Cuộc tranh luận về lỗ hổng Orchard Pool của Zcash, dù mới được vá gần đây, vẫn chưa ngã ngũ. Trong khi một số nhà đầu tư lo ngại điều tồi tệ nhất, đối tác của Dragonfly, Haseeb Qureshi, cho rằng thị trường có thể đang phóng đại rủi ro trước mắt. Ông cũng xác nhận rằng Dragonfly vẫn tiếp tục nắm giữ ZEC bất chấp những tranh cãi.
Lỗ hổng này đã không được phát hiện trong nhiều năm trước khi các nhà phát triển vá lỗi. Về lý thuyết, kẻ tấn công có thể sử dụng nó để tạo ra số lượng ZEC giả mạo được bảo vệ không giới hạn. Tuy nhiên, Qureshi lập luận rằng bất kỳ thiệt hại nào cũng có thể chỉ giới hạn trong nhóm ZEC được bảo vệ chứ không lan rộng ra thị trường ZEC rộng lớn hơn.
Vì sao Qureshi cho rằng mối đe dọa là có giới hạn?
Qureshi giải thích rằng bất kỳ ai tạo ra ZEC giả mạo được bảo vệ cuối cùng cũng sẽ cần phải chuyển đổi những đồng tiền đó thành ZEC trong suốt trước khi bán chúng trên các sàn giao dịch lớn.
Vì ZEC minh bạch vẫn hoàn toàn có thể kiểm toán được, mạng lưới có thể dễ dàng phát hiện các nỗ lực chuyển lượng tiền vượt quá mức cho phép vào nguồn cung hiển thị. Vì lý do đó, Qureshi tin rằng hầu hết các nhà giao dịch và người dùng sàn giao dịch đều ít gặp rủi ro trực tiếp. Người dùng nhóm được bảo vệ mới là người gánh chịu phần lớn rủi ro.
Ông cũng chỉ ra dữ liệu mạng gần đây. Trong 48 giờ qua, thị phần của nhóm người dùng được bảo vệ đã giảm từ 31% xuống 30%. Ông Qureshi cho rằng sự sụt giảm khiêm tốn này không cho thấy sự hoảng loạn trong số những người dùng quan tâm đến quyền riêng tư.
Không phải ai cũng đồng ý
Tuy nhiên, người sáng lập Zcash, Wei Dai , cho rằng tình hình có thể phức tạp hơn.
Đáp lại những cáo buộc cho rằng một cuộc tấn công quy mô lớn sẽ dẫn đến việc rút tiền ồ ạt từ Orchard Pool, Dai lập luận rằng một kẻ tấn công tinh vi có thể sẽ tránh việc rút cạn hoàn toàn nguồn vốn trong pool. Thay vào đó, ông cho rằng chính Orchard Pool có thể đóng vai trò như một cơ chế rửa tiền. Tin tặc có thể giữ ZEC giả mạo bên trong hệ sinh thái được bảo vệ và phân phối dần dần thông qua các giao dịch riêng tư trong khi pool vẫn hoạt động.
Dai cũng đề xuất một kịch bản khác. Một kẻ tấn công phát hiện ra lỗi sớm có thể đã âm thầm mở một vị thế bán khống lớn đối với ZEC trước khi lỗ hổng được công khai. Bởi vì ZEC có thị trường hợp đồng tương lai vĩnh cửu có tính thanh khoản cao, chiến lược như vậy có thể tạo ra lợi nhuận đáng kể mà không để lại nhiều dấu vết rõ ràng.
Dragonfly vẫn giữ quan điểm lạc quan
Bất chấp cuộc tranh luận vẫn đang diễn ra, Qureshi vẫn tin tưởng vào con đường tiến lên phía trước của Zcash.
Nhóm Zcash đang lên kế hoạch cho một cơ chế cổng xoay mới và một bể chứa được bảo vệ mới nhằm xác minh hiệu quả xem bể chứa hiện tại có bị thổi phồng hay không. Ông Qureshi ví điều này giống như việc điểm danh sau một chuyến đi thực địa để đảm bảo không có tiền xu thừa nào lọt vào lưu thông.
Ông cũng tiết lộ rằng Dragonfly vẫn đang nắm giữ ZEC, trong khi cá nhân ông vẫn đầu tư vào ZODL, cho thấy sự tự tin tiếp tục ngay cả khi ngành công nghiệp đang phải vật lộn với một trong những cuộc tranh luận lớn nhất về bảo mật tiền điện tử riêng tư trong nhiều năm qua.
