ऐप में पढ़ें
द्वारा संचालित
Crypto News

कीमत में 41% की गिरावट के बीच असीमित नकली ZEC बनाने की सुविधा देने वाले एक गंभीर बग को Zcash ने ठीक किया।

Zcash डेवलपर्स ने Orchard शील्ड किए गए पूल में एक गंभीर खामी को ठीक कर दिया है, जिसे एक सुरक्षा शोधकर्ता ने दिखाया था कि वह नकली ZEC की असीमित आपूर्ति बना सकता है। इस खुलासे के सामने आने पर टोकन की कीमत 40% से अधिक गिर गई।

लेखक
Shiraz JagatiShiraz Jagati
शेयर
कीमत में 41% की गिरावट के बीच असीमित नकली ZEC बनाने की सुविधा देने वाले एक गंभीर बग को Zcash ने ठीक किया।

मुख्य निष्कर्ष

  • शोधकर्ता टेलर हॉर्नबी ने 29 मई को ऑर्चर्ड में एक खामी पाई जो असीमित नकली ZEC बना सकती थी।
  • पिछले 24 घंटों में ZEC 40% से अधिक गिर गया क्योंकि धारकों ने यह विचार किया कि क्या नकली सिक्के शील्ड किए गए पूल में आ गए थे।
  • ज़कैश डेवलपर्स ने बग को पैच किया और विश्वास बहाल करने के लिए आपूर्ति-सत्यापन अपग्रेड का प्रस्ताव दिया।

2022 से छिपा हुआ एक जालसाजी दोष

Zcash के संस्थापक ज़ूको विलकॉक्स ने पुष्टि की कि सुरक्षा शोधकर्ता टेलर हॉर्नबी ने Orchard, नेटवर्क के मुख्य गोपनीयता पूल, में एक जालसाजी की भेद्यता का पता लगाया था, और 29 मई को इसे निजी तौर पर उन्हें बताया था। इस बग का इस्तेमाल पता न चलने वाले नकली ZEC कॉइन बनाने के लिए किया जा सकता था, जिन्हें नेटवर्क असली मान लेता, जबकि धोखा ढाल वाले पूल के अंदर अदृश्य बना रहता।

हॉर्नबी सिद्धांत पर ही नहीं रुके और एक कृत्रिम बुद्धिमत्ता मॉडल की मदद से, उन्होंने एक पूरा एक्सप्लॉइट तैयार किया और स्थानीय परीक्षण में असीमित संख्या में नकली ZEC उत्पन्न किए। इस खुलासे से ZEC एक ही दिन में 40% तक गिर गया, क्योंकि बाद में डेवलपर्स ने खुलासा किया कि यह खामी मई 2022 में Orchard पूल के लॉन्च होने से ही मौजूद थी (जो लगभग चार साल तक पता नहीं चली और विशेषज्ञों द्वारा बार-बार किए गए ऑडिट में भी बच गई, जिन्होंने इसे कभी नहीं देखा)।

Zcash Patches Critical Bug Enabling Unlimited Counterfeit ZEC Minting as Prices Crashes 41%
छवि स्रोत: एक्स

चूंकि ऑर्चर्ड एक पूरी तरह से सुरक्षित (fully shielded) प्रणाली है, इसलिए इस खुलासे का असर काफी गहरा रहा, यानी, यह साबित करने का कोई क्रिप्टोग्राफिक तरीका नहीं है कि बग का कभी दुरुपयोग नहीं किया गया। वेही गोपनीयता गारंटियाँ जो Zcash को गोपनीय लेनदेन चाहने वाले उपयोगकर्ताओं के लिए आकर्षक बनाती हैं, वे ही पैच लगने से पहले ढाले गए नकली सिक्कों की शील्ड की गई आपूर्ति का ऑडिट करना असंभव बनाती हैं। बिटकॉइन जैसे पारदर्शी लेजर में, कोई भी यह सत्यापित कर सकता है कि आपूर्ति प्रोटोकॉल के नियमों से मेल खाती है; एक शील्ड की गई पूल में, गोपनीयता के लिए ठीक यही निश्चितता बलिदान की जाती है।

डेवलपर्स ने कैसे प्रतिक्रिया दी

हॉर्नबी ने इस मुद्दे की सूचना ज़कैश ओपन डेवलपमेंट लैब को दी, जिसने 2 जून को एक समाधान जारी करने से पहले वॉलेट, एक्सचेंज और नोड ऑपरेटरों के बीच एक आपातकालीन प्रतिक्रिया का समन्वय किया। Zcash समुदाय मंच पर एक विस्तृत पोस्ट में, टीम ने इस भेद्यता (vulnerability) को विस्तार से समझाया और अगले कदमों की रूपरेखा तैयार की, जिसमें आपूर्ति सत्यापन को मजबूत करने के प्रस्ताव शामिल थे ताकि भविष्य में इसी तरह की खामी का पता लगाया जा सके और उसे बहुत तेजी से रोका जा सके।

