Zcash dropped 50% because of a secret that was four years old — but its recovery has quietly started.

زیکش (Zcash) یک به‌روزرسانی اضطراری دو مرحله‌ای شبکه را برای رفع یک آسیب‌پذیری بحرانی در استخر محافظت‌شده Orchard خود تکمیل کرده است. این نقص به مدت چهار سال شناسایی نشده بود و از نظر تئوری می‌توانست امکان ایجاد نامحدود و غیرقابل تشخیص ZEC تقلبی را فراهم کند. خبر این باگ باعث کاهش ۵۰ درصدی قیمت شد، اما واکنش سریع شبکه به بازگرداندن اعتماد کمک کرد و بهبود قیمت ZEC را به همراه داشت.

مطالب مرتبط: تحلیلگر نقشه راه بلندمدت اتریوم را تا ۱۶,۰۰۰ دلار ترسیم می‌کند – نیازی به وحشت نیست

در ۷ ژوئن، جاش سویهارت، مدیرعامل شرکت Electric Coin Company — توسعه‌دهنده اصلی زیکش — در X پستی منتشر کرد و تأیید نمود که رفع مشکل کامل شده و شبکه امن است. این در حالی بود که ZEC شروع به بهبود از پایین‌ترین سطوحی کرده بود که پس از افشای آسیب‌پذیری به آن رسیده بود. این پست در زمان حساسی منتشر شد: ZEC حدود ۵۰ درصد از اوج ۶۲۴ دلاری خود در ۴ ژوئن به ۳۰۹ دلار در ۵ ژوئن سقوط کرده بود و بر اساس جدول زمانی حادثه در وبلاگ BitMEX، بیش از ۳ میلیارد دلار از ارزش بازار خود را از دست داده بود.

قیمت ZEC در ۴۸ ساعت گذشته روند صعودی داشته است، همانطور که در نمودار روزانه نشان داده شده است. منبع: ZECUSD در Tradingview

چگونه باگ زیکش پیدا شد — و چه بود

این آسیب‌پذیری در ۲۹ مه ۲۰۲۶ توسط تیلور هورنبی، محقق امنیتی، در طی یک حسابرسی پروتکل که توسط Shielded Labs سفارش داده شده بود، کشف شد. هورنبی یک نقص "صحت" در مدار اثبات دانش صفر Orchard زیکش پیدا کرد — به طور خاص، یک عنصر کم‌محدودیت در مدار Action Orchard که می‌توانست انتقال حالت نامعتبر را امکان‌پذیر کند و خطر خرج مضاعف نظری را در استخر محافظت‌شده ایجاد نماید.

بر اساس افشای رسمی Shielded Labs، این کشف با استفاده از مدل هوش مصنوعی Claude Opus 4.8 شرکت Anthropic به همراه یک مجموعه تحلیل سفارشی انجام شد. هورنبی و هوش مصنوعی یک اثبات مفهوم عملیاتی توسعه دادند که با موفقیت ZEC تقلبی نامحدود و کاملاً غیرقابل تشخیص را در یک محیط آزمایش محلی تولید کرد. یک تحلیلگر مستقل آن را بر اساس گزارش Yahoo Finance به عنوان "تقریباً بدترین نوع باگی که یک ارز دیجیتال می‌تواند داشته باشد" توصیف کرد.

مهم این است که این نقص اجازه افزایش عرضه کل ZEC را در شبکه زنده نمی‌داد. مکانیزم حسابداری چرخشی داخلی زیکش — که ارزش کل ورودی و خروجی به استخر محافظت‌شده را ردیابی می‌کند — تأیید کرد که در زمان فعال بودن نقص، هیچ ایجاد ارزش غیرمجازی رخ نداده است، طبق بیانیه رسمی Shielded Labs. با این حال، این سازمان اذعان کرد که به دلیل ویژگی‌های حریم خصوصی Orchard و ماهیت باگ، هیچ راه رمزنگاری قطعی برای تعیین اینکه آیا بهره‌برداری واقعاً اتفاق افتاده است وجود ندارد. این محدودیت، که ذاتی طراحی استخر محافظت‌شده است، خود به منبع نگرانی بازار تبدیل شد.

