قامت Zcash بإصلاح ثغرة أمنية خطيرة في نظامها الذي يركز على الخصوصية، والتي كان من الممكن أن تسمح بالإنفاق المزدوج. قام الفريق بإطلاق ترقية طارئة للشبكة لمنع أي استغلال.
قراءة ذات صلة: هل الإيثريوم مستعد لـ "الانخفاض الأخير"؟ المحللون يتوقعون مستويات منخفضة جديدة مع إعادة اختبار السعر لـ 1,900 دولار
Zcash تصلح خللاً خطيراً بترقية طارئة
أعلنت مؤسسة Zcash يوم الأربعاء أن المطورين قد أصلحوا خللاً خطيراً في مجمع Orchard المحمي. كان من الممكن أن يسمح العيب بانتقالات حالة غير صالحة، مما قد يتيح الإنفاق المزدوج داخل المجمع. وفقاً للتقرير، اكتشف باحث Zcash تايلور هورنبي - الذي يجري تدقيقاً مستمراً للبروتوكول لصالح Shielded Labs - الثغرة الحرجة في الصحة في دائرة إثبات المعرفة الصفرية لـ Orchard في 29 مايو. وأبلغ عنها لمهندسي مختبر تطوير Zcash المفتوح (ZODL) الأساسيين في نفس اليوم.
"الثغرة في الصحة هي تلك التي يمكن أن تسمح للنظام بقبول ما يجب أن يرفضه. في هذه الحالة، كان من الممكن أن يسمح الاستغلال الناجح لمجمع Orchard بقبول انتقالات حالة غير صالحة، مما قد يسمح بالإنفاق المزدوج للأموال داخل Orchard. ومع ذلك، لم يكن بإمكانه تضخيم إجمالي عرض ZEC، المحمي بآلية الباب الدوار لـ Zcash،" أوضحت المؤسسة.
بعد اكتشاف الثغرة، عمل مطورو Zcash وعمال المناجم ومشغلو البنية التحتية معاً بشكل خاص لإعداد إصلاح، مع إبقاء التفاصيل سرية لتجنب الهجمات المحتملة. واجهت المحاولة الأولى للانقسام الناعم مشاكل تقنية، لكن المهندسين أصدروا بسرعة تصحيحاً منقحاً تم تفعيله بنجاح في 2 يونيو، مما أدى إلى تعطيل المعاملات المتعلقة بـ Orchard مؤقتاً. في 3 يونيو، أكملت الشبكة ترقية كاملة للانقسام الصلب، NU6.2، مما أعاد وظائف Orchard مع الكود المصحح وأصلح الثغرة بشكل دائم.
قالت المؤسسة إنه لا يوجد دليل على استغلال الخلل، حيث لم يتم اكتشاف أي إنشاء غير مصرح به للقيمة. وأكدوا أيضاً أن إجمالي عرض ZEC لا يزال آمناً وأن المشكلة لم تؤثر على خصوصية الأموال في أي مجمع من مجمعات Zcash.
ZEC يحتفظ بدعم رئيسي وسط ارتباك الشبكة
بعد الترقية، انتشرت أخبار على وسائل التواصل الاجتماعي بأن الشبكة كانت معطلة، مما تسبب في ارتباك بين أعضاء المجتمع. ادعت بعض التقارير أن Zcash فشلت في إنتاج الكتل لأكثر من أربع ساعات. ومع ذلك، رفض ميرت مومتاز، الرئيس التنفيذي لشركة Helius للبنية التحتية لـ Solana، هذه التقارير، مشيراً إلى أن الشبكة لم تكن معطلة أبداً وأن تطبيقات المستكشف كانت متصلة بعقدة سيئة.
في سلسلة من المنشورات على X، أكد مستكشف سلسلة كتل Zcash، CipherScan، المشكلة، موضحاً أن عُقده كانت تُرقى لدعم ترقية الشبكة الأخيرة NU6.2. "ما حدث بالفعل: دفعت Zcash ترقية شبكة منسقة (NU6.2) تطلبت من جميع مشغلي العقد التحديث. خلال هذا الانتقال، أظهرت بعض مستكشفات الكتل، بما في ذلك مستكشفنا، بيانات قديمة أو مفقودة أثناء ترقيتنا،" قال المنشور. "هذا هو المستكشف غير المتزامن، وليس سلسلة الكتل المكسورة. فرق مهم. (...) مستكشفات الكتل هي مجرد قارئات. تسحب البيانات من عقدة، وتحللها، وتعرضها. إذا كانت العقدة تُرقى أو تعيد المزامنة، يصبح المستكشف قديماً،" تابع المستكشف.
