كشف مؤسس Zcash Zooko Wilcox في 5 يونيو على منصة X أن الباحثة في مجال الأمان Taylor Hornby عثرت في 29 مايو داخل تجمع Zcash Orchard على ثغرة تزوير خطيرة، تتيح تزوير ZEC بكميات غير محدودة، وقد اكتمل إصلاحها في 2 يونيو. وبسبب خاصية الخصوصية في Orchard، لا يمكن تحديد تشفيرياً ما إذا كانت الثغرة قد استُغلّت قبل إصلاحها.
تفاصيل فنية للثغرة: Opus 4.8 يتيح كشف قصور قيود ضرب المنحنيات الإهليلجية
استأجرت Shielded Labs Taylor Hornby في أبريل 2026 لإجراء بحث أمني مستمر بشأن بروتوكول Zcash. بعد فترة وجيزة من إصدار نموذج Anthropic Opus 4.8، أجرى Hornby في 28 مايو 2026 اختبارات دقيقة لدارات Orchard باستخدام هذا النموذج، وعثر على الثغرة في 29 مايو.
أسباب الثغرة التقنية: توجد في دارة Orchard بنية ذات قصور في القيود تسمح بإدخال أي قيم خاطئة أثناء عمليات الضرب على المنحنيات الإهليلجية، بينما لا تزال عمليات التحقق من الضرب تمر بنجاح. وبمساعدة Opus 4.8، كتب Hornby برنامج استغلال كامل للثغرة، ونجح في بيئة regtest المحلية في توليد ZEC مزوّرة بكميات غير محدودة وغير قابلة للكشف. وأكد Zooko أنه إذا تم تشغيل الأداة نفسها على شبكة Zcash الرئيسية، فيمكن توليد ZEC مزوّرة بكميات غير محدودة وغير قابلة للكشف داخل محافظ الشبكة الرئيسية.
المعلوم وغير المعلوم: حدود جوهرية في علم التشفير
استناداً إلى الإفصاح العلني من Zooko، توجد لا يقين مستعصية تشفيرياً لا يمكن التغلب عليها حول ما إذا كانت الثغرة قد استُغلّت: تعني خصائص الخصوصية في Orchard أنه لا يمكن تأكيد تشفيرياً ما إذا كانت شبكة mainnet قد شهدت بالفعل معاملات مزوّرة قبل الإصلاح. يستند تقييم Zooko لاحتمالية منخفضة إلى ثلاث حقائق: هروب الثغرة لسنوات من تدقيق نخبة علماء التشفير عالميًا؛ واستخدام Hornby أحدث أدوات ذكاء اصطناعي لا يمكن الوصول إليها إلا من قِبل باحثي أمان من أصحاب القبعات البيضاء، إلى جانب إطار عمل معقّد للذكاء الاصطناعي ونظام مطالبات مخصص؛ إضافة إلى أن ZODL نفّذت إصلاحاً سريعاً بعد اكتشاف الثغرة، ما قلّص بشكل كبير نافذة فرص الهجوم.
الإجراءات اللاحقة: مقترح ترقية الشبكة وآلية التحقق من التوريد
تعمل Shielded Labs مع مطورين آخرين من Zcash على استكشاف خطة لترقية شبكة، يتمثل تصميمها الأساسي في نشر تجمعات محمية جديدة، مع فرض «turnstile accounting (المحاسبة بنظام البوابات الدوّارة)» على جميع الرموز داخل تجمع Orchard، بهدف تمكين أي شخص من التحقق من سلامة توريد Zcash، وإثبات عدم وجود ZEC مزوّرة داخل تجمع Orchard. من المتوقع نشر المقترح التفصيلي الأسبوع المقبل. وفي الوقت نفسه، أعلنت Shielded Labs بدء مشروع للتحقق الرسمي من دارة Orchard، بهدف كتابة براهين رياضية تؤكد عدم وجود أخطاء غير مكتشفة مرة أخرى، وهي تجري حالياً عملية توظيف لمسؤول أمن وخبراء تشفير.
الأسئلة الشائعة
كيف تتحقق آلية «turnstile accounting (المحاسبة بنظام البوابات الدوّارة)» من سلامة توريد ZEC؟
وفقاً لإفصاح Zooko، تخطط Shielded Labs للتحقق من ذلك عبر نشر تجمعات محمية جديدة، واشتراط أن تخضع جميع الرموز داخل تجمع Orchard لإجراء turnstile accounting هذا، بما يتيح للمراقبين الخارجيين التحقق مما إذا كانت كمية ZEC المتداولة تتطابق مع التوقعات. ستُشرح التفاصيل التقنية وأوجه المفاضلة ذات الصلة في المقالات اللاحقة الأسبوع المقبل، ولا يزال المقترح بحاجة إلى المرور عبر عملية الحوكمة القياسية في Zcash ليُفعّل رسمياً.
ما الدور المحدد الذي لعبته Anthropic Opus 4.8 في اكتشاف هذه الثغرة؟
بعد فترة وجيزة من إصدار Hornby لـ Anthropic Opus 4.8، استخدمه لإجراء اختبارات دقيقة لدائرة Orchard، وساعده هذا النموذج أيضاً في كتابة برنامج استغلال كامل للثغرة. وأشار Zooko إلى أن Hornby استخدم «أحدث أدوات ذكاء اصطناعي لا يمكن الوصول إليها إلا من قِبل باحثي أمان من أصحاب القبعات البيضاء» إلى جانب إطار عمل ذكاء اصطناعي مخصص ومعقد؛ وكانت هذه الطريقة عاملًا حاسماً في اكتشاف الثغرة قبل الهجوم.
ما التأثير العملي لهذه الثغرة على حاملي ZEC حالياً؟
وفقاً لإفصاح Zooko، تم الانتهاء من إصلاح الثغرة في 2 يونيو 2026، ولا تتأثر أصول حاملي ZEC الحاليين مباشرة على مستوى التشفير. تكمن الشكوك الرئيسية في ما يلي: هل وُجدت بالفعل ZEC مزوّرة متداولة قبل الإصلاح ولم تُكتشف؟ ولا يمكن حالياً تأكيد ذلك عبر التشفير، ويتعين الانتظار حتى يتم نشر خطة ترقية الشبكة من Shielded Labs، ثم يمكن التحقق عبر آلية turnstile accounting.