این آسیب‌پذیری از زمان فعال‌سازی Orchard در مه ۲۰۲۲ — چهار سال — بدون شناسایی وجود داشت.

واکنش اضطراری

اکوسیستم توسعه زیکش با سرعتی غیرعادی واکنش نشان داد. مرحله اول یک فورک نرم اضطراری بود که از طریق Zebra 4.5.3 مستقر شد و در بلوک ۳,۳۶۳,۴۲۶ در ۲ ژوئن فعال گردید. این مرحله به طور موقت تمام تراکنش‌های Orchard را غیرفعال کرد تا مسیر حمله را در حالی که توسعه‌دهندگان یک رفع دائمی آماده می‌کردند، از بین ببرد. تراکنش‌های شفاف و Sapling در طول این مدت به طور عادی به کار خود ادامه دادند، طبق اعلام رسمی بنیاد زیکش در X.

مرحله دوم در ۳ ژوئن از طریق فورک سخت NU6.2 — که در بلوک ۳,۳۶۴,۶۰۰ از طریق Zebra 5.0.0 فعال شد — وارد عمل شد که یک مدار تصحیح‌شده و یک کلید تأیید جدید معرفی کرد، نقص را وصله نمود و تراکنش‌های Orchard را دوباره فعال کرد، طبق اعلام بنیاد.

واکنش اولیه بازار به فورک سخت مثبت بود. ZEC از ۵۴۴ دلار در ۲ ژوئن به ۶۰۳ دلار در ۳ ژوئن افزایش یافت و سپس در ۴ ژوئن به ۶۲۴ دلار رسید — بالاترین سطح خود از زمان شروع رشد. سپس آرتور هیز به طور عمومی افشا کرد که در همان روز ۴ ژوئن، یعنی روز اوج، کل موقعیت ZEC خود را در طول روز خارج کرده است. او به پنج عامل کلان از جمله قیمت‌های بالاتر انرژی و عرضه اولیه سهام هوش مصنوعی آینده اشاره کرد، طبق پست X او که در گزارش‌های قبلی پوشش داده شد. ترکیب خروج هیز و عدم قطعیت باقی‌مانده درباره اینکه آیا بهره‌برداری قبل از وصله رخ داده بود، ZEC را در ۵ ژوئن به ۳۰۹ دلار رساند.

**بهبود و معنای آن**

پست سویهارت در ۷ ژوئن در X به جامعه اطمینان داد که عرضه کل ZEC در طول حادثه دست نخورده باقی مانده است و شبکه بدون بهره‌برداری تأییدشده از وضعیت اضطراری عبور کرده است. به نظر می‌رسد این موضوع بهبودی را که اکنون در جریان است، آغاز کرده است. واکنش سریع دو مرحله‌ای، همراه با افشای شفاف بنیاد و ارتباط مستقیم سویهارت، اعتماد لازم را به بازار داد.

این تحول یک لحظه محوری و واقعاً ناراحت‌کننده برای موقعیت بلندمدت زیکش در این بخش نوظهور رقم می‌زند. یک آسیب‌پذیری چهار ساله در استخر Orchard — همان ویژگی‌ای که ارزش اصلی حریم خصوصی ZEC را تعریف می‌کند — به طور تمیز و بدون بهره‌برداری تأییدشده رفع شده است.

مطالب مرتبط: آیا سقوط قیمت بیت‌کوین به پایان رسیده است یا این فقط آغاز است؟ تحلیلگر پاسخ می‌دهد

اما یک طنز ساختاری وجود دارد: ویژگی‌های حریم خصوصی که زیکش را ارزشمند می‌کند، تأیید اینکه آسیب‌پذیری هرگز استفاده نشده است را نیز غیرممکن می‌سازد. این یک علامت سؤال باقی خواهد ماند که جامعه باید در ادامه روند بهبود به آن رسیدگی کند.

