يستكشف مطورو Zcash نشر مجمّع جديد مُشفّر (shielded pool) بعد ترقية طارئة أصلحت ثغرة في Orchard، أحدث نظام للمعاملات المُشفّرة على الشبكة. وقالت Shielded Labs، وهي منظمة دعم مقرها سويسرا، في تحديث أمني نشرته يوم الجمعة، إن الثغرة ربما كانت تسمح بإنشاء كمية غير محدودة من ZEC مزيف داخل مجمّع Orchard، ما دفع إلى مناقشة ترقية للشبكة مع آلية محاسبة على نمط القُبّالات (turnstile accounting) لاحتساب العملات التي تخرج من Orchard. وتهدف الترقية المقترحة إلى استعادة الثقة في التحقق من العرض بعد الخلل، الذي لا يحتوي على دليل تشفيري يثبت ما إذا كانت الثغرة استُغلت قبل إصلاحها، رغم أن Shielded Labs قالت إن الاستغلال السابق غير مرجّح.
هبوط ZEC بنسبة 50% بعد الكشف عن الثغرة
انخفضت ZEC بنحو 50% يوم الجمعة بعد الإعلان العلني عن الثغرة، لتتراجع من أعلى مستوى يومي بلغ $550.30 إلى أدنى مستوى وصل إلى $264.80، وفقاً لبيانات CoinGecko. ثم تعافت العملة لاحقاً إلى $308.07، لكنها ظلت أقل بكثير من أعلى مستوى لها يوم الجمعة.
قال Justin Bons، مؤسس ورئيس قسم الاستثمار في CyberCapital، إن السوق بالغ في رد فعله لأن "الأشخاص الجيدين اكتشفوا ذلك أولاً". ودافع Cameron Winklevoss، مؤسس Gemini المشارِك، عن الاستجابة، قائلاً إن الاكتشاف يعكس استثمار Zcash في باحثي الأمن وليس سبباً للذعر. وأضاف أن الأخطاء حتمية في شبكات الطبقة الأولى (layer-1) وأن القضية الأساسية هي ما إذا كانت الفرق قادرة على العثور على الأخطاء وإصلاحها قبل أن يفعل المهاجمون ذلك.
Shielded Labs تقترح محاسبة على نمط القُبّالات لعملات Orchard
قالت Shielded Labs في تحديثها الأمني الصادر يوم الجمعة إنها تستكشف ترقية مقترحة للشبكة تنشر مجمّعاً مُشفّراً جديداً وتطبّق محاسبة على نمط القُبّالات على العملات التي تنتقل خارج Orchard. والاقتراح ليس نهائياً ولا يزال يخضع لمزيد من الشرح ومراجعة المجتمع، مع خطة لنشر متابعة الأسبوع المقبل لشرح كيفية عمل الترقية وما المفاضلات التي قد تولدها.
وتتمثل المشكلة الجوهرية في ضمان العرض. قالت Shielded Labs إنه لا توجد طريقة تشفيرية لإثبات ما إذا كانت الثغرة قد استُغلت قبل إصلاحها. وأوضحت المجموعة أنها تعتقد أن الاستغلال السابق غير مرجّح، لكن عدم القدرة على إثبات عدم الاستغلال هو ما يجعل آلية القُبّالات المقترحة مهمة. ستنشئ محاسبة القُبّالات حدوداً للتحقق من العملات التي تنتقل من المجمّع المتأثر إلى مجمّع مُشفّر جديد أو إلى أجزاء أخرى من الشبكة.
مطورون يناقشون التحقق الصوري بوصفه حلاً طويل الأجل
قال مطور Zcash وباحث التشفير Sean Bowe إن الإجابة طويلة الأجل تكمن في جعل البروتوكولات المُشفّرة وتطبيقاتها قابلة للتحقق صيغياً (formally verifiable). وقال Josh Swihart، مؤسس Zcash Open Development Lab، إن ثغرة Orchard كانت خللاً في القواعد المكتوبة يدوياً للدائرة (circuit) لا في التشفير الأساسي.
قال Wei Dai، شريك أبحاث في شركة رأس المال الاستثماري blockchain 1kx، إن خطأ دائرة Orchard بدا "واضحاً للعيان عند النظر إلى الوراء" لكنه فُوّت من قبل مصممي البروتوكول والتشفيريين والمراجعين. وأضاف أن توسيع نطاق التحقق الصوري هو "ربما الحل الوحيد طويل الأجل".
ترقية NU7 تستهدف نهاية يوليو
قال Josh Swihart، بشكل منفصل، إن مجمّع Orchard ثانياً يمكن، من حيث المبدأ، استهدافه لترقية Zcash NU7 في نهاية يوليو. وأضاف أنه لا يتخذ موقفاً ثابتاً بشأن ما إذا كان ينبغي للمجتمع بناء هذا المجمّع الثاني. وقالت Shielded Labs إن هناك منشور متابعة مخططاً له الأسبوع المقبل لشرح كيفية عمل الترقية.
الأسئلة الشائعة
ما الثغرة التي أصلحتها Zcash في Orchard؟
قالت Shielded Labs إن الثغرة كانت قد تسمح لجهة خبيثة بإنشاء كمية غير محدودة من ZEC مزيف داخل مجمّع Orchard. وتمت معالجة الخلل عبر ترقية طارئة لـ Zcash.
كم هبطت ZEC بعد الإعلان عن الثغرة؟
انخفضت ZEC بنحو 50% يوم الجمعة، حيث تراجعت من أعلى مستوى يومي بلغ $550.30 إلى أدنى مستوى وصل إلى $264.80 وفقاً لبيانات CoinGecko. ثم تعافت لاحقاً إلى $308.07 لكنها ظلت أقل بكثير من أعلى مستوى لها يوم الجمعة.
متى تُجدول ترقية Zcash NU7؟
قال مؤسس Zcash Open Development Lab Josh Swihart إن ترقية NU7 تستهدف نهاية يوليو، وهو ما قد يتضمن، من حيث المبدأ، مجمّع Orchard ثانياً إذا دعم المجتمع هذا المقترح.
