawab oleh kriptografi: kerentanan memang telah ditambal sehingga risiko ke depan dieliminasi, tetapi apakah cacat ini pernah dieksploitasi dalam empat tahun terakhir tidak dapat dibuktikan secara konklusif dengan metode saat ini.
Apa Makna Keterlibatan AI dalam Penemuan Kerentanan Ini bagi Industri?
Proses penemuan cacat ini sendiri menjadi tonggak penting bagi audit keamanan kripto. Framework zcash-full-stack-auditor milik Hornby, yang dilengkapi model Claude Opus 4.8 terbaru dari Anthropic, secara otonom mengidentifikasi kerentanan ini sehari setelah model tersebut dirilis. Hornby menekankan bahwa proses penurunan aljabar—bagaimana penyerang dapat merekayasa balik nilai tak terbatas dari parameter target—sepenuhnya ditangani oleh AI, tanpa petunjuk matematis darinya. Keterlibatan AI secara mendalam memungkinkan pengungkapan cepat atas cacat yang sangat sulit ditemukan oleh auditor manusia. Namun, hal ini juga memperkenalkan batas risiko baru: seiring efisiensi penemuan white-hat berbasis AI meningkat, eksploitasi black-hat berbasis AI atas zero-day vulnerability juga berkembang sama cepatnya. Ketika penyerang mulai menggunakan model AI serupa atau bahkan lebih canggih, apakah audit keamanan saat ini mampu mengimbangi perluasan lanskap ancaman? Ini kini menjadi kenyataan mendesak bagi seluruh industri kripto.
Apakah Volatilitas Harga ZEC Menandakan Logika Struktural Baru bagi Industri?
Pergerakan harga ZEC selama peristiwa ini mengikuti pola "overreaction–expectation correction" yang khas. Awalnya, pasar memperhitungkan skenario terburuk—mengasumsikan cacat telah dieksploitasi dan kejadiannya tidak dapat dibuktikan. ZEC anjlok 43%, menyentuh sekitar $250. Dalam beberapa hari berikutnya, dua fakta kunci dicerna pasar: pertama, mekanisme turnstile mengonfirmasi batas suplai total tetap utuh; kedua, tim mengumumkan upgrade jaringan Ironwood untuk Juli, yang akan memperkenalkan verifikasi formal dan mekanisme shielded pool baru. ZEC pun segera rebound tajam, menembus $470 per 9 Juni. Tren ini mengungkap pergeseran struktural: harga koin privasi kini tidak lagi hanya didorong oleh "seberapa kuat fitur privasinya," melainkan semakin oleh "seberapa kokoh keseimbangan antara perlindungan privasi dan keterverifikasian." Toleransi pasar terhadap penilaian probabilistik menyusut, sementara permintaan akan bukti yang dapat diverifikasi semakin meningkat.
Bagaimana Paradoks Audit Akan Membentuk Evolusi Jangka Panjang Koin Privasi?
Koin privasi menghadapi kontradiksi struktural antara proposisi nilai inti mereka dan kebutuhan audit independen pihak ketiga. Blockchain publik yang transparan memungkinkan verifikasi langsung integritas suplai melalui buku besar terbuka, namun shielded pool dengan alamat dan jumlah tersembunyi tidak dapat diaudit hingga tingkat yang sama. Kontradiksi ini mencapai puncaknya dalam insiden ini: Zcash dapat membuktikan secara pasti "cacatnya sudah diperbaiki," tetapi tidak dapat membuktikan secara kriptografi bahwa "cacat tersebut tidak pernah dieksploitasi di masa lalu." Semakin kuat privasi, semakin sulit verifikasi—trade-off ini tidak dapat diselesaikan hanya dengan satu patch atau upgrade, melainkan merupakan realitas jangka panjang yang harus dihadapi jaringan privasi pada tingkat desain protokol. Shielded Labs telah memulai verifikasi formal sirkuit Orchard dan mengusulkan upgrade termasuk implementasi shielded pool baru serta pengenalan mekanisme akuntansi turnstile. Jalan yang lebih mendasar mungkin adalah merancang protokol dengan auditability sebagai prinsip utama, sehingga perlindungan privasi dan verifikasi suplai tidak lagi saling bertentangan.
Kesimpulan
Pelajaran inti dari kerentanan Zcash Orchard melampaui cakupan keamanan satu proyek saja. Masalah ini bermula dari cacat pada batasan input di tingkat sirkuit zero-knowledge proof, namun pada akhirnya memunculkan pertanyaan global bagi koin privasi: ketika mekanisme privasi itu sendiri menciptakan hambatan audit eksternal, kepercayaan bukan lagi sekadar persoalan teknis "apakah kodenya aman," melainkan pertanyaan filosofis "bisakah kepercayaan itu sendiri diverifikasi secara trustless."
Secara teknis, penemuan, konfirmasi, dan perbaikan hanya memakan waktu lima hari—menunjukkan eksekusi dan koordinasi tim yang solid. Secara struktural, bahkan setelah perbaikan, pertanyaan "apakah cacat ini pernah dieksploitasi dalam empat tahun terakhir" tetap tak terjawab secara kriptografi. Celah ini menjadi faktor diskon permanen dalam penilaian pasar, sekaligus tantangan kepatuhan dan manajemen risiko yang harus diatasi koin privasi untuk mendapatkan penerimaan institusional yang lebih luas.
Sementara itu, kasus nyata AI menemukan cacat tersembunyi selama empat tahun mengirimkan sinyal jelas ke industri audit keamanan kripto: siklus dan kedalaman audit manual kini didefinisikan ulang oleh kapabilitas AI, baik untuk white hat maupun black hat. Bagaimana AI diterapkan dalam keamanan kripto akan langsung membentuk standar dasar keamanan setiap protokol di masa depan.
FAQ
Q: Apakah kerentanan Orchard sudah diperbaiki? Apakah fungsi privasi ZEC sudah kembali normal?
A: Ya. Tim Zcash telah menyelesaikan upgrade hard fork NU6.2 pada 3 Juni 2026, memperbaiki cacat dan sepenuhnya memulihkan fungsi shielded pool Orchard. Zcash Foundation mengonfirmasi tidak ada kehilangan dana maupun penciptaan nilai tidak sah yang terdeteksi.
Q: Mengapa pasar masih meragukan ZEC meski sudah diperbaiki? Apakah ada solusinya?
A: Inti kekhawatiran pasar bukan pada "apakah cacat sudah diperbaiki," melainkan "apakah cacat tersebut pernah dieksploitasi dalam hampir empat tahun sebelum diperbaiki." Karena fitur privasi shielded pool, hal ini tidak dapat dibuktikan secara kriptografi. Shielded Labs telah mengusulkan upgrade termasuk implementasi shielded pool baru dan akuntansi turnstile, namun masih memerlukan persetujuan tata kelola komunitas lebih lanjut.
Q: Apakah kerentanan ini berdampak pada Monero atau koin privasi lain?
A: Cacat ini merupakan kesalahan kode spesifik pada sirkuit Orchard milik Zcash dan tidak berlaku langsung pada Monero atau koin privasi lain. Namun, insiden ini mengungkap masalah struktural yang umum pada koin privasi: semakin sulit detail transaksi diaudit, semakin sulit pula pihak ketiga memverifikasi integritas suplai secara independen. Oleh karena itu, peristiwa ini menjadi peringatan bagi seluruh proyek privasi di sektor ini.
