العقود الآجلة
وصول إلى مئات العقود الدائمة
CFD
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
Pre-IPOs
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
عروض ترويجية
AI
Gate AI
شريكك الذكي الشامل في الذكاء الاصطناعي
Gate AI Bot
استخدم Gate AI مباشرة في تطبيقك الاجتماعي
GateClaw
Gate الأزرق، جاهز للاستخدام
Gate for AI Agent
البنية التحتية للذكاء الاصطناعي، Gate MCP، Skills و CLI
Gate Skills Hub
أكثر من 10 آلاف مهارة
من المكتب إلى التداول، مكتبة المهارات الشاملة تجعل الذكاء الاصطناعي أكثر فعالية
GateRouter
ختر بذكاء من أكثر من 40 نموذج ذكاء اصطناعي، بدون أي رسوم إضافية 0%
خسارة زكاشي أكثر من 30% وراء ذلك: ثغرة "زيادة الإصدار غير المحدودة" التي لا يمكن إثبات ما إذا تم استغلالها أم لا
العنوان الأصلي: الانخفاض المفاجئ لـ ZEC بأكثر من 30% وراء: ثغرة "إصدار غير محدود" غير قابلة الإثبات إذا ما تم استغلالها
المؤلف الأصلي:律动BlockBeats
المصدر الأصلي:
نقلاً عن: مارين كريبتو
ملخص سريع
في 5 يونيو، أصدر مؤسس Zcash زوكو ويلكوكس مقالًا نادرًا حول استعراض الأمان.
يكشف المقال أن الباحث الأمني تايلور هوربي اكتشف في 29 مايو وجود ثغرة خطيرة في أحدث جيل من بركة الخصوصية Orchard في Zcash. يمكن للمهاجمين إنشاء معاملة مزورة لا ينبغي أن تمر عبر التحقق، داخل Orchard، وتوليد عدد غير محدود من ZEC المزورة التي لا يمكن اكتشافها.
وهذا ليس مجرد خطر نظري. لقد كتب تايلور برنامج استغلال كامل في بيئة اختبار محلية، ونجح في توليد ZEC مزورة بشكل فعلي. وإذا تم نشر نفس البرنامج على الشبكة الرئيسية، من الناحية النظرية، يمكن للمهاجمين أيضًا توليد عدد غير محدود من الأصول المزورة في محافظهم الخاصة على الشبكة الرئيسية.
بعد الكشف عن الخبر، انخفض سعر ZEC بأكثر من 30%. تظهر بيانات CoinMarketCap أن سعر ZEC انخفض إلى أدنى مستوى عند 408.39 دولار خلال 24 ساعة، بانخفاض يقارب الثلث عن أعلى سعر خلال نفس الفترة البالغ 610.47 دولار. للأسف، كان هذا أحد الأصول القليلة في سوق العملات الرقمية التي شهدت تأثير ثروة كبير مؤخرًا، مع وجود سرد جيد يحظى بدعم العديد من كبار الشخصيات، والآن تم كسره تمامًا بسبب هذه الثغرة.
إذا نظرنا فقط إلى النتيجة، فربما يبدو الأمر كحادثة أمنية معتادة في عالم التشفير: اكتشاف الثغرة، إصلاح عاجل من قبل المطورين، وذعر في السوق.
لكن ما يجعل حادثة Orchard معقدة هو أن الثغرة قد تم إصلاحها، إلا أن مجتمع Zcash لا يستطيع الإجابة مباشرة على سؤال أكثر حساسية:
هل تم استغلال هذه الثغرة من قبل أحد في السنوات الأربع الماضية؟
إصلاح عاجل خلال أربعة أيام، وتوقف مؤقت لعمل Orchard
يعد Orchard بروتوكول دفع خاص جديد أطلقته Zcash في 2022، وهو أحد برك الخصوصية الرئيسية المستخدمة حاليًا في Zcash. يمكن للمستخدمين إخفاء الرصيد، ومبالغ المعاملات، ومسارات الأموال، مع إثباتات المعرفة الصفرية التي تثبت أن المعاملة تتوافق مع القواعد.
وفقًا للجدول الزمني الذي كشف عنه زوكو، وشيلد لابز، ومجتمع Zcash، اكتشف تايلور أثناء مراجعة أمان موجهة لدائرة Orchard في 29 مايو وجود استثناء، وأبلغ على الفور بشكل غير علني مختبرات Zcash Open Development Lab (ZODL). شيلد لابز هي منظمة مستقلة تدعم نظام Zcash، وتقع في سويسرا، وتعمل عبر التبرعات، وتشارك في تطوير البروتوكول، والأمان، واستدامة الشبكة، وليست تابعة لمؤسسة Zcash أو ZODL.
