هل قام كلود بقتل Zcash (ZEC) للتو؟
انخفضت عملة الخصوصية Zcash (ZEC) بنسبة 60٪ بعد الكشف عن ثغرة أمنية خطيرة.
من الممكن أن يكون هذا الخطأ قد سمح للمهاجمين بسك كمية لا حصر لها من العملات المعدنية المزيفة.
تم الكشف مؤخرًا عن الخلل، الذي لم يتم اكتشافه في مجمع Orchard منذ مايو 2022، بواسطة باحث أمني يستخدم نموذج Anthropic’s Claude Opus 4.8 AI.
نموذج كلود القوي
في 29 مايو، اكتشف مهندس الأمن تايلور هورنبي ثغرة التزييف الخطيرة في مجموعة Orchard الخاصة بـ Zcash أثناء مراجعة مستهدفة باستخدام نموذج Opus 4.8 الذي تم إصداره حديثًا.
تضمنت الثغرة الأمنية عنصرًا غير مقيد في دائرة Orchard، مما يسمح لمدخلات خاطئة عشوائية باجتياز اختبارات مضاعفة المنحنى الإهليلجي.
وبمساعدة الذكاء الاصطناعي، بنى هورنبي ثغرة فعالة نجحت في توليد عملة مزيفة غير محدودة وغير قابلة للاكتشاف بقيمة ZEC دولار في بيئة اختبار محلية.
تصرف مهندسو ZODL ونظام Zcash البيئي بسرعة، ونجحوا في تصحيح الثغرة الأمنية من خلال عملية هارد فورك طارئة في الفترة ما بين 1 يونيو و3 يونيو.
عندما تكون الخصوصية جانبًا سلبيًا
ونظرًا لأن عملات الخصوصية تحجب الأرصدة، فلا توجد طريقة لفحص السلسلة بحثًا عن إساءة الاستخدام أو إثبات ما إذا كانت الثغرة الأمنية قد تم استغلالها بالفعل أم لا. سبق أن أصابت فئة مماثلة من الأخطاء Zcash في عام 2019 ولم يتم اكتشافها أيضًا لسنوات.
تعتقد شركة Shielded Labs أن الاستغلال المسبق غير مرجح بسبب تعقيد الخطأ وسرعة التصحيح، لكنها لا تستطيع إثبات سلامة العرض بشكل قاطع باستخدام التشفير فقط.
يستكشف المطورون ترقية الشبكة التي تتضمن مجموعة محمية جديدة و"محاسبة الباب الدوار" للتحقق من إمدادات Zcash وإثبات عدم وجود العملات المعدنية المزيفة. يبدأ الفريق أيضًا مشروعًا للتحقق رسميًا من دائرة Orchard باستخدام دليل رياضي ويفتح بحثًا عن رئيس جديد للأمن وأخصائي تشفير.
رد فعل المجتمع
أعلن المؤسس المشارك لـ BitMEX وشخصية العملة المشفرة البارزة، آرثر هايز، عن تصفية Zcash بالكامل (ZEC).
ومع ذلك، كان هناك من بدأ بالدفاع عن Zcash. وأكد تايلر وينكليفوس أن نقاط الضعف في البرامج أمر لا مفر منه. وقد ذكر أن الأمن هو "سباق لا ينتهي بين الأخيار والأشرار".
وفي الوقت نفسه، دافع باري سيلبرت، مؤسس مجموعة العملات الرقمية، بشدة عن فريق التطوير، معربًا عن أنه "فخور بفريق Zcash". انتقد سيلبرت الأفراد الذين صوروا الموقف بشكل سلبي (دون تسمية هايز بشكل مباشر).