Sebuah pertukaran publik antara Polygon Chief Technology Officer Mudit Gupta dan Zcash pendiri Zooko Wilcox telah membuka kembali pertanyaan tentang apakah sistem kriptokurensi yang berfokus pada privasi dapat memastikan bahwa pasokan moneter mereka tetap utuh. Perselisihan berpusat pada kerentanan pemalsuan 2019 dalam pool transaksi terproteksi Zcash dan apakah mekanisme audit jaringan dapat dengan pasti membuktikan tidak terjadi pembuatan koin ilegal.
Yang Perlu Diketahui:
- CTO Polygon mempertanyakan apakah batas 21 juta koin Zcash dapat diverifikasi karena ditemukan bug pencetakan tak terbatas pada Maret 2019 dan diperbaiki tujuh bulan kemudian
- Pendiri Zcash berargumen bahwa mekanisme akuntansi "turnstile" membuat pemalsuan tidak terdeteksi menjadi mustahil dengan melacak semua nilai yang masuk dan keluar dari pool terproteksi
- Ketidaksepakatan teknis ini menyoroti ketegangan antara privasi transaksi dan auditabilitas pasokan dalam desain kriptokurensi
Benturan Publik
Gupta memulai debat di X dengan pernyataan langsung tentang ketidaktransparanan Zcash. "Tidak ada yang tahu berapa banyak token Zcash yang sebenarnya ada," tulisnya. "Aset terproteksi seperti Zcash sulit untuk diaudit. Pada Maret 2019, bug pencetakan tak terbatas terdeteksi dalam aset terproteksi Zcash. Ini diperbaiki pada Oktober 2019 tetapi tidak ada cara dijamin untuk mengetahui apakah bug tersebut pernah dieksploitasi."
Dia kemudian melunakkan posisinya, menyatakan bahwa analisis heuristik menunjukkan kerentanan kemungkinan besar tidak dieksploitasi.
"Berdasarkan heuristik, kemungkinan besar bug tersebut tidak dieksploitasi jadi tidak ada alasan untuk panik," tambah Gupta.
Dia mencirikan komentarnya sebagai mengidentifikasi kategori risiko yang melekat daripada menuduh eksploitasi aktual. "Saya hanya menyoroti vektor serangan dengan Zcash dan pool privasi serupa," jelasnya.
Wilcox menolak karakterisasi tersebut sebagai tidak akurat. Dia mengarahkan Gupta ke audit blockchain yang dapat diakses publik yang memantau basis moneter. "Mereka menunjukkan integritas basis moneter Zcash," tulis Wilcox, menambahkan bahwa "analisis teoritis permainan yang sederhana lebih lanjut menunjukkan tidak ada pemalsuan."
Pendiri Zcash menawarkan eksperimen pemikiran yang melibatkan pool Sprout yang sudah usang.
"Anggaplah seseorang memalsukan ZEC di pool Sprout sebelum 28 Oktober 2018," tulisnya. "Lalu ada 'perlombaan ke pintu keluar' antara pemalsu dan korbannya. Siapa pun yang memindahkan ZEC mereka keluar dari pool Sprout lebih dahulu dapat menyimpan semua uang. Kesimpulan: tidak ada pemalsuan."
Wilcox menambahkan bahwa bahkan jika pemalsuan terjadi, pasokan total akan tetap dibatasi. "Bahkan jika terjadi pemalsuan... akan tetap hanya ada 16.355.911 ZEC yang ada, dan tetap hanya 21 M selamanya," tulisnya. "Terima kasih, turnstiles!"
Latar Belakang Teknis
Kerentanan tersebut mempengaruhi Sprout, implementasi pool terproteksi asli Zcash. Electric Coin Company dan Zcash Foundation menemukan kekurangan ini secara pribadi pada 2018 dan mengungkapkannya secara publik pada 5 Februari 2019. Peningkatan Sapling, yang diaktifkan pada 28 Oktober 2018, telah menghapus kode rentan sebelum pengungkapan publik.
