- كشفت Zcash عن ثغرة حرجة في خزانة Orchard قد تسمح بإنشاء كمية غير محدودة من ZEC.
- وجد الباحثون الثغرة وأصلحوها خلال أيام، وتم اقتراح ترقية جديدة.
- خرج آرثر هايز من كامل مراكزه في ZEC بعد الإفصاح، حيث هبط الرمز بنسبة 33%.
مشكلة أمنية كبيرة في حوض Orchard المُشفّر في Zcash أثارت استجابة على مستوى الشبكة بعد تأكيد المطورين أن هذا العيب كان يمكن أن يسمح بإنشاء كميات غير محدودة من ZEC مزيفة داخل الحوض الخاص.
وفقًا لمؤسس Zcash زوكو ويلكوكس-أهرن، تم اكتشاف الثغرة في 29 مايو من قبل باحث الأمان تايلور هورنباي، وتم إصلاحها من خلال تحديث طارئ اكتمل في 2 يونيو.
كان العيب موجودًا منذ إطلاق Orchard في مايو 2022. وقد أظهر هورنباي استغلالًا عمليًا في بيئة اختبار محلية أنتجت ZEC مزيفة غير محدودة مع بقائه غير مرئي أمام طرق الكشف العادية.
قال المطورون إن نفس الثغرة يمكن أن تنتج عملات مزيفة غير محدودة على الشبكة الحية لو تم تنفيذها قبل التصحيح.
نشأت المشكلة من ضعف داخل الدائرة التشفيرية لـ Orchard. ببساطة، كان يمكن خداع النظام لقبول بيانات معاملات زائفة على أنها صحيحة، مما يسمح بإنشاء عملات جديدة داخل المجموعة المحمية.
أوجدت الخصوصية مشكلة تدقيق
كانت أكبر مخاوفنا ليست فقط العيب نفسه. لأنه تم تصميم Orchard لإخفاء الأرصدة وتفاصيل المعاملات، لا يمكن للمطورين استخدام البراهين التشفيرية لتحديد ما إذا كان أي شخص استغل الثغرة قبل إصلاحها.
قالت Shielded Labs إنه لا يوجد حاليًا طريقة قطعية لإثبات من بيانات البلوكشين وحدها أن ZEC المزيفة لم تُنشأ أبدًا خلال الفترة التي استمرت أربع سنوات والتي كان فيها العيب موجودًا. وفي الوقت نفسه، أضافت المنظمة أنها تعتقد أن الاستغلال السابق غير محتمل.
لقد تجنب الثغرة مراجعة سنوات من قبل علماء التشفير والمدققين. وقالت Shielded Labs إن اكتشاف هورنباي جاء خلال برنامج أمني مخصص أُطلق خصيصًا لاكتشاف نقاط الضعف الخفية قبل أن يتمكن المهاجمون من ذلك.
تم إطلاق الترقية الطارئة
بعد تلقي الإفصاح، قام مهندسو مختبر زكاش للتطوير المفتوح بتنسيق استجابة خاصة مع عمال المناجم والبورصات. وأوقفت عملية تغيير لينة طارئة معاملات Orchard في 2 يونيو عند الكتلة 3,363,426.
تم استعادة وظيفة Orchard في 3 يونيو عند الكتلة 3,364,600 باستخدام دائرة مصححة، وهو ترقية ثانية تُعرف باسم NU6.2. خلال نافذة الترقية، تم إيقاف عمليات نقل Orchard بينما استمرت المعاملات الشفافة وعمليات Sapling في العمل.
في الوقت نفسه، يظل عدم القدرة على إثبات أن العملات المزيفة لم تكن موجودة أبدًا داخل Orchard هي المسألة المركزية. يحتفظ Orchard حاليًا بأكثر من 4 ملايين ZEC ويشكل غالبية العملات المخزنة داخل الخزانات الخاصة لـ Zcash.
ذات صلة: تواجه Zcash توقفًا مؤقتًا رغم ارتفاع استخدام الخصوصية المحمية
مقترح جديد يهدف إلى إثبات سلامة العرض
تريد Shielded Labs الآن تقديم ترقية شبكة أخرى مصممة لإزالة عدم اليقين حول إمداد Orchard.
ستُنشئ المقترح حوضًا مُحَمِيًا جديدًا وستُلزم جميع العملات المغادرة من Orchard بالمرور عبر حسابات البوابة. الهدف هو السماح لأي شخص بالتحقق بشكل مستقل من عدم وجود ZEC مزيفة.
يخطط المطورون لنشر المقترح الكامل في الأيام القادمة.
السوق يتفاعل مع مغادرة هاييز لموقعه
زد إي سي مسحت مكاسبها الأسبوعية وانخفضت بنسبة حوالي 33% على مدار 24 ساعة، مع تسجيل انخفاض على مدار سبعة أيام بنسبة حوالي 25%. وقال آرثر هايز، أحد مؤسسي بيت مكس، إنه أزال مركزه الكامل في زد إي سي بعد مراجعة الثغرة.
أشار هايز إلى أنه على الرغم من اعتقاده أن التصنيع غير المصرح به كان من غير المرجح تمامًا، إلا أنه لم يستطع إثباته رياضيًا أنه لم يحدث أبدًا. بالنسبة له، كان هذا الغموض متناقضًا مع الحجة الاستثمارية الأساسية للأصول الخاصة.
قال هايز إنه لا يزال مفتوحًا لشراء ZEC مرة أخرى إذا عززت الأدلة المستقبلية الثقة في سلامة عرض الشبكة.
ذات صلة: توقعات سعر Zcash (ZEC) 2026-2050: هل سيصل Zcash إلى 1,000 دولار قريبًا؟
إخلاء المسؤولية: المعلومات المقدمة في هذه المقالة مخصصة لأغراض إعلامية وتعليمية فقط. لا تشكل المقالة أي نصيحة مالية أو نصيحة من أي نوع. لا تتحمل Coin Edition أي مسؤولية عن أي خسائر تتكبدها نتيجة استخدام المحتوى أو المنتجات أو الخدمات المذكورة. يُنصح القراء بممارسة الحذر قبل اتخاذ أي إجراء متعلق بالشركة.