العقود الآجلة
وصول إلى مئات العقود الدائمة
CFD
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
Pre-IPOs
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
عروض ترويجية
AI
Gate AI
شريكك الذكي الشامل في الذكاء الاصطناعي
Gate AI Bot
استخدم Gate AI مباشرة في تطبيقك الاجتماعي
GateClaw
Gate الأزرق، جاهز للاستخدام
Gate for AI Agent
البنية التحتية للذكاء الاصطناعي، Gate MCP، Skills و CLI
Gate Skills Hub
أكثر من 10 آلاف مهارة
من المكتب إلى التداول، مكتبة المهارات الشاملة تجعل الذكاء الاصطناعي أكثر فعالية
GateRouter
ختر بذكاء من أكثر من 40 نموذج ذكاء اصطناعي، بدون أي رسوم إضافية 0%
جدول زمني لثغرة قاتلة في زكاش: هبوط السعر بنسبة 40% مرة واحدة، وحالة نموذجية للتدقيق بواسطة الذكاء الاصطناعي
تحرير | Grok وغيرها
تُعرف Zcash كواحدة من مشاريع العملات الرقمية المشهورة بخصوصية المستخدمين، وتتميز بوظيفة المعاملات المموهة (المعاملات المحمية) القوية. تستخدم هذه المعاملات تقنية إثبات المعرفة الصفرية (Zero-Knowledge Proof، اختصار ZKP)، مما يسمح للمستخدمين بإتمام التحويلات دون الكشف عن تفاصيل مثل المبالغ أو العناوين، وبالتالي حماية الخصوصية.
في أبريل ومايو 2026، شهد سعر ZEC ارتفاعًا ملحوظًا، حيث قفز لأعلى مستوى بنسبة 150%، وارتفعت القيمة السوقية إلى مئات المليارات من الدولارات. مع تزايد التشديد التنظيمي على مستوى العالم وزيادة الشفافية على السلسلة، زادت مخاوف المستخدمين بشأن الأصول التي يمكن مصادرتها أو مراقبتها. توفر بركة Orchard (خصوصًا بركة Orchard) في Zcash خيارًا لحماية الخصوصية، مما جذب المستثمرين الباحثين عن أصول مقاومة للرقابة والمصادرة. حددت مؤسسات مثل Multicoin Capital بشكل واضح ZEC كعودة إلى المبادئ الفينوسية (cypherpunk)، مؤكدة أن الخصوصية ستصبح حاجة أساسية في عصر التمويل على السلسلة. تردد هذا السرد مع البيئة السوقية الأوسع (مثل مناقشات الضرائب على الثروات المحتملة)، مما أدى إلى تدفق رؤوس الأموال.
شركة Cypherpunk Technologies (بدعم من Winklevoss) شهدت ارتفاعًا كبيرًا حيث اشترت بكميات كبيرة ZEC، وامتلكت حوالي 1.7%-2% من إجمالي العرض، مما جعلها من كبار الملاك المؤسساتيين. يدعم توأم Winklevoss (مؤسسو Gemini) Zcash منذ فترة طويلة، وقدموا تبرعات عدة وزادوا من حصصهم عبر كياناتهم. أطلقت شركة Foundry Digital بركة تعدين ZEC للمؤسسات؛ كما قامت صناديق مثل Maelstrom Fund (المرتبط بـ Arthur Hayes) بزيادة ممتلكاتها. قدمت شركة Grayscale طلبًا لتحويل صندوق Zcash Trust إلى أول صندوق ETF أمريكي مباشر للعملات الخصوصية (مع رمز محتمل ZCSH). إذا تمت الموافقة، فسيكون ذلك بمثابة مدخل تنظيمي لرؤوس الأموال المؤسسية، ومن المتوقع أن يجذب مئات الملايين من الدولارات.
ومع ذلك، في الآونة الأخيرة، ظهرت ثغرة كبيرة في بركة Orchard الخاصة بالخصوصية في Zcash، مما أدى إلى تقلبات حادة في السوق. استجاب الفريق بسرعة، حيث قام بتدابير طارئة عبر تقسيم برمجي مؤقت لتعطيل المعاملات ذات الصلة، ثم أكمل الإصلاح عبر تقسيم رئيسي. لم يُكتشف أي استخدام فعلي للثغرة، لكن خصائص تصميم الخصوصية جعلت من الصعب التحقق من سلامة تكامل الإمداد بشكل كامل. يستعرض هذا المقال، استنادًا إلى الإعلانات الرسمية، ومنتديات المطورين، وتقارير وسائل الإعلام الموثوقة، جدولًا زمنيًا مفصلًا، ويشرح المصطلحات الفنية الرئيسية.
ما هو بركة Orchard؟ ولماذا هي مهمة جدًا؟
Orchard هو أحدث بركة مموهة أطلقتها Zcash في مايو 2022 عبر ترقية شبكة NU5. يختلف عن بركتي Sprout وSapling الأوائل، ويعتمد على نظام إثبات Halo 2، وهو تقنية إثبات المعرفة الصفرية المتقدمة التي لا تتطلب إعدادًا موثوقًا (trusted setup)، مما يعزز كفاءة الخصوصية وقابلية التوسع بشكل كبير.
حتى تاريخ الكشف عن الثغرة، كانت بركة Orchard تمتلك أكثر من 4.5 مليون ZEC، وتشكل نسبة مهمة من إجمالي العرض، بقيمة تتجاوز المليارات. تعتبر مركزية في بنية الخصوصية في Zcash، لكن تعقيد الدوائر المنطقية لإثبات المعرفة الصفرية يفرض تحديات تدقيق طويلة الأمد.
طبيعة الثغرة: شرح ثغرة Soundness
هذه الثغرة هي ثغرة تتعلق بـ "الصلابة" (soundness)، وتقع في دائرة Orchard Action (الدوائر التي تعالج عمليات المعاملات المموهة). تحديدًا، كانت الدائرة غير كافية من حيث القيود (under-constrained)، مما سمح بإنشاء إثباتات غير صالحة يمكن أن تُقبل من قبل الشبكة.
شرح بسيط: في أنظمة إثبات المعرفة الصفرية، تضمن خاصية "الصلابة" أن المعاملات القانونية فقط هي التي تمر من خلال عملية التحقق. إذا كانت الصلابة غير سليمة، يمكن للمهاجمين تزوير إثباتات، مما يتيح لهم تنفيذ عمليات إنفاق مزدوج (double-spending) أو إصدار ZEC مزيف، دون أن يتم اكتشاف ذلك. كانت هذه الثغرة كامنة منذ إطلاق Orchard في عام 2022، واستمرت لمدة تقارب 4 سنوات.
من الجدير بالذكر أن نظام turnstile الخاص بـ Zcash (نظام فحص الحسابات عبر البرك) يحد من زيادة المعروض بشكل غير محدود، حيث يقيد قيمة الأموال الخارجة من البركة بما لا يتجاوز قيمة المدخلات. لكن، بفضل خصائص الخصوصية، يصعب على الأطراف الخارجية إثبات أن البركة لم تُستخدم أبدًا بشكل غير قانوني بنسبة 100%.
عملية اكتشاف الثغرة (29 مايو)
في 29 مايو 2026، اكتشف الباحث الأمني المستقل Taylor Hornby (مهندس أمان سابق في Electric Coin Company، وُكل من Shielded Labs لمراجعة البروتوكول) الثغرة خلال مراجعة روتينية. استخدم Hornby نموذج الذكاء الاصطناعي Claude Opus 4.8 من Anthropic، الذي أُطلق حديثًا، لمساعدته في تحليل الدائرة، ونجح في بناء استغلال كامل (exploit) محليًا، يمكنه توليد ZEC مزورة بلا حدود.
في نفس اليوم، أبلغ Hornby بشكل سري فريق