يحذر مؤسس Zcash من أن Orchard Bug قد يكون قد أنشأ ZEC مزيفًا لا يمكن اكتشافه

جدول المحتويات كشف مؤسس Zcash Zooko Wilcox عن ثغرة أمنية حرجة في مجمع خصوصية Orchard الخاص بالبروتوكول والذي كان من الممكن أن يتيح إنشاء ZEC مزيفًا غير محدود. اكتشف الباحث الأمني ​​تايلور هورنبي الخلل في 29 مايو 2026، وأبلغ عنه على الفور إلى Zcash Open Development Lab. تم الانتهاء من الاستجابة الطارئة على مستوى النظام البيئي بحلول 2 يونيو. وأكدت شركة Shielded Labs أن الخطأ حقيقي وقابل للاستغلال بالكامل. يتم تداول ZEC حاليًا عند 443.05 دولارًا أمريكيًا، بانخفاض 29.0٪ خلال الـ 24 ساعة الماضية. نشر ويلكوكس، جنبًا إلى جنب مع جايسون ماكجي وتايلور هورنبي، وصفًا تفصيليًا للثغرة الأمنية والاستجابة التي أثارتها. وفقًا لما تم الكشف عنه، كان الخلل موجودًا داخل عنصر غير مقيد في دائرة أوركارد. سمح هذا بإدخالات خاطئة في مضاعفة المنحنى الإهليلجي مع الاستمرار في اجتياز فحوصات التحقق من الدائرة. بنى هورنبي ثغرة كاملة واختبرها في بيئة محلية. أكد الاختبار أنه يمكن إنشاء ZEC مزيف غير محدود وغير قابل للاكتشاف دون إثارة أي تنبيهات. لو تم تشغيل نفس الأداة على شبكة Zcash الرئيسية، لظهرت ZEC المزيفة مباشرة في المحفظة الحية. كانت الثغرة الأمنية موجودة منذ تفعيل Orchard في مايو 2022 حتى 1 يونيو 2026، وهي فترة مدتها أربع سنوات تقريبًا. وأقر ويلكوكس أنه نظرًا لخصائص خصوصية Orchard، لا توجد طريقة تشفير لتأكيد أو استبعاد الاستغلال خلال تلك الفترة. وذكر الفريق: "لا توجد طريقة محددة لتحديد باستخدام التشفير فقط ما إذا كان هذا الاستغلال قد حدث قبل اكتشاف الثغرة الأمنية وإصلاحها". وعلى الرغم من عدم اليقين هذا، أعرب ويلكوكس عن ثقة محسوبة. وكتب: "لقد قمنا بتعيين تايلور للعثور على أي نقاط ضعف قبل المهاجمين، وهذا بالضبط ما فعله". واستشهد بقدرة الثغرة على التهرب من سنوات من التدقيق من قبل كبار خبراء التشفير كدليل إضافي على أن الاكتشاف يتطلب مهارة وأدوات استثنائية. وأوضح ويلكوكس أن ثقة المستخدم لا ينبغي أن تعتمد على تقييم Shielded Labs وحده. وذكر الفريق: "لا نعتقد أنه يجب على المستخدمين الاعتماد على تقييمنا، أو تقييم أي شخص آخر". ولتحقيق هذه الغاية، تستكشف المنظمة ترقية الشبكة المصممة للسماح لأي شخص بالتحقق بشكل مستقل من سلامة إجمالي إمدادات Zcash. ستؤدي الترقية المقترحة إلى نشر مجموعة محمية جديدة وفرض محاسبة الباب الدوار على جميع العملات المعدنية الموجودة حاليًا في مجموعة Orchard. ستسمح هذه الآلية للمجتمع بإثبات عدم وجود ZEC مزيف داخل Orchard. ومن المتوقع صدور منشور متابعة تفصيلي يوضح آليات الاقتراح والمقايضات في الأسبوع التالي. ستتطلب أي ترقية للشبكة دعمًا واسع النطاق من المجتمع ويجب أن تمر عبر عملية الإدارة القياسية لـ Zcash قبل التنشيط. وأشار ويلكوكس إلى أن Shielded Labs تعمل بالفعل على تسريع عملها الأمني ​​الاستباقي، باستخدام أحدث أدوات الذكاء الاصطناعي بالشراكة مع Hornby وAnthropic. وأضاف الفريق: "نحن نضاعف جهودنا في الأبحاث الأمنية الاستباقية، بما في ذلك استخدام أحدث أدوات الذكاء الاصطناعي، للعثور على المشكلات قبل أن يفعلها الأشرار". تتضمن الخطوات الإضافية مشروعًا رسميًا للتحقق الرياضي يستهدف دائرة Orchard وعمليات البحث المفتوحة عن رئيس الأمن وأخصائي التشفير. ونسب ويلكوكس الفضل إلى ZODL ومؤسسة Zcash والنظام البيئي الأوسع لاستجابتهم السريعة، مشيرًا إلى أن Zcash "في وضع جيد للتعافي".