كشف زوكو ويلكوكس-أوهيرن مؤخرًا على منصة X عن وجود ثغرة أمنية في عملة Zcash منذ عام 2022. كان من الممكن أن تسمح هذه الثغرة بتداول عملات Zcash مزيفة (رمزها في البورصة: ZEC ) عبر مجمع Orchard المحمي. وقد طمأن الجمهور بأنه تم إصلاح الثغرة، وأنه من المستبعد جدًا استغلالها. إلا أن هذه التطمينات لم تلقَ آذانًا صاغية، إذ استجاب السوق بعمليات بيع مذعورة.

عقب هذا الخبر، انخفض سعر عملة ZEC بأكثر من 30%. ومع انتشار الذعر، استمر البيع المكثف، وبلغت خسائر اليوم حوالي 50%. وانخفض سعر ZEC من هذا السعر إلى أدنى مستوى له عند 250 دولارًا. ولم يُسهم الداعمون الرئيسيون لعملة الخصوصية في تحسين الوضع، إذ قاموا بتقليص خسائرهم نظرًا لعجز ZCash عن تحديد حجم الضرر. كيف يُمكن إثبات سلامة هذه الشبكة في ظل وجود ثغرة أمنية لم يتم اكتشافها لمدة أربع سنوات؟

كيف تم اكتشاف الخلل

استعانت شركة ZCash بالباحث الأمني ​​تايلور هورنبي لإجراء فحوصات، واكتشف الثغرة الأمنية في 29 مايو. بعد اكتشافه، قام بمحاكاة الثغرة في بيئة محلية وأنشأ رموز ZEC. لقد حقق نجاحًا باهرًا. أكد هذا الاختبار وجود ثغرة أمنية تسمح بزيادة المعروض في مجمع العملات السري. الآن، يطرح المراقبون العديد من التساؤلات. هل وصلت رموز ZEC المزورة إلى مجمع العملات الخاص؟ هل تستطيع ZCash إثبات عدم ظهور رموز ZEC المزيفة في المجمع؟ يصعب دحض هذه الاحتمالات، ومن هنا جاء تأثير الدومينو.

يعتمد التحديث المتأثر، Orchard، وهو مجمع عملات محمي الخصوصية، على إثباتات المعرفة الصفرية. وقد صُمم للحفاظ على الأصول في المعاملات. تُلزم إثباتات المعرفة الصفرية المستخدمين بتلبية شروط سك العملة دون الكشف عن البيانات الأساسية. تتحقق الشبكة من هذا الإثبات، وإذا كان غير صالح، يُرفض سك العملة. يضمن هذا البروتوكول أن الأصول في المجمع تأتي من مصادر قابلة للتحقق، وأن عملة $ZEC لا تُسك من العدم. يُجري Orchard جميع فحوصات الشفافية في الخلفية مع إخفاء تفاصيل المعاملات.

ما اكتشفه تايلور هورنبي هو قيد ضعيف. تسمح هذه الثغرة للبيانات التي كان سيتم رفضها لولا ذلك، بإرجاع نتيجة ناجحة بعد التحقق. إذا تم خداع النظام وجعله يعتقد أن معاملة ما أصلية، فسيسجل رموز ZEC من تلك المعاملة في أورشارد.

قصة البستان

ZCash هي نسخة معدلة من Bitcoin، وكان من مبادئها الأساسية توفير الخصوصية، على عكس نظام Bitcoin الشفاف. لكن هذه الفكرة أثبتت خطأها هذه المرة، إذ لا يمكن تحديد حجم خسائر ZCash، إن وجدت. وبغض النظر عن الخسائر الفادحة، فإن الثقة في ZCash باتت على المحك. ففي سلسلة الكتل الشفافة، يمكن للسوق رؤية المعاملات في الوقت الفعلي، ويمكن للجميع معرفة وتتبع العناوين المتأثرة، وتدفقات الأموال، والأصول المعنية.

لكن مع منصة أورشارد، لا يمكنك معرفة حالة عملة ZEC، سواءً كانت لا تزال ضمن مجمع العملات أو قد خرجت منه. كما تسمح أورشارد بتدفق الأموال بين مجمعات العملات. لذا، من المؤكد أن عملة ZEC المزورة في هذا المجمع قد اختلطت برموز من مجمعات أخرى، مما يجعل اكتشاف أي تلاعب أكثر صعوبة.

ردود من أبطال سرد القصص في ZEC

مع تزايد التدقيق العام في إمدادات عملة ZEC، قام آرثر هايز، المؤسس المشارك لمنصة Bitmex، بتصفية حصته. وقد أدى هذا الإجراء إلى مزيد من تراجع ثقة السوق في عملة ZEC.

في حديثه عن X ، قال آرثر إنه لم يدرك كيف أثر هذا الضعف على روايته. اضطر إلى إعادة النظر في موقفه بعد انخفاض قيمة عملته بنسبة 30%، ثم باع كامل رصيده. يعتقد آرثر أن خطر تزوير العملات الرقمية منخفض للغاية، لكن هذا لا يهم إن لم يتمكن النظام البيئي من إثبات ذلك. مع ذلك، يؤكد أن الخصوصية ثمينة للغاية. سيواصل إعادة تقييم قراراته، وسيُعيد الاستثمار مهما كان الثمن إذا استطاعت ZCash ضمان الأمان.

يُشكل هذا التحول في التوجهات الفكرية ضربةً قويةً لشركة ZEC. لطالما دافع آرثر عن حماية خصوصية الأصول في مجالات مثل المراقبة الحكومية والذكاء الاصطناعي. ورغم أنه ربما حقق ربحًا صافيًا، إلا أن بيعه الضخم يُظهر انعدام ثقة الجمهور، وهو ما ينتشر بسرعة في السوق. ففورًا، يتخلى أحد أبرز الداعمين عن موقفه، وتبدأ المراكز الطويلة بالانسحاب لتجنب المخاطر، والخروج بربح.

شهدت أسهم شركة سايفر بانك تكنولوجيز (ناسداك: CYPH ) انخفاضًا بنسبة 37%. وتواجه الشركة، المدعومة من الأخوين وينكلفوس، والتي كرست جهودها لشراء عملة زيكاش العام الماضي، ضغوطًا متزايدة مع بيع المستثمرين لأسهمهم. فمنذ نوفمبر الماضي، اشترت سايفر بانك 314,185 وحدة من عملة زيكاش. وبناءً على سعر الشراء البالغ 337 دولارًا للسهم الواحد، أصبحت حيازات الشركة الآن خاسرة.

دافع كاميرون وينكلفوس، عبر منشور على منصة X ، عن عملة ZCash. وأكد أن التحقق الرسمي سيجعل مجمعات التشفير المحمية منيعة. وقد أثر انخفاض أسهم Cypherpunk على الأخوين وينكلفوس لارتباطها الوثيق بمنصة Gemini التي يديرانها. وانخفضت أسهم GEMI بنحو 4.4%، مع احتمال انخفاضها أكثر نظرًا للضغوط التي يشهدها سوق الأسهم الأمريكي. وفي يناير، تبرع الأخوان وينكلفوس بعملة ZEC بقيمة 1.2 مليون دولار أمريكي إلى Shielded Labs، وهي منظمة غير ربحية تابعة لـ ZCash. وكان كاميرون قد صرح قائلاً : "نؤمن بأن الخصوصية القوية عنصر أساسي في أي عملة سليمة".

موقف مجتمع الخصوصية

أثار انخفاض سعر عملة ZCash قلق مجتمع حماية الخصوصية، لكن ثمة مشكلة أكبر. فقد ظلّت ثغرة أمنية خطيرة قادرة على إنتاج رموز مزيفة كامنة في منصة Orchard لمدة أربع سنوات. هذا الحدث يُشكك في الأسس الأمنية الجوهرية التي بُنيت عليها ZCash.

يُبرز استخدام تايلور للذكاء الاصطناعي لتحديد ثغرة أورشارد تحولاً في تدقيق الأمن السيبراني. فبدلاً من اعتبار الذكاء الاصطناعي مسؤولاً جزئياً عن التدقيق، قد يُظهر هذا الحدث إمكانات الذكاء الاصطناعي كأداة تحقق تكميلية، وليس كبديل للخبرة البشرية.

هل ستتعافى خدمة ZCash؟

اتخذت ZCash خطوات استباقية للقضاء على هذه الثغرة. ومع ذلك، ولتعزيز الثقة، تدرك الشركة ضرورة اتخاذ المزيد من الإجراءات. وقد اقترحت Shielded Labs ترقية للشبكة تسمح بالتحقق المستقل من عرض عملة ZEC. ويُحدد عرض ZEC بـ 21 مليون وحدة، تمامًا مثل Bitcoin. يتضمن هذا الاقتراح مجمعًا محميًا جديدًا ونظام محاسبة متطورًا لمنع تزوير العملات. ويضمن نظام المحاسبة المتطور ربطًا دقيقًا بين العرض والقيمة النقدية لعزل أي عمليات احتيال محتملة. وتعتزم Shielded Labs نشر التفاصيل الكاملة قريبًا.

أثار رد الشبكة حتى الآن انتقادات. إذ يرى مطورو النظام البيئي أن الحل السري يستبعد الجميع ويخلق نظامًا مركزيًا. ويبقى السؤال مطروحًا: هل ستخضع مجموعات البيانات المحمية لتدقيق كامل في المستقبل؟

مع أن الخصوصية أمرٌ بالغ الأهمية، إلا أن المستثمرين يرغبون أيضاً في التأكد من أمان بياناتهم. إلى أن تتمكن ZCash من طمأنة المهتمين بالخصوصية بأن الثغرات الأمنية المستقبلية ستكون واضحة للعيان، يبدو أن الإقبال على ZEC آخذٌ في التراجع. وسيلعب التحديث المقترح لـ Ironwood دوراً كبيراً في تحديد مستوى الثقة.

تنويه من بنزينغا: هذا المقال من مساهم خارجي غير مدفوع الأجر. ولا يمثل تقارير بنزينغا، ولم يتم تحريره من حيث المحتوى أو دقته.

​