أكد مهندسو ZODL خلال ساعات من تلقي التقرير أن المشكلة حقيقية، وبدأوا في البحث عن حل. نظرًا لأن نشر تصحيح برمجي علني قد يكشف عن طبيعة الثغرة، قرر الفريق أولاً إغلاق Orchard مؤقتًا: منع إنشاء مخرجات جديدة، ومنع صرف الأموال الموجودة داخل Orchard.
بعد تنسيق مع المطورين، وعمال المناجم، ومشغلي العقد، ومبادلات العملات، ومقدمي الخدمات الأساسية، تم تفعيل هجرة برمجية عاجلة في 2 يونيو. ثم، قامت Zcash بترقية دائرة Orchard عبر هجرة صلبة، وتحديث مفتاح التحقق، واستئناف وظائف Orchard في 3 يونيو. خلال هذه الفترة، استمرت العناوين الخاصة وبركة Sapling في العمل بشكل طبيعي.
استغرقت عملية الكشف عن الثغرة وإصلاحها بالكامل بضعة أيام فقط. وبمقياس سرعة الاستجابة، كانت هذه عملية ناجحة جدًا.
لكن السوق لم يستعد هدوءه بعد إصلاح الثغرة، لأن الحل يعالج المستقبل، وليس الماضي.
القلق ليس من احتمال وقوع هجوم مرة أخرى، بل من احتمال أن يكون قد حدث بالفعل
عادةً، توجد خسائر واضحة نسبياً في الحوادث الأمنية التقليدية. يمكن تتبع سرقة العقود الذكية، وتحليل تدفقات الأموال عبر الشبكة، وتحديد العناوين المتأثرة.
لكن حادثة Orchard مختلفة.
وفقًا لشيلد لابز، يمكن استغلال الثغرة لإنشاء ZEC مزورة غير محدودة ولا يمكن اكتشافها داخل Orchard. وبما أن Orchard يمتاز بخصائص خصوصية، فإن من الصعب على الخارج إثبات ما إذا كان قد تم استغلال الثغرة قبل إصلاحها بشكل قاطع، باستخدام الطرق cryptographic فقط.
وهذا يعني أن السوق يواجه ليس رقم خسارة محدد، بل نوعًا من عدم اليقين يصعب قياسه:
إذا كان قد تم اكتشاف الثغرة واستغلالها من قبل، فهل كانت هناك ZEC مزورة داخل Orchard؟ وإذا كانت موجودة، فما حجمها الحقيقي؟ هل لا تزال تلك الأصول موجودة داخل البركة الخاصة؟ وهل خرجت تدريجيًا عبر معاملات طبيعية؟
الأهم من ذلك، أن نافذة الخطر هذه لم تبدأ منذ 29 مايو فقط. تقول شيلد لابز إن الثغرة كانت موجودة منذ أن تم تفعيل Orchard في مايو 2022، واستمرت حتى إتمام الإصلاح الطارئ في يونيو 2026. بمعنى آخر، المشكلة كانت كامنة لمدة تقارب الأربع سنوات.
القلق الحقيقي للسوق ليس مما حدث بين 29 مايو و2 يونيو، بل مما قد يكون حدث خلال السنوات الأربع الماضية من أنشطة غير مرصودة مباشرة.
وهذا هو السبب الرئيسي وراء انخفاض ZEC بأكثر من 30%.
السوق لا تبيع فقط ثغرة، بل تعيد تقييم مصداقية العرض
كيف يتحول غياب قيود رياضية إلى خطر "إصدار غير محدود"
عند سماع عبارة "ثغرة إصدار غير محدود"، يكون رد فعلنا الأول هو أن المهاجم يسيطر على صلاحيات المدير، أو حصل على باب خلفي في البروتوكول.
لكن الواقع أعمق من ذلك.
تعتمد أمان Orchard على دائرة إثبات المعرفة الصفرية (Orchard circuit). يمكن للمستخدم إخفاء تفاصيل المعاملة، ولكن يجب عليه إثبات أن معاملته تتوافق مع القواعد. وأهم قاعدة هي الحفاظ على الأصول: لا يمكن لمعاملة أن تخلق قيمة من لا شيء.
ببساطة، يمكن للمستخدم إخفاء مقدار ZEC الذي يملكه، أو عدم الكشف عن من يرسل إليه، لكن الشبكة يجب أن تتأكد من أن:
الأصول المدفوعة تأتي من مدخلات شرعية.
المشكلة التي اكتشفها تايلور تتعلق بفحص عملية ضرب على منحنى إهليلجي في دائرة Orchard.
