Zcash has fixed a critical vulnerability in its Orchard protocol, while ZEC continues to hold support at $600.

Zcash یک آسیب‌پذیری خطرناک در سیستم حریم خصوصی خود را که می‌توانست امکان خرج مضاعف را فراهم کند، برطرف کرده است. تیم این پروژه یک به‌روزرسانی اضطراری شبکه را برای جلوگیری از هرگونه سوءاستفاده اجرا کرد.

مطالب مرتبط: اتریوم آماده برای «افت نهایی»؟ تحلیل‌گران خواستار کف‌های جدید با بازآزمایی قیمت در سطح ۱۹۰۰ دلار

Zcash با به‌روزرسانی اضطراری یک باگ بحرانی را برطرف می‌کند

در روز چهارشنبه، بنیاد Zcash اعلام کرد که توسعه‌دهندگان یک باگ جدی در استخر محافظت‌شده Orchard خود را برطرف کرده‌اند. این نقص می‌توانست امکان انتقال‌های حالت نامعتبر را فراهم کند که ممکن بود خرج مضاعف درون استخر را ممکن سازد. طبق گزارش، تیلور هورنبی، محقق Zcash—که در حال انجام یک ممیزی پروتکل مداوم برای Shielded Labs است—این آسیب‌پذیری بحرانی صحت را در مدار اثبات دانش صفر Orchard در ۲۹ مه کشف کرد. او همان روز آن را به مهندسان هسته Zcash Open Development Lab (ZODL) گزارش داد.

بنیاد توضیح داد: «آسیب‌پذیری صحت، آسیب‌پذیری است که می‌تواند به سیستم اجازه دهد چیزی را که باید رد کند، بپذیرد. در این مورد، بهره‌برداری موفق می‌توانست به استخر Orchard اجازه دهد انتقال‌های حالت نامعتبر را بپذیرد و به طور بالقوه خرج مضاعف وجوه درون Orchard را ممکن سازد. با این حال، نمی‌توانست عرضه کل ZEC را که توسط مکانیزم گردان Zcash محافظت می‌شود، افزایش دهد.»

پس از کشف آسیب‌پذیری، توسعه‌دهندگان، استخراج‌کنندگان و اپراتورهای زیرساخت Zcash به صورت خصوصی برای آماده‌سازی یک رفع‌باگ با یکدیگر همکاری کردند و جزئیات را برای جلوگیری از حملات احتمالی مخفی نگه داشتند. اولین تلاش برای یک هارد فورک نرم با مشکلات فنی مواجه شد، اما مهندسان به سرعت یک وصله اصلاح‌شده منتشر کردند که در ۲ ژوئن با موفقیت فعال شد و به طور موقت تراکنش‌های مرتبط با Orchard را غیرفعال کرد. در ۳ ژوئن، شبکه یک ارتقاء کامل هارد فورک، NU6.2، را تکمیل کرد و عملکرد Orchard را با کد اصلاح‌شده بازگرداند و آسیب‌پذیری را به طور دائمی برطرف کرد.

بنیاد گفت هیچ مدرکی مبنی بر بهره‌برداری از این باگ وجود ندارد، زیرا هیچ ایجاد ارزش غیرمجازی شناسایی نشد. آنها همچنین تأیید کردند که عرضه کل ZEC ایمن باقی می‌ماند و این موضوع بر حریم خصوصی وجوه در هیچ استخر Zcash تأثیری نداشته است.

ZEC حمایت کلیدی را در میان سردرگمی شبکه حفظ می‌کند

پس از ارتقاء، اخباری در رسانه‌های اجتماعی منتشر شد مبنی بر اینکه شبکه آفلاین است که باعث سردرگمی در میان اعضای جامعه شد. برخی گزارش‌ها ادعا کردند که Zcash برای بیش از چهار ساعت قادر به تولید بلاک نبوده است. با این حال، مرت مومتاز، مدیرعامل شرکت زیرساخت Solana یعنی Helius، این گزارش‌ها را رد کرد و اظهار داشت که شبکه هرگز قطع نشده و برنامه‌های کاوشگر به یک گره معیوب متصل بوده‌اند.

در یک سری پست در X، کاوشگر بلاک‌چین Zcash یعنی CipherScan این موضوع را تأیید کرد و توضیح داد که گره‌های آن در حال ارتقاء برای پشتیبانی از ارتقاء شبکه اخیر NU6.2 بودند. این پست گفت: «آنچه واقعاً اتفاق افتاد: Zcash یک ارتقاء شبکه هماهنگ (NU6.2) را اعمال کرد که نیاز داشت همه اپراتورهای گره به‌روزرسانی کنند. در طول آن انتقال، برخی کاوشگرهای بلاک، از جمله ما، داده‌های قدیمی یا از دست رفته را در حین ارتقاء نشان دادند.» کاوشگر ادامه داد: «این یعنی کاوشگر از همگامی خارج شده است، نه اینکه بلاک‌چین خراب شده باشد. تمایز مهمی است. (...) کاوشگرهای بلاک فقط خواننده هستند. آنها داده را از یک گره می‌کشند، آن را تجزیه و تحلیل می‌کنند و نمایش می‌دهند. اگر گره در حال ارتقاء یا همگام‌سازی مجدد باشد، کاوشگر قدیمی می‌شود.»

