يناقش مطورو ومحققو عملة Zcash فكرة إنشاء مجمع حماية جديد (shielded pool) لاستعادة الثقة في التحقق من المعروض بعد ثغرة أمنية تم إصلاحها مؤخراً في نظام “أورتشارد” (Orchard).
مقترح ترقية لشبكة Zcash
أعلنت منظمة “شيلد لابس” (Shielded Labs) المستقلة، ومقرها سويسرا، في تحديث أمني يوم الجمعة، أنها تدرس مقترحاً لترقية الشبكة سينشر مجمع حماية جديداً ويفرض “محاسبة دوارة” (turnstile accounting) على العملات الخارجة من أورتشارد. هذا سيمنح المستخدمين طريقة أوضح للتحقق من سلامة الأموال الخارجة من المجمع.
أوضحت المجموعة أن المقترح لا يزال بحاجة إلى شرح إضافي ومراجعة من المجتمع، وأضافت أنها ستُنشر مقالاً متابعةً الأسبوع المقبل يشرح كيفية عمل الترقية وما هي المقايضات المحتملة.
قال جوش سويهارت، مؤسس مختبر تطوير Zcash المفتوح (ZODL)، في منشور منفصل على منصة X، إن إضافة مجمع أورتشارد ثانٍ يمكن استهدافه في ترقية NU7 الرئيسية المقررة في نهاية يوليو. لكنه أوضح أنه لا يتخذ موقفاً ثابتاً بشأن ما إذا كان يجب على المجتمع بناء مجمع أورتشارد ثانٍ.
تفاصيل الثغرة الأمنية
جاء هذا النقاش بعد ترقية طارئة لشبكة Zcash أصلحت ثغرة في أورتشارد، والتي قالت شيلد لابس إنها كانت قد تسمح بتزوير عملات $ZEC داخل المجمع، لكنها أشارت إلى أن استغلالها سابقاً كان غير محتمل.
في التحديث الأمني، قالت شيلد لابس إن ثغرة أورتشارد كانت قد تسمح لشخص سيئ بتوليد كمية غير محدودة من عملات $ZEC المزيفة داخل المجمع. وأضافت أنه لا توجد طريقة تشفيرية لإثبات ما إذا كانت الثغرة قد استُغلت قبل إصلاحها، لكنها تعتقد أن الاستغلال السابق غير محتمل.
كما ذكر موقع كوينتيليغراف في وقت سابق، علّق مطورو Zcash مؤقتاً معاملات أورتشارد بعد اكتشاف الثغرة، ثم أعادوا تشغيلها من خلال ترقية طارئة للشبكة.
تأثير الثغرة على سعر $ZEC
يوم الجمعة، انخفض سعر $ZEC بنحو 50% من أعلى مستوى يومي عند 550.30 دولاراً إلى 264.80 دولاراً بعد الإعلان عن الثغرة، وفقاً لبيانات كوين جيكو. وعاد السعر للارتفاع إلى 308.07 دولاراً وقت كتابة هذا التقرير، لكنه لا يزال منخفضاً بشدة عن أعلى مستوى يوم الجمعة.
رغم انهيار السوق، دافع بعض أعضاء المجتمع عن رد فعل الفريق تجاه الحادثة. قال جاستن بونز، مؤسس ومدير الاستثمار الرئيسي في CyberCapital، إن السوق كان مبالغاً في رد فعله لأن الثغرة قد أُصلحت و”الأشخاص الجيدون اكتشفوها أولاً”.
قال كاميرون وينكلفوس، المؤسس المشارك لـ Gemini، إن الاكتشاف يعكس استثمار Zcash في محققي الأمن، وليس سبباً للقلق، مشيراً إلى أن الثغرات أمر لا مفر منه في شبكات الطبقة الأولى، وأن المسألة الأساسية هي ما إذا كانت الفرق تستطيع إيجادها وإصلاحها قبل المهاجمين.
التحقق الرسمي يدخل نقاش الأمن
أعادت هذه الحادثة إحياء النقاش حول “التحقق الرسمي” (formal verification)، وهو طريقة تستخدم البراهين الرياضية للتحقق من أن البرامج أو الدوائر التشفيرية تتبع مواصفاتها المقصودة.
قال شون بو، مطور Zcash وباحث التشفير، إن البروتوكولات المحمية توفر الخصوصية بالاعتماد على افتراضات تشفيرية للحفاظ على سلامة المعروض. وأوضح أن الحل طويل الأمد هو جعل هذه البروتوكولات وتطبيقاتها قابلة للتحقق الرسمي.
أيّد سويهارت هذا الرأي، قائلاً إن ثغرة أورتشارد كانت خطأ في القواعد المكتوبة يدوياً للدائرة، وليس في التشفير الأساسي. وأضاف أن التحقق الرسمي يمكن أن يقلص المراجعة البشرية إلى مواصفات موجزة، ويسمح لأجهزة الكمبيوتر بالتحقق من تطابق الدائرة مع تلك القواعد.
قال وي داي، شريك بحثي في شركة “1kx” الاستثمارية في مجال البلوكتشين، في منشور على X، إن ثغرة دائرة أورتشارد بدت “واضحة بعد فوات الأوان” لكنها فاتت على مصممي البروتوكول ومحققي التشفير والمراجعين المتيقظين. وأشار إلى أن توسيع تغطية التحقق الرسمي هو “ربماً الحل الوحيد طويل الأمد”.
أسئلة شائعة (FAQ)
- س: ما هي الثغرة التي تم إصلاحها في Zcash؟
ج: ثغرة في نظام “أورتشارد” كانت قد تسمح بتزوير عملات $ZEC داخل مجمع الحماية. تم إصلاحها بترقية طارئة للشبكة، ويعتقد الفريق أن استغلالها قبل الإصلاح كان غير محتمل. - س: ما هو المقترح الجديد من “شيلد لابس”؟
ج: تقترح المنظمة إنشاء مجمع حماية جديد وتطبيق “محاسبة دوارة” لتتبع العملات الخارجة من أورتشارد، مما يتيح للمستخدمين طريقة أوضح للتحقق من سلامة الأموال واستعادة الثقة في المعروض. - س: كيف أثرت الثغرة على سعر $ZEC؟
ج: انخفض السعر بنحو 50% بعد الإعلان عن الثغرة، لكنه تعافى جزئياً لاحقاً. بعض المحللين يعتبرون رد فعل السوق مبالغاً فيه لأن الثغرة أُصلحت قبل أن يستغلها المهاجمون.