Zcash Patches Critical Bug Enabling Unlimited Counterfeit ZEC Minting as Prices Crashes 41%
छवि स्रोत: ज़ेडकैश
गंभीरता के बावजूद, डेवलपर्स ने शांत रहने का आग्रह किया, और शील्डेड लैब्स ने कहा कि वह इस बात से "अत्यधिक चिंतित" नहीं है कि वास्तव में जालसाजी हुई है, यह तर्क देते हुए कि यह बग दुनिया के कुछ सबसे सक्षम क्रिप्टोग्राफरों द्वारा वर्षों की समीक्षा में पाए या शोषित किए बिना बच गया था।

फिर भी, एक ऐसे गोपनीयता क्षेत्र के लिए समय अजीब है जिसने 2026 का अधिकांश समय सुर्खियों में बिताया है। Bitcoin.com न्यूज़ ने पिछले महीने रिपोर्ट किया था कि वित्तीय निगरानी के खिलाफ वैश्विक विरोध के बीच प्राइवेसी टोकन में उछाल आ रहा था, जिसमें ZEC प्रमुख प्रदर्शन करने वालों में से एक था। इस टोकन ने चक्र के शुरुआती समय में $600 से अधिक का स्तर पार कर लिया था, एक समय पर बाजार पूंजीकरण के मामले में मोनेरो को भी पीछे छोड़ दिया था, इससे पहले कि ऑर्चर्ड खौफ ने उन लाभों का एक हिस्सा समाप्त कर दिया।

बग का ZEC धारकों के लिए क्या मतलब है

धारकों के लिए, तत्काल लागत कीमत थी क्योंकि ZEC ने एक दिन के भीतर अपने मूल्य का लगभग एक तिहाई हिस्सा खो दिया, जिससे उस रैली का एक महत्वपूर्ण हिस्सा समाप्त हो गया जिसने इसे साल के सर्वश्रेष्ठ प्रदर्शन करने वाले क्रिप्टो परिसंपत्तियों में से एक बना दिया था। अधिक कठिन समस्या प्रतिष्ठा की है क्योंकि एक प्राइवेसी कॉइन का पूरा तर्क गणितीय निश्चितता पर आधारित होता है, और एक ऐसा आश्वासन जो कहता है "हमें यथोचित रूप से विश्वास है कि किसी ने जालसाजी नहीं की" वह उस कसी हुई गारंटी से कमजोर है जिसका इस श्रेणी द्वारा आमतौर पर खरीदारों को प्रचार किया जाता है।

Zcash Patches Critical Bug Enabling Unlimited Counterfeit ZEC Minting as Prices Crashes 41%
छवि स्रोत: कॉइनगेको

इसके खिलाफ तर्क यह है कि प्रकटीकरण प्रक्रिया डिजाइन के अनुसार काम कर गई, क्योंकि एक स्वतंत्र शोधकर्ता ने खामी को खोज निकाला और किसी भी पुष्ट दुरुपयोग से पहले इसकी सूचना दे दी। इसके अलावा, बिटकॉइन से लेकर एथेरियम तक के प्रमुख नेटवर्क भी अतीत में गंभीर बग्स का सामना कर चुके हैं (जिन सभी को हथियार बनाए जाने से पहले ही पकड़ लिया गया और ठीक कर दिया गया)।

अब ज़कैश के लिए परीक्षा यह है कि क्या इसके नियोजित आपूर्ति-सत्यापन अपग्रेड एक डरावने बाल-बाल बचे को एक स्थायी दाग के बजाय विश्वसनीयता की जीत में बदल सकते हैं।

इस साल ज़कैश के गोपनीयता प्रतिद्वंद्वियों ने भी इसी मांग की लहर का लाभ उठाया, जिसमें ZEC और DASH ने एक व्यापक क्षेत्र रैली का नेतृत्व किया जिसने संयुक्त बाज़ार मूल्य को तेज़ी से बढ़ा दिया। संस्थागत रुचि भी बढ़ रही थी, जिसमें ग्रेस्केल एक विनियमित ZEC उत्पाद की ओर बढ़ रहा था।

ऑर्चर्ड प्रकरण एक फुटनोट बनेगा या एक निर्णायक मोड़, यह इस बात पर निर्भर करेगा कि डेवलपर्स अगली बार क्या पेश करते हैं और क्या बाजार एक ठीक किए गए, जाहिरा तौर पर अनउपयोगित बग को एक चेतावनी के रूप में देखता है या दूर चले जाने का एक कारण के रूप में।

इस कहानी में टैग
cybersecurityzcash (ZEC)