وصفها فريق شيلد لابز بأنها "عنصر غير مقيد"، أي أن دائرة التحقق غير مكتملة القيود. بسبب عدم اكتمال العلاقات الرياضية، يمكن للمهاجم إدخال بيانات خاطئة في عملية ضرب المنحنى، ومع ذلك قد تعود عملية التحقق بالموافقة.
بمعنى آخر، لا يحتاج المهاجم إلى كسر خوارزمية التشفير، أو السيطرة على عقد الشبكة.
يكفيه أن يبني مجموعة من البيانات غير صحيحة، تجعل النظام يعتقد خطأً أن المعاملة تتوافق مع الحفاظ على الأصول.
عندما يُقبل هذا الإثبات الخاطئ من قبل الشبكة، يمكن اعتبار ZEC غير موجودة أصلًا كأصول شرعية، وتظل موجودة داخل Orchard.
لهذا السبب، استخدمت شيلد لابز تعبيرًا شديدًا:
"ZEC مزورة غير قابلة للكشف، غير محدودة"
الخطر الحقيقي ليس فقط في "غير محدود"، بل في "عدم الكشف".
هناك فرق مهم بين التعبيرين
أعلنت مؤسسة Zcash بعد الترقية أن لا أدلة على استغلال الثغرة، وأنه لم يتم اكتشاف أي خلق غير مصرح به للقيمة، وأن أموال المستخدمين وخصوصيتهم لم تتأثر. وأكدت أن آلية الحسابات الأصلية (Turnstile) يمكنها تتبع تدفقات القيمة بين برك الخصوصية المختلفة، وتحافظ على الحد الأقصى لإجمالي عرض ZEC البالغ 21 مليون وحدة.
وفي الوقت نفسه، أوضحت شيلد لابز أنه لا يمكن الاعتماد فقط على الإثباتات cryptographic لإثبات أن Orchard لم يُستخدم لاستغلال الثغرة على الإطلاق.
هاتان التصريحاتان تبدوان متعارضتين، لكنهما في الواقع تتناولان مستويين مختلفين من المشكلة.
آلية حسابات Turnstile في Zcash يمكن فهمها على أنها "بوابة" بين برك الأموال المختلفة. يمكنها إحصاء كم من الأصول الشرعية دخلت Orchard، وتقييد حجم الأصول التي يمكن أن تخرج منه.
افترض أن داخل Orchard يوجد مليون ZEC شرعي، حتى لو قام المهاجم بإنشاء أصول مزورة أكثر، فإن النظام لن يسمح بخروج أكثر من الحد الشرعي. هذا يمنع تجاوز الحد الأقصى لإجمالي العرض في شبكة Zcash بسهولة.
لكن، هذه الآلية لا يمكنها إثبات أن Orchard لم يُستخدم أبدًا لإنشاء عملة مزورة.
إذا بقيت الأصول المزورة داخل Orchard، أو تم استبدالها تدريجيًا بأصول شرعية ضمن الحد المسموح، فإن الآلية الإحصائية الأصلية قد لا تكون قادرة على تقديم استنتاج تاريخي قاطع.
بالنسبة لأقدم مشروع خصوصية مشفر، ما نعرفه هو أنه حتى الآن، لم يُكتشف أدلة على إصدار غير محدود، لكن المجتمع لا يستطيع إثبات أن Orchard لم يحتوي أبدًا على أصول مزورة.
وهذا هو نوع المخاطر التي يصعب على السوق التعامل معها.
المشكلة ليست في عدد العملات المزورة التي تم اكتشافها، بل في عدم قدرة أحد على التأكد من أن العملة المزورة لم تظهر أبدًا.
كيف يمكن لـ Zcash إثبات أن Orchard لا يحتوي على عملات مزورة؟
إصلاح الثغرة هو مجرد خطوة أولى.
أعلنت شيلد لابز أنها تتعاون مع مطورين آخرين في Zcash لدراسة مقترح ترقية شبكة جديد. يتضمن المقترح نشر بركة خصوصية جديدة، وفرض تطبيق آلية حسابات Turnstile على جميع الأصول التي تم نقلها من Orchard.
يشبه ذلك وضع بوابة جديدة لنقل الأصول من Orchard.
إذا تم الترقية بنجاح، يمكن للجميع التحقق من سلامة عرض Zcash، وإثبات عدم وجود أصول مزورة داخل Orchard.
هذه الخطة لا تقتصر على إصلاح الكود، بل تعيد بناء ثقة السوق في Orchard.
لأنه في أنظمة الخصوصية، لا تأتي الثقة من "نعتقد أن الهجوم لم يحدث"، بل من "يمكن لأي شخص التحقق من عدم حدوث هجوم".
