قام مطورو Zcash بإصلاح ثغرة خطيرة في مجمع Orchard المحمي، والتي أظهر باحث أمني أنها تسمح بتزوير كمية غير محدودة من عملة ZEC المزيفة. وانخفض سعر العملة بأكثر من 40% فور الكشف عن هذه الثغرة.
"زكاش" تصحح ثغرة خطيرة كانت تسمح بطباعة عملات "زيك" مزيفة بلا حدود، في الوقت الذي انخفض فيه السعر بنسبة 41%
بقلم
مشاركة
النقاط الرئيسية
ثغرة تزوير مخفية منذ عام 2022
أكد مؤسس Zcash زوكو ويلكوكس أن الباحث الأمني تايلور هورنبي اكتشف ثغرة تزوير في Orchard، المجمع الرئيسي للخصوصية في الشبكة، وكشفها له بشكل خاص في 29 مايو. كان من الممكن استخدام هذا الخلل لإنشاء عملات ZEC مزيفة لا يمكن اكتشافها، والتي كانت الشبكة ستقبلها على أنها أصلية، بينما يظل الاحتيال غير مرئي داخل المجمع المحمي.لم يكتف هورنبي بالنظرية، بل قام بمساعدة نموذج ذكاء اصطناعي بتصميم استغلال كامل وتوليد عدد غير محدود من عملات ZEC المزيفة في اختبارات محلية. أدى الكشف عن هذه الثغرة إلى انخفاض سعر ZEC بنسبة 40٪ في يوم واحد، حيث كشف المطورون لاحقًا أن الثغرة كانت موجودة منذ إطلاق مجمع Orchard في مايو 2022 (وظلت غير مكتشفة لمدة أربع سنوات تقريبًا ونجت من عمليات التدقيق المتكررة من قبل المتخصصين الذين لم يكتشفوها أبدًا).
نظرًا لأن Orchard هو نظام محمي بالكامل، فقد كان لهذا الكشف تأثير غير عادي، أي أنه لا توجد طريقة تشفيرية لإثبات أن الخلل لم يتم استغلاله مطلقًا. نفس ضمانات الخصوصية التي تجعل Zcash جذابة للمستخدمين الذين يرغبون في إجراء معاملات سرية تجعل من المستحيل أيضًا تدقيق العرض المحمي بحثًا عن عملات مزيفة تم سكها قبل طرح التصحيح. في دفتر أستاذ شفاف مثل Bitcoin، يمكن لأي شخص التحقق من أن العرض يتوافق مع قواعد البروتوكول؛ أما في المجمع المحمي، فإن هذه اليقين هو بالضبط ما يتم التضحية به من أجل الخصوصية.
كيف استجاب المطورون
أبلغ هورنبي عن المشكلة إلى مختبر Zcash Open Development Lab، الذي نسق استجابة طارئة عبر المحافظ والبورصات ومشغلي العقد قبل إصدار تصحيح في 2 يونيو. في منشور مفصل على منتدى مجتمع Zcash، استعرض الفريق الثغرة الأمنية وحدد الخطوات التالية، بما في ذلك مقترحات لتعزيز التحقق من العرض بحيث يمكن اكتشاف عيب مماثل واحتوائه بسرعة أكبر بكثير في المستقبل.
بغض النظر عن ذلك، فإن التوقيت غير ملائم لقطاع الخصوصية الذي قضى معظم عام 2026 في دائرة الضوء. أفادت Bitcoin.com News الشهر الماضي أن عملات الخصوصية قد ارتفعت بشكل كبير وسط رد فعل عالمي ضد المراقبة المالية، مع ZEC من بين الأفضل أداءً. ارتفعت العملة إلى ما يزيد عن 600 دولار في وقت سابق من الدورة، متجاوزةً في مرحلة ما مونيرو من حيث القيمة السوقية، قبل أن يقضي ذعر Orchard على جزء من تلك المكاسب.
ماذا يعني هذا الخطأ لحاملي ZEC
بالنسبة لحاملي العملة، كان الثمن المباشر هو السعر، حيث فقدت ZEC ما يقرب من ثلث قيمتها في غضون يوم واحد، مما أدى إلى تراجع جزء كبير من الارتفاع الذي جعلها واحدة من أفضل الأصول المشفرة أداءً هذا العام. المشكلة الأصعب هي مشكلة السمعة، حيث أن كامل حجة عملة الخصوصية تعتمد على اليقين الرياضي، والتأكيد الذي يقول "نحن واثقون بشكل معقول من عدم تزويرها" هو أقل قوة من الضمانات القاطعة التي عادة ما تروج لها هذه الفئة للمشترين.
الحجة المضادة هي أن عملية الكشف عن المعلومات سارت كما هو مخطط لها، حيث اكتشف باحث مستقل الخلل وأبلغ عنه قبل أي إساءة استخدام مؤكدة. علاوة على ذلك، واجهت الشبكات الكبرى من بيتكوين إلى إيثريوم أخطاء خطيرة في الماضي (تم اكتشافها جميعًا وإصلاحها قبل أن يتم استغلالها).
يتمثل الاختبار الذي يواجه Zcash الآن في ما إذا كانت تحديثات التحقق من العرض المخطط لها قادرة على تحويل حادثة مخيفة كادت أن تحدث إلى مكسب في المصداقية بدلاً من وصمة عار دائمة.
استفادت العملات المشابهة لـ Zcash من حيث الخصوصية من نفس موجة الطلب هذا العام، حيث قادت ZEC و DASH ارتفاعًا واسعًا في القطاع أدى إلى ارتفاع حاد في القيمة السوقية الإجمالية. كما تزايد الاهتمام المؤسسي، حيث تتجه Grayscale نحو منتج ZEC خاضع للتنظيم.
سوف يتوقف ما إذا كانت حادثة Orchard ستصبح مجرد حاشية أم نقطة تحول على ما سيقدمه المطورون بعد ذلك، وعلى ما إذا كان السوق سيتعامل مع الخلل الذي تم إصلاحه، والذي يبدو أنه لم يتم استغلاله، على أنه تحذير أم سبب للانسحاب.