در زمان نگارش این مطلب، ZEC حدود ۴۳۰ دلار معامله می‌شود و از پایین‌ترین سطوح ۵ ژوئن خود بهبود یافته است، زیرا اعتماد به واکنش امنیتی شبکه به تدریج بازسازی می‌شود.

تصویر جلد از Grok، نمودار ZECUSD از Tradingview

**سوالات متداول**

در اینجا لیستی از سوالات متداول بر اساس موضوع به صورت طبیعی با پاسخ‌های مختصر و واضح آورده شده است.

**سوالات سطح مبتدی**

۱. صبر کن، زیکش ۵۰ درصد سقوط کرد به خاطر یک راز؟ چه رازی؟
راز یک آسیب‌پذیری در پروتکل زیکش بود که چهار سال پیش کشف و مخفیانه وصله شد. این برای توسعه‌دهندگان راز نبود — آنها آن را بی‌سروصدا رفع کردند — اما وقتی اخبار مربوط به آسیب‌پذیری قدیمی به تازگی نشت کرد، سرمایه‌گذاران وحشت کردند و سکه‌های خود را فروختند.

۲. اگر باگ چهار سال پیش رفع شد، چرا قیمت همین الان سقوط کرد؟
اطلاعات مربوط به آسیب‌پذیری قدیمی به تازگی برای اولین بار عمومی شد. حتی اگر باگ قبلاً رفع شده بود، این خبر سرمایه‌گذاران جدیدی را که داستان کامل را نمی‌دانستند ترساند و باعث فروش موقت شد.

۳. آیا زیکش من امن است؟ آیا پول من هرگز در خطر بود؟
بله، زیکش شما امن است. آسیب‌پذیری چهار سال پیش وصله شد و هیچ وجهی به دلیل آن هرگز دزدیده یا از دست نرفت. کاهش قیمت اخیر صرفاً به دلیل وحشت بازار بود، نه یک مشکل امنیتی.

۴. منظور از "آرام شروع به بهبود کرد" چیست؟
یعنی بعد از فروش وحشت‌زده اولیه، خریداران دوباره وارد می‌شوند. قیمت به آرامی در حال بازگشت به بالا است زیرا افراد بیشتری متوجه می‌شوند که آسیب‌پذیری قبلاً رفع شده و پروژه همچنان امن است.

۵. آیا باید الان زیکش بخرم چون در حال بهبود است؟
این یک تصمیم سرمایه‌گذاری شخصی است. بهبود نشان‌دهنده بازگشت اعتماد است، اما ارز دیجیتال نوسان دارد. تحقیق خود را انجام دهید و هرگز بیش از آنچه می‌توانید از دست بدهید سرمایه‌گذاری نکنید.

**سوالات سطح متوسط تا پیشرفته**

۶. دقیقاً آسیب‌پذیری چهار ساله در زیکش چه بود؟
این یک نقص رمزنگاری در سیستم اثبات Sprout بود. از نظر تئوری می‌توانست به یک مهاجم اجازه دهد سکه‌های تقلبی بدون شناسایی ایجاد کند. تیم با ارتقا به پروتکل Sapling آن را رفع کرد.

۷. چرا تیم زیکش آسیب‌پذیری را به مدت چهار سال مخفی نگه داشت؟
آنها از یک روش امنیتی رایج به نام افشای مسئولانه پیروی کردند. آنها باگ را بی‌سروصدا رفع کردند تا از سوءاستفاده عوامل مخرب قبل از استقرار وصله جلوگیری کنند. آنها جزئیات را تنها سال‌ها بعد، زمانی که رفع کامل اثبات شده بود و دیگر خطری نداشت، فاش کردند.