Zcash menerapkan akuntansi turnstile untuk menangani potensi eksploitasi. Mekanisme ini bekerja dengan mencatat semua transfer nilai di perbatasan antara pool transparan dan terproteksi. Karena transaksi masuk dan keluar mengungkapkan jumlah pada titik transisi ini, jaringan dapat menghitung saldo pool yang diharapkan. Setiap upaya untuk menarik nilai lebih dari yang masuk menjadi terdeteksi.
Electric Coin Company menyatakan saat pengungkapan bahwa tidak menemukan bukti pemalsuan. Organisasi ini mempertahankan posisi ini sambil menggambarkan turnstiles sebagai langkah penjagaan untuk melindungi integritas moneter bahkan di bawah skenario eksploitasi hipotetis.
Analogi "perlombaan ke pintu keluar" Wilcox menjelaskan teori permainan.
Seorang penyerang yang membuat koin palsu di dalam Sprout akan bersaing dengan pemegang sah untuk menarik sebelum batasan turnstile mencegah keluaran lebih lanjut. Ketiadaan pengeringan pool yang tidak dijelaskan atau rekonsiliasi negatif menunjukkan pemalsuan tidak terjadi dalam skala.
Tanggapan Gupta berfokus pada batasan epistemologis daripada menyerang niat desain Zcash. "Mungkin saya seharusnya lebih jelas," tulisnya. "Karena kemungkinan bug, tidak ada jaminan bahwa pool terproteksi memiliki jumlah Zcash yang sama yang beredar di dalamnya seperti Zcash transparan yang masuk. Oleh karena itu, Anda tidak dapat 100% yakin dengan total pasokan sebenarnya."
Dia mengakui risiko praktis tetap minimal. "Kemungkinan bug seperti ini dieksploitasi secara mendasar adalah 0," Gupta menyatakan.
Memahami Mekanik
Model ekonomi Zcash mencerminkan struktur Bitcoin. Protokol menetapkan batas pasokan tetap sebesar 21 juta koin yang didistribusikan melalui jadwal penerbitan berbasis penurunan setengah. Batas ini muncul dalam semua dokumentasi resmi.
Protokol zero-knowledge memungkinkan Zcash untuk menyembunyikan jumlah transaksi individu dan identitas peserta di dalam pool terproteksi. Namun, fitur privasi ini menciptakan tantangan audit yang tidak dihadapi blokchain transparan. Protokol harus menyeimbangkan menyembunyikan transaksi spesifik sambil mempertahankan pasokan agregat yang dapat diverifikasi.
Turnstiles berfungsi sebagai pos pemeriksaan antara bagian jaringan yang transparan dan pribadi. Ketika koin bergerak dari alamat transparan ke dalam pool terproteksi, blokchain mencatat jumlah deposit. Ketika koin keluar ke alamat transparan, jumlah penarikan menjadi terlihat. Perbedaan kumulatif antara deposit yang tercatat dan penarikan menetapkan saldo pool maksimum yang mungkin.
Metode akuntansi ini tidak dapat mengungkapkan apakah pemalsuan terjadi dalam pool terproteksi selama jangka waktu tertentu. Namun, ini dapat mendeteksi jika lebih banyak nilai mencoba keluar daripada yang diizinkan oleh deposit yang direkam. Pembedaan ini menyoroti ketegangan inti dalam debat tersebut.
Pemikiran Penutup
Pertukaran ini menggambarkan pertanyaan mendasar tentang verifikabilitas dalam sistem kriptokurensi yang menjaga privasi. Sementara mekanisme turnstile Zcash memberikan bukti probabilistik yang kuat terhadap pemalsuan yang tidak terdeteksi, debat ini mengungkapkan standar berbeda untuk apa yang dianggap sebagai bukti definitif dalam lingkungan kriptografi yang bersifat adversarial. ZEC diperdagangkan pada $325 saat publikasi.