اعترفت شيلد لابز أيضًا أن احتمالية استغلال الثغرة بشكل خبيث كانت منخفضة، وأن الثغرة كانت كامنة لسنوات، وأن اكتشافها كان صعبًا للغاية؛ وأن تايلور قام بالبحث بشكل استباقي ضمن مشروع أمني متخصص؛ وأن الكشف عن الثغرة أدى إلى إغلاق النافذة خلال أيام.
لكنها شددت على أن المستخدمين لا ينبغي أن يعتمدوا فقط على تقييمات المطورين الذاتية.
ما يحتاجه السوق هو الإثبات.
لماذا تم اكتشاف ثغرة مخفية منذ أربع سنوات فقط الآن؟
هناك تفصيل بسيط قد يغفل عنه السوق في حادثة Orchard.
في 28 مايو، أصدرت شركة أنثروبيك Claude Opus 4.8.
وفي اليوم التالي، اكتشف تايلور الثغرة في Orchard.
وفقًا لمراجعة زوكو وشيلد لابز، بعد إصدار Opus 4.8، استخدمها تايلور لمراجعة موجهة عالية الدقة لدائرة Orchard، ووجد المشكلة في 29 مايو. ثم، بمساعدة Opus 4.8، كتب برنامج استغلال كامل، ونجح في توليد ZEC مزورة غير قابلة للكشف في بيئة محلية.
هذه التفاصيل مهمة، وليست لأنها تظهر أن الذكاء الاصطناعي يمكنه الآن إجراء مراجعات cryptographic بشكل مستقل.
المعلومات العامة لا تدعم هذا الاستنتاج المبالغ فيه.
تايلور هو باحث أمني ذو خبرة، وذكر فريق شيلد لابز أنه استخدم طرق بحث أمنية تقليدية، وأدوات ذكاء اصطناعي مخصصة، وتعليمات موجهة بشكل خاص. كان Opus 4.8 أداة مهمة في المراجعة، لكنه ليس العامل الوحيد.
الأمر الأهم هو أن تايلور لم يستخدم النموذج الخاص من أنثروبيك، وهو Claude Mythos Preview، الذي يُقيد الوصول إليه ويحتوي على ثغرات معروفة، بل النموذج العام الذي أُطلق حديثًا، وهو Opus 4.8.
يُعد Mythos Preview نموذجًا متقدمًا يملك قدرات عالية في اكتشاف واستغلال الثغرات، لكن أنثروبيك لم تطرحه للجمهور بشكل مباشر، وإنما توفره عبر مشروع Glasswing لشركاء مختارين.
أما Opus 4.8 فهو نموذج عام يمكن للمطورين العاديين الوصول إليه. وأكدت أنثروبيك أن النموذج قد تم تحسينه في تحليل الكود، وأداء المهام المعقدة، والتعرف على عيوب الكود.
وهذا يرسل إشارة أكثر أهمية:
القدرة على اكتشاف ثغرات عالية القيمة تتوسع من نماذج الأمان المخصصة إلى النماذج العامة.
نموذج عام تم إصداره قبل يوم واحد، وبمساعدة باحثين محترفين، استطاع مراجعة دائرة إثبات المعرفة الصفرية المعقدة، والمساعدة في اكتشاف ثغرة رئيسية كانت مخفية لمدة تقارب أربع سنوات.
وهذا لا يعني أن خبراء التشفير لم يعودوا مهمين.
على العكس، خبرة تايلور، واختياره لأهداف المراجعة، وقدرته على التحقق من مخرجات النموذج، لا تزال جوهرية.
لكن الجمع بين الخبرة والذكاء الاصطناعي يقلل بشكل كبير من تكلفة اكتشاف الثغرات المعقدة.
الثغرة أُغلقت، لكن السوق لا تزال تنتظر الإجابة
بالنسبة لـ Zcash، فإن أقرب نافذة هجوم مغلقة الآن.
وظائف Orchard عادت، ودائرة التحقق تم تحديثها، ولا توجد أدلة على استغلال الثغرة بشكل خبيث.
لكن انخفاض ZEC بأكثر من 30% يدل على أن السوق لا يهتم فقط بكون الكود قد تم إصلاحه.
السوق لا تزال تنتظر إجابة أكثر شمولية:
هل حدثت داخل Orchard عملة مزورة خلال السنوات الأربع الماضية؟
وإذا نجحت الترقية إلى بركة الخصوصية الجديدة وTurnstile، فسيتمكن المجتمع من إثبات سلامة العرض، وإعادة بناء الثقة في السوق.
لكن قبل إتمام هذا الإثبات، لا تزال هناك مسألة معلقة لا يمكن تجاوزها بسهولة:
هل الأصول المزورة التي يمكن أن تُخلق بلا حدود لم تكن موجودة أبدًا، أم كانت مخفية في أماكن لا يمكن لأحد رؤيتها مباشرة؟