Zcash تزن حوض السباحة المحمي الجديد بعد عيب التزييف

يناقش مطورو وباحثو Zcash ما إذا كان المجمع المحمي الجديد يمكن أن يساعد في استعادة الثقة في التحقق من العرض بعد ثغرة أمنية في Orchard تم تصحيحها مؤخرًا.

قالت Shielded Labs، وهي منظمة دعم Zcash مستقلة مقرها سويسرا، في تحديث أمني يوم الجمعة إنها تستكشف ترقية مقترحة للشبكة من شأنها نشر مجمع محمي جديد وفرض "محاسبة الباب الدوار" على العملات المعدنية المنقولة من Orchard، مما يمنح المستخدمين طريقة أكثر وضوحًا للتحقق من سلامة الأموال التي تنتقل من المجمع.

وقالت المجموعة إن الاقتراح لا يزال يخضع لمزيد من التوضيح ومراجعة المجتمع. وقالت شركة Shielded Labs إنها تخطط لنشر منشور متابعة الأسبوع المقبل يشرح كيفية عمل الترقية وما هي المقايضات التي قد تنطوي عليها.

قال مؤسس Zcash Open Development Lab (ZODL)، جوش سويهارت، في منشور منفصل على X أنه يمكن، من حيث المبدأ، استهداف مجموعة Orchard الثانية لترقية Zcash NU7 في نهاية يوليو. ومع ذلك، قال إنه لم يتخذ موقفًا ثابتًا بشأن ما إذا كان ينبغي للمجتمع بناء حوض سباحة ثانٍ في أورشارد.

تأتي المناقشة في أعقاب ترقية Zcash طارئة قامت بتصحيح ثغرة أمنية في Orchard قالت Shielded Labs إنه كان من الممكن أن تسمح بتزوير ZEC $ داخل المجمع، على الرغم من أنها قالت إن الاستغلال المسبق غير مرجح.

تواصل كوينتيليغراف مع ZODL وفريق Zcash وShilded Labs للتعليق، لكنه لم يتلق ردًا قبل النشر.

المصدر: جوش سويهارت

يقع $ZEC بعد الكشف عن الثغرة الأمنية

في التحديث الأمني، قالت Shielded Labs إن ثغرة Orchard كان من الممكن أن تسمح لممثل سيء بإنشاء مبلغ غير محدود من $ZEC المزيف داخل مجمع Orchard. وقالت المجموعة إنه لا توجد طريقة تشفير لإثبات ما إذا كان قد تم استغلال الثغرة قبل إصلاحها، على الرغم من أنها تعتقد أن الاستغلال المسبق غير مرجح.

حسبما ذكر كوينتيليغراف يوم الأربعاء، قام مطورو زي كاش بتعليق معاملات أوركارد مؤقتًا بعد اكتشاف الثغرة الأمنية واستعادة الوظائف من خلال ترقية الشبكة في حالات الطوارئ.

وفي يوم الجمعة، انخفض سعر ZEC بحوالي 50٪ من أعلى مستوى يومي عند 550.30 دولارًا إلى 264.80 دولارًا بعد أن كشف الفريق علنًا عن الثغرة الأمنية، وفقًا لبيانات CoinGecko. وقد تعافى الرمز المميز إلى 308.07 دولارًا في وقت كتابة هذا التقرير، ولا يزال منخفضًا بشكل حاد عن أعلى مستوى له يوم الجمعة.

مخطط أسعار رمز Zcash على مدار 24 ساعة. المصدر: كوين جيكو

وبينما انهار السوق، دافع بعض أفراد المجتمع عن رد فعل الفريق على الحادث. قال جاستن بونز، المؤسس والرئيس التنفيذي للاستثمار في شركة CyberCapital، إن السوق كانت تبالغ في رد فعلها لأنه تم إصلاح الخلل و"اكتشفه الأخيار أولاً".

وقال كاميرون وينكلفوس، المؤسس المشارك لشركة Gemini، إن هذا الاكتشاف يعكس استثمار Zcash في الباحثين الأمنيين وليس سببًا للقلق، بحجة أن الأخطاء أمر لا مفر منه في شبكات الطبقة الأولى وأن المشكلة الرئيسية هي ما إذا كان بإمكان الفرق العثور عليها وإصلاحها قبل أن يفعلها المهاجمون.

التحقق الرسمي يدخل في النقاش الأمني

جددت الحادثة النقاش حول التحقق الرسمي، وهي طريقة تستخدم البراهين الرياضية للتحقق مما إذا كانت البرامج أو دوائر التشفير تتبع المواصفات المقصودة.

قال مطور Zcash وباحث التشفير Sean Bowe إن البروتوكولات المحمية توفر الخصوصية من خلال الاعتماد على افتراضات التشفير للحفاظ على سلامة العرض. وقال إن الحل على المدى الطويل هو جعل البروتوكولات المحمية وتطبيقاتها قابلة للتحقق رسميًا.

وردد سويهارت هذا الرأي، قائلاً إن ثغرة Orchard كانت عيبًا في القواعد المكتوبة بخط اليد للدائرة وليس في التشفير الأساسي. وقال إن التحقق الرسمي يمكن أن يقلل المراجعة البشرية إلى مواصفات موجزة ويسمح لأجهزة الكمبيوتر بالتحقق مما إذا كانت الدائرة تتوافق مع تلك القواعد.

قال وي داي، وهو شريك بحثي في ​​شركة بلوكتشين الاستثمارية ١ كيه إكس، أيضًا في منشور على موقع إكس إن خطأ دائرة أوركارد بدا "واضحًا في الماضي" ولكن تم إغفاله من قبل مصممي البروتوكولات الدؤوبين ومصممي التشفير والمدققين. وقال إن توسيع تغطية التحقق الرسمية "ربما يكون الحل الوحيد على المدى الطويل".