Setelah 11 bulan lamanya dirahasiakan oleh sejumlah pengembang privacy coin Zcash, baru hari ini diungkapkan, bahwa terdapat galat (error) yang fatal di sistem blockchain Zcash.
Menurut seorang pengembang Zcash, Ariel Gabizon, yang menemukan galat itu pada Maret 2018, ternyata ada kesalahan struktur zero-knowledge proofs (zk-SNARK), yang digunakan saat peluncuran Zcash pada tahun 2016. Menurutnya, perlu waktu hingga 8 bulan untuk memperbaikinya. Namun, sejumlah privacy coin lainnya masih rentan terhadap galat tersebut.
“Kami tidak ingin mengumumkan isu ini ke lebih banyak pihak sebelum mayoritas pasar yang terdampak sudah terlindungi,” kata CEO Zcash Bryce Wilcox, menanggapi perihal pemberitahuan yang “telat” itu.
zk-SNARK adalah teknologi kriptografi yang digunakan Zcash untuk melindungi transaksi yang dienkripsi pada blockchain sekaligus mengizinkan verifikasi transaksi sesuai konsensus jaringan. Saking fatalnya galat itu dapat dimanfaatkan oleh peretas untuk “mencetak” ZEC atau kripto lainnya dengan jumlah tak terbatas, tanpa terdeteksi. Zcash dan sejumlah kripto lain menggunakan zk-SNARK untuk menjalankan beragam fitur privasi mereka. Tetapi galat tersebut hanya diketahui oleh segelintir anggota tim Zcash. Agar informasi galat itu tidak bocor ke publik, tim Zcash menggunakan komunikasi terenkripsi.
Selama galat diperbaiki, proyek-proyek lain yang terkena dampaknya tidak diberitahu. Tetapi setelah menerapkan perbaikan, tim Zcash menginformasikan staf keamanan Komodo dan Horizen. Kedua kripto tersebut membentuk mayoritas kapitalisasi pasar dari koin-koin yang terdampak, di mana Komodo memiliki kapitalisasi pasar senilai US$72 juta, dan Horizen bernilai US$22 juta.
Kedua proyek tersebut telah melakukan perbaikan masing-masing, tetapi kripto privasi yang lebih kecil masih rentan ketika galat diumumkan. Kripto lain yang terdampak termasuk Bitcoin Private dengan kapitalisasi pasar US$18 juta, dan memiliki riwayat konflik dengan Zcash. Diketahui, ditemukan bukti adanya pre-mine (pra-penambangan) rahasia Bitcoin Private, sehingga memunculkan kontroversi yang merusak nama baik Zcash.
Pengumuman dari Zcash menyatakan kerentanan tersebut hampir tidak kentara sehingga berhasil lolos dari analisis selama bertahun-tahun oleh pakar kriptografi yang fokus memperbaiki sistem zero-knowledge proof.
Fenomena ini secara langsung menegaskan, bahwa teknologi blokchain masih hijau dan perlu pengembangan dan penelitian lebih mendalam. Namun, di sisi lain sejumlah pengembang membuat “keputusan yang tepat” untuk menyelamatkan ekosistem blockchain secara umum. Kendati Bitcoin memiliki fitur privasi yang lebih sedikit, sistem Bitcoin relatif lebih aman. Sifat transparansi Bitcoin juga berarti sebuah kerentanan serupa akan terungkap lebih cepat dibanding sistem Zcash. [bitcoinist.com/ed]
