كشف Zcash يوم الجمعة عن ثغرة حرجة عمرها أربع سنوات يمكن أن تؤدي إلى إنشاء عملات مزيفة، وفقاً لـ Shielded Labs، وهي منظمة تدعم تطوير Zcash. تم إصلاح العيب في وقت سابق من هذا الأسبوع. وبسبب ميزات الخصوصية في Zcash التي تُخفي تفاصيل المعاملات، لا توجد طريقة قاطعة لتحديد—باستخدام التشفير وحده—ما إذا كانت الثغرة قد استُغلت، كما قالت Shielded Labs في إفصاحها. تستخدم عملات الخصوصية مثل Zcash إثباتات عدم المعرفة (zero-knowledge proofs) لتمكين المستخدمين من التبديل بين عناوين شفافة وعناوين مُشفّلة (shielded)، ما يخلق مفاضلات جوهرية بين خصوصية المعاملات وقابلية تدقيق المعروض.
هبوط سعر Zcash بنسبة 33% عقب إفصاح الثغرة
تراجعت Zcash إلى أدنى مستوى لها خلال أكثر من شهر بعد الكشف. وجرى تداول الأصل الرقمي مؤخراً عند نحو 350 دولاراً، بانخفاض بنسبة 33% خلال اليوم الماضي، وفقاً لـ CoinGecko، بعد أن هبط إلى ما دون 265 دولاراً طوال الليل. تتيح Zcash للمستخدمين إخفاء تفاصيل المعاملات، مع تصميم يسمح لهم بالتبديل بين نوعَي العناوين: إما شفافة أو مُشفّلة باستخدام إثباتات عدم المعرفة (zero-knowledge proofs).
ميزات الخصوصية تمنع تدقيقاً حاسماً لنطاق الاستغلال
قالت Shielded Labs في إفصاحها: "لا توجد طريقة قاطعة لتحديد، باستخدام التشفير وحده، ما إذا حدث هذا الاستغلال"، مشيرةً إلى أن الثغرة التي مضى عليها أربع سنوات تم إصلاحها في وقت سابق من هذا الأسبوع. واحتج روب هاميلتون، الرئيس التنفيذي لشركة التأمين على البيتكوين AnchorWatch، عبر منصة X قائلاً: "سيحدث هذا مرة أخرى في Zcash. ستكون فقط غير قادر على إثبات ذلك لأنك لا تستطيع تدقيق المعروض."
خبراء يستشهدون بسوابق تاريخية في ثغرات عملات الخصوصية
قال نيك كارتر، الشريك المؤسس لشركة الاستثمار Castle Island Ventures، لـ Decrypt إن مفاضلة الخصوصية وقابلية التدقيق ليست مفهوماً غريباً بالنسبة لمن تابعوا سوق العملات المشفرة لسنوات. وأشار إلى خلل في Zcash تم اكتشافه عام 2018 وكان يمكن—نظرياً—أن يسمح للجهات الخبيثة بإنشاء عملات مزيفة قبل إصلاحه في العام التالي. وفي عام 2017، قامت المنافسة الرئيسية لـ Zcash، Monero، أيضاً بإصلاح خلل كان يسمح بإنشاء عدد غير محدود من العملات.
وأضاف كارتر: "لا أعتقد أن الأمر انتهى بالنسبة لـ Zcash. قد يكون بعض الوافدين الجدد في هذا المجال منزعجين بعض الشيء، لكن الأمر في الأساس جزء من الصفقة."
أثنى سيث سيمونز، الرئيس التنفيذي للعمليات في Cake Wallet، على Shielded Labs عبر X لإصلاحها الثغرة بسرعة، والعمل مع أصحاب المصلحة، والتحلي بالصدق والشفافية كي يتحسن النظام البيئي الكامل لـ Zcash. وقال: "لا ينبغي لأي من محبي Monero السعي إلى التقليل من شأن Zcash. إنها عاقبة طبيعية لبناء الخصوصية لتكون الإعداد الافتراضي في هذه الأنظمة."
نموذج ذكاء اصطناعي يحدد ثغرة في أنظمة إثبات عدم المعرفة
تم تحديد الثغرة باستخدام نموذج Claude Opus 4.8 الذي أطلقته Anthropic مؤخراً، وفقاً لـ Shielded Labs. وقال كارلوس جوزمان، نائب رئيس الأبحاث في شركة تداول العملات المشفرة GSR، لـ Decrypt إن التطوير يحمل دلالات "مقلقة بعض الشيء".
وأضاف جوزمان: "لا يوجد عدد كبير من الخبراء الذين يعرفون هذه الدوائر، لذا فهي صعبة الاختراق. لكن مع الذكاء الاصطناعي، [...] فإن القدرة على العثور على أخطاء (bugs) في هذه الأنظمة تتزايد إتاحتها على نطاق أوسع."
الأسئلة الشائعة (FAQ)
ما الثغرة التي كشفتها Zcash يوم الجمعة؟
كشفت Zcash عن ثغرة حرجة عمرها أربع سنوات كانت قد تؤدي إلى إنشاء عملات مزيفة. ذكرت Shielded Labs أن العيب تم إصلاحه في وقت سابق من هذا الأسبوع، لكنها أشارت إلى أنه لا توجد طريقة قاطعة لتحديد—باستخدام التشفير وحده—ما إذا كانت الثغرة قد استُغلت نظراً لميزات الخصوصية في Zcash.
كيف أثّر إفصاح الثغرة في سعر Zcash؟
انخفضت Zcash بنسبة 33% خلال اليوم الماضي، وجرى تداولها مؤخراً عند نحو 350 دولاراً وفقاً لـ CoinGecko، بعد أن هبطت إلى ما دون 265 دولاراً طوال الليل. تهاوى الأصل الرقمي إلى أدنى مستوى له خلال أكثر من شهر عقب إفصاح يوم الجمعة.
كيف تم تحديد ثغرة Zcash؟
تم تحديد الثغرة باستخدام نموذج Claude Opus 4.8 الذي أطلقته Anthropic مؤخراً، وفقاً لـ Shielded Labs. قال كارلوس جوزمان من GSR لـ Decrypt إن الذكاء الاصطناعي يعمل على إتاحة القدرة على العثور على أخطاء في أنظمة إثبات عدم المعرفة، والتي تكون عادةً صعبة الاختراق بسبب محدودية معرفة الخبراء بهذه الدوائر.
