Zcash کے بانی نے خبردار کیا ہے کہ باغ کے بگ نے ناق...

ٹیبل آف کنٹینٹ Zcash کے بانی Zooko Wilcox نے پروٹوکول کے Orchard پرائیویسی پول میں ایک اہم کمزوری کا انکشاف کیا ہے جو لامحدود جعلی ZEC تخلیق کو فعال کر سکتا تھا۔ سیکورٹی ریسرچر ٹیلر ہورنبی نے 29 مئی 2026 کو اس خامی کو دریافت کیا اور فوری طور پر Zcash Open Development Lab کو اس کی اطلاع دی۔ ایکو سسٹم وسیع ہنگامی ردعمل 2 جون تک مکمل ہو گیا تھا۔ شیلڈ لیبز نے تصدیق کی کہ بگ حقیقی اور مکمل طور پر قابل استعمال تھا۔ ZEC فی الحال $443.05 پر ٹریڈ کر رہا ہے، پچھلے 24 گھنٹوں میں 29.0% کم ہے۔ Wilcox، Jason McGee اور Taylor Hornby کے ساتھ، کمزوری اور اس سے پیدا ہونے والے ردعمل کا تفصیلی بیان شائع کیا۔ انکشاف کے مطابق، یہ خامی آرچرڈ سرکٹ کے ایک زیر اثر عنصر کے اندر موجود تھی۔ اس نے سرکٹ کے تصدیقی چیک کو پاس کرتے ہوئے بیضوی وکر کی ضرب میں غلط ان پٹ کی اجازت دی۔ ہورنبی نے ایک مکمل استحصال بنایا اور اسے مقامی ماحول میں آزمایا۔ ٹیسٹ نے اس بات کی تصدیق کی کہ لامحدود، ناقابل شناخت جعلی ZEC بغیر کسی انتباہات کو متحرک کیے پیدا کیا جا سکتا ہے۔ اگر وہی ٹول Zcash مین نیٹ پر چلتا، تو جعلی ZEC براہ راست لائیو پرس میں ظاہر ہوتا۔ یہ خطرہ مئی 2022 سے 1 جون 2026 تک آرچرڈ کے ایکٹیویشن سے موجود تھا، جو تقریباً چار سال کا عرصہ ہے۔ Wilcox نے تسلیم کیا کہ Orchard کی رازداری کی خصوصیات کی وجہ سے، اس مدت کے دوران استحصال کی تصدیق یا اسے مسترد کرنے کا کوئی خفیہ طریقہ نہیں ہے۔ ٹیم نے کہا: "صرف خفیہ نگاری کا استعمال کرتے ہوئے اس بات کا تعین کرنے کا کوئی قطعی طریقہ نہیں ہے کہ آیا اس طرح کا استحصال اس خطرے کے دریافت اور طے ہونے سے پہلے ہوا ہے۔" اس غیر یقینی صورتحال کے باوجود، ولکوکس نے ناپے گئے اعتماد کا اظہار کیا۔ اس نے لکھا: "ہم نے حملہ آوروں کے سامنے کسی بھی کمزوری کو تلاش کرنے کے لیے ٹیلر کی خدمات حاصل کیں، اور اس نے بالکل ایسا ہی کیا۔" اس نے مزید ثبوت کے طور پر سرکردہ کرپٹوگرافروں سے برسوں کی چھان بین سے بچنے کے لیے بگ کی صلاحیت کا حوالہ دیا کہ دریافت کے لیے غیر معمولی مہارت اور ٹولنگ کی ضرورت ہوتی ہے۔ Wilcox نے واضح کیا کہ صارف کا اعتماد صرف شیلڈڈ لیبز کی تشخیص پر نہیں رہنا چاہیے۔ ٹیم نے کہا: "ہمیں یقین نہیں ہے کہ صارفین کو ہماری تشخیص پر، یا کسی اور پر بھروسہ کرنا چاہیے۔" اس مقصد کے لیے، تنظیم ایک نیٹ ورک اپ گریڈ کی تلاش کر رہی ہے جو کسی کو بھی آزادانہ طور پر Zcash کی کل سپلائی کی سالمیت کی تصدیق کرنے کے لیے ڈیزائن کیا گیا ہے۔ مجوزہ اپ گریڈ ایک نیا شیلڈ پول تعینات کرے گا اور آرچرڈ پول میں موجود تمام سکوں پر ٹرن اسٹائل اکاؤنٹنگ نافذ کرے گا۔ یہ طریقہ کار کمیونٹی کو باغ کے اندر جعلی ZEC کی عدم موجودگی کو ثابت کرنے کی اجازت دے گا۔ تجویز کے میکانکس اور ٹریڈ آفس کا خاکہ پیش کرنے والی ایک تفصیلی فالو اپ پوسٹ اگلے ہفتے متوقع ہے۔ کسی بھی نیٹ ورک اپ گریڈ کے لیے کمیونٹی کی وسیع حمایت کی ضرورت ہوگی اور اسے فعال کرنے سے پہلے Zcash کے معیاری گورننس کے عمل سے گزرنا ہوگا۔ Wilcox نے نوٹ کیا کہ شیلڈ لیبز پہلے ہی اپنے فعال حفاظتی کام کو تیز کر رہی ہے، Hornby اور Anthropic کے ساتھ شراکت میں جدید ترین AI ٹولز کا استعمال کر رہی ہے۔ ٹیم نے مزید کہا: "ہم فعال حفاظتی تحقیق کو دوگنا کر رہے ہیں، بشمول جدید ترین AI ٹولز کا استعمال، برے لوگوں سے پہلے مسائل کو تلاش کرنے کے لیے۔" اضافی اقدامات میں باضابطہ ریاضیاتی توثیق کا منصوبہ شامل ہے جس میں آرچرڈ سرکٹ کو نشانہ بنایا گیا ہے اور ہیڈ آف سیکیورٹی اور ایک کرپٹوگرافر کے لیے کھلی تلاش شامل ہے۔ Wilcox نے ZODL، Zcash فاؤنڈیشن، اور وسیع تر ماحولیاتی نظام کو ان کے تیز ردعمل کا سہرا دیا، یہ کہتے ہوئے کہ Zcash "صحت یاب ہونے کے لیے اچھی پوزیشن میں ہے۔"