يطرح مطورو Zcash (ZEC) نظامًا جديدًا للتحقق من العرض بعد ثغرة للتزوير أدت إلى هبوط في السعر بأكثر من 50% الأسبوع الماضي. انخفضت قيمة العملة المشفرة إلى 250 دولارًا بعد أن اكتشف باحث الأمن تايلور هورنبي خللًا في دائرة إثباتات الخصوصية (zero-knowledge) الخاصة بـ Orchard، كان يمكن أن يسمح بإنشاء رموز ZEC مزيفة دون اكتشاف. أطلق المطورون تصحيحًا طارئًا، ثم ارتد ZEC بأكثر من 70% إلى 433 دولارًا، لكن ميزات الخصوصية التي تميز Zcash تجعل من المستحيل التحقق مما إذا كانت الرموز المزوّرة قد تم سكّها قبل الإصلاح. في 6 يونيو، أعلنت Shielded Labs عن مقترح Ironwood بالتعاون مع The Zcash Foundation وZODL وTachyon Group وValar Group لاستعادة قدرات تحقق العرض المستقلة للمستخدمين.
ثغرة Zcash تؤدي إلى هبوط سعر بنسبة 50% وعمليات تصفية بقيمة 116 مليون دولار
الأسبوع الماضي، شهدت Zcash انخفاضًا تجاوز 50%، لتصل إلى 250 دولارًا بعد انتشار تقارير عن خلل تزوير في دائرة إثباتات الخصوصية (zero-knowledge) الخاصة بها ضمن Orchard عبر السوق. ساهمت الحادثة في عمليات تصفية بلغت 116 مليون دولار عبر السوق.
اكتشف تايلور هورنبي الخلل باستخدام إطار تدقيق بالذكاء الاصطناعي مدعوم بـ Claude Opus 4.8. وقال المطورون إن الثغرة كانت يمكن أن تسمح للمهاجم بإنشاء رموز ZEC مزيفة داخل تجمع Orchard دون اكتشاف. وقد كان الخلل موجودًا داخل شبكة Zcash دون اكتشافه حتى وقت قريب.
المطورون يصلحون دائرة Orchard ويستعيد ZEC مستوى 433 دولارًا
أصدر المطورون إصلاحًا طارئًا عبر جهد منسق شارك فيه Zcash Open Development Lab (ZODL) ومشاركون آخرون في النظام البيئي. وبعد تطبيق التصحيح، ارتدت قيمة ZEC بأكثر من 70% إلى 433 دولارًا، وفقًا لبيانات CoinMarketCap.
بينما أصلح الفريق الثغرة، لا يزال غير واضح ما إذا كانت رموز ZEC مزيفة قد تم إنشاؤها قبل التصحيح. يعتقد المطورون أن الاستغلال كان غير مرجح، لكنهم أشاروا إلى أن ميزات الخصوصية في Orchard تجعل من المستحيل على المستخدمين التحقق مما إذا كانت أي رموز مزيفة قد تم سكّها.
مقترح Ironwood يقدّم التحقق من العرض وآلية Turnstile
في 6 يونيو، أعلنت Shielded Labs عن مقترح Ironwood في منشور على X، ضمن تقرير كتبه مؤسس Zcash زوكو ويلكوكس، وجيسون مكغي (مؤسس Shielded Labs)، وتايلور هورنبي. يجري تطوير المقترح بالتزامن مع The Zcash Foundation وTachyon Group وValar Group وZODL.
الهدف الأساسي من Ironwood هو منح كل مستخدم القدرة على التحقق بشكل مستقل من عرض Zcash. بمجرد تفعيل المقترح، سيتمكن المستخدمون الذين يشغلون عقدة من تأكيد أن العرض المتداول لم يتم العبث به.
يحجب المقترح أي معاملة تحاول سك عملة جديدة في تجمع Orchard. لن يعود بإمكان ZEC الدوران بحرية داخل هذا التجمع، وستتحرك الأموال فقط عبر آلية turnstile.
ذكر التقرير أن Ironwood يمكن أن يوفر دليلًا حول ما إذا كانت الثغرة قد تم استغلالها بالفعل خلال حادثة الأسبوع الماضي. ومع انتقال المستخدمين للأموال إلى تجمع جديد، سيواجه أي طرف يحاول التزوير خيارًا: إما محاولة نقل عملات مزيفة مع تعريض نفسه للكشف، أو ترك العملات خلفه.
إذا لم يحاول ZEC إضافي مغادرة تجمع Orchard، يشير التقرير إلى أنه سيكون ذلك دليلًا قويًا على عدم استغلال الثغرة. وإذا حاولت أموال زائدة الخروج، فسيتم حجبها وإتلافها، بما يحافظ على مستوى العرض المتداول الحالي مع إظهار أن التزوير قد وقع.
الأسئلة الشائعة
ما الذي تسبب في هبوط سعر Zcash الأسبوع الماضي؟
انخفضت Zcash بأكثر من 50% إلى 250 دولارًا بعد انتشار تقارير عن خلل تزوير في دائرة إثباتات الخصوصية (zero-knowledge) الخاصة بـ Orchard. اكتشف باحث الأمن تايلور هورنبي الثغرة باستخدام إطار تدقيق بالذكاء الاصطناعي، وكان من الممكن أن تسمح الثغرة للمهاجمين بإنشاء رموز ZEC مزيفة دون اكتشاف.
كيف يعمل مقترح Ironwood؟
يمنح Ironwood المستخدمين الذين يشغلون عقدة القدرة على التحقق بشكل مستقل من العرض المتداول لـ Zcash. يحجب المقترح سكّ عملات جديدة في تجمع Orchard ويطبق آلية turnstile تسمح بتحرك الأموال للخارج فقط، بما يجعل أي محاولة لنقل رموز مزيفة قابلة للكشف.
هل تم استغلال ثغرة Zcash قبل التصحيح؟
يعتقد المطورون أن الاستغلال كان غير مرجح، لكن ميزات الخصوصية في Orchard تجعل من المستحيل التحقق مما إذا كانت رموز مزيفة قد تم سكّها. يمكن أن يوفر مقترح Ironwood دليلًا من خلال مراقبة ما إذا كانت محاولات ZEC الزائدة للخروج من تجمع Orchard تحدث عندما يهاجر المستخدمون أموالهم.