مطالب مرتبط: آرتور هیز ۱۰۰ هزار دلار روی Hyperliquid شرط می‌بندد، می‌گوید HYPE تا پایان سال Solana را شکست خواهد داد

با وجود سردرگمی، قیمت ZEC به حرکت خود در خلاف روند کلی بازار ادامه داد و در روز چهارشنبه صبح بیش از ۸٪ در طول روز افزایش یافت تا سطح ۶۳۶ دلار را دوباره آزمایش کند. قابل توجه است که این ارز دیجیتال در دو روز گذشته حدود ۲۰٪ افزایش یافته است در حالی که بیشتر بازار کاهش یافته بود. پس از شکست در بازپس‌گیری مقاومت محلی ۶۳۰ دلار، این ارز دیجیتال به سمت حمایت ۶۰۰ دلار کاهش یافت، به طور مختصر از آن پایین‌تر رفت و سپس بازگشت. در زمان نگارش این مطلب، Zcash با قیمت ۶۱۲ دلار معامله می‌شود که افزایش ۹.۵٪ در بازه زمانی هفتگی را نشان می‌دهد.

تصویر ویژه از Unsplash.com، نمودار از TradingView.com

سوالات متداول
در اینجا لیستی از سوالات متداول در مورد رفع آسیب‌پذیری Orchard Zcash و سطح حمایت قیمت ZEC آورده شده است

سوالات سطح مبتدی

س پروتکل Orchard در Zcash چیست

ج این بخش خاصی از فناوری Zcash است که تراکنش‌ها را خصوصی می‌کند این پروتکل در سال ۲۰۲۲ برای بهبود امنیت و کارایی معرفی شد

س آیا پول من به دلیل این آسیب‌پذیری در معرض خطر بود

ج خیر آسیب‌پذیری قبل از اینکه هر مهاجمی بتواند از آن سوءاستفاده کند، توسط تیم توسعه Zcash پیدا و برطرف شد هیچ وجه کاربری از دست نرفت یا دزدیده نشد

س منظور از اینکه ZEC همچنان حمایت در ۶۰۰ را حفظ می‌کند چیست

ج یعنی قیمت Zcash از سطح ۶۰۰ دلار بدون افت به زیر آن بازگشته است که معامله‌گران آن را نشانه علاقه قوی خریداران در آن قیمت می‌دانند

س آیا برای محافظت از Zcash خود نیاز به انجام کاری دارم

ج خیر رفع‌باگ روی خود شبکه اعمال شد شما نیازی به جابجایی سکه‌های خود یا تغییر کیف پول ندارید

س آیا Zcash پس از این رفع‌باگ هنوز برای استفاده ایمن است

ج بله این رفع‌باگ پروتکل Orchard را حتی از قبل امن‌تر می‌کند Zcash یکی از خصوصی‌ترین و امن‌ترین ارزهای دیجیتال باقی می‌ماند

سوالات سطح متوسط

س آسیب‌پذیری دقیقاً در پروتکل Orchard چه بود

ج این یک باگ اجماع بود که می‌توانست به یک مهاجم اجازه دهد توکن‌های جعلی Zcash ایجاد کند یا حریم خصوصی تراکنش‌ها را بشکند رفع‌باگ از این امر جلوگیری می‌کند

س تیم Zcash چگونه آسیب‌پذیری را بدون توقف شبکه برطرف کرد

ج آنها یک به‌روزرسانی نرم‌افزاری برای همه اپراتورهای گره صادر کردند اکثر صرافی‌ها و استخراج‌کنندگان بزرگ به سرعت به‌روزرسانی کردند، بنابراین هیچ شکاف یا توقفی در شبکه رخ نداد

س آیا سطح حمایت ۶۰۰ به این معنی است که Zcash کم‌ارزش یا بیش‌ارزش است

ج لزوماً نه سطوح حمایت فقط نشان می‌دهند که خریداران در کجا به طور تاریخی وارد عمل شده‌اند این جهت قیمت آینده را تضمین نمی‌کند، اما تقاضای قوی در آن قیمت را نشان می‌دهد

س آیا این رفع‌باگ بر حریم خصوصی تراکنش‌های Orchard من تأثیر می‌گذارد

ج خیر رفع‌باگ فقط حفره امنیتی را می‌بندد تراکنش‌های شما با اثبات‌های دانش صفر کاملاً خصوصی باقی می‌مانند، درست مانند قبل

سوالات سطح پیشرفته