قراءة ذات صلة: آرثر هايز يراهن بـ 100,000 دولار على Hyperliquid، ويقول إن HYPE ستتفوق على Solana بحلول نهاية العام
على الرغم من الارتباك، استمر سعر ZEC في التحرك عكس اتجاه السوق الأوسع، مرتفعاً بأكثر من 8% خلال اليوم لإعادة اختبار مستوى 636 دولاراً صباح الأربعاء. ومن الجدير بالذكر أن العملة المشفرة ارتفعت بنحو 20% خلال اليومين الماضيين بينما انخفض معظم السوق. بعد الفشل في استعادة المقاومة المحلية عند 630 دولاراً، انخفضت العملة المشفرة نحو دعم 600 دولار، لتنخفض تحته لفترة وجيزة قبل أن ترتد. وقت كتابة هذا التقرير، يتم تداول Zcash عند 612 دولاراً، بزيادة 9.5% على الإطار الزمني الأسبوعي.
الصورة المميزة من Unsplash.com، الرسم البياني من TradingView.com
الأسئلة الشائعة
فيما يلي قائمة بالأسئلة الشائعة حول إصلاح ثغرة Orchard في Zcash ومستوى دعم سعر ZEC
أسئلة للمبتدئين
س: ما هو بروتوكول Orchard في Zcash؟
ج: إنه جزء محدد من تقنية Zcash يجعل المعاملات خاصة. تم تقديمه في عام 2022 لتحسين الأمان والكفاءة.
س: هل كانت أموالي في خطر بسبب هذه الثغرة؟
ج: لا. تم اكتشاف الثغرة وإصلاحها من قبل فريق تطوير Zcash قبل أن يتمكن أي مهاجم من استغلالها. لم يتم فقدان أو سرقة أي أموال للمستخدمين.
س: ماذا يعني أن ZEC لا يزال يحتفظ بدعم 600؟
ج: يعني أن سعر Zcash كان يرتد من مستوى 600 دون الانخفاض تحته، وهو ما يراه المتداولون علامة على اهتمام شرائي قوي عند هذا السعر.
س: هل أحتاج إلى فعل أي شيء لحماية Zcash الخاص بي؟
ج: لا. تم تطبيق الإصلاح على الشبكة نفسها. لا تحتاج إلى نقل عملاتك أو تغيير محفظتك.
س: هل Zcash لا تزال آمنة للاستخدام بعد هذا الإصلاح؟
ج: نعم. الإصلاح يجعل بروتوكول Orchard أكثر أماناً من ذي قبل. تظل Zcash واحدة من أكثر العملات المشفرة خصوصية وأماناً.
أسئلة للمستوى المتوسط
س: ما هي الثغرة بالضبط في بروتوكول Orchard؟
ج: كان خللاً في الإجماع كان يمكن أن يسمح للمهاجم بإنشاء رموز Zcash مزيفة أو كسر خصوصية المعاملات. الإصلاح يمنع ذلك.
س: كيف أصلح فريق Zcash الثغرة دون إيقاف الشبكة؟
ج: أصدروا تحديثاً برمجياً لجميع مشغلي العقد. قامت معظم البورصات الكبرى وعمال المناجم بالتحديث بسرعة، لذلك لم يكن هناك انقسام في الشبكة أو توقف.
س: هل يعني مستوى دعم 600 أن Zcash مقومة بأقل من قيمتها أو بأكثر من قيمتها؟
ج: ليس بالضرورة. مستويات الدعم تظهر فقط أين تدخل المشترون تاريخياً. لا تضمن اتجاه السعر المستقبلي، لكنها تشير إلى طلب قوي عند هذا السعر.
س: هل سيؤثر هذا الإصلاح على خصوصية معاملات Orchard الخاصة بي؟
ج: لا. الإصلاح يسد الثغرة الأمنية فقط. تظل معاملاتك خاصة تماماً مع إثباتات المعرفة الصفرية كما كانت من قبل.
أسئلة للمستوى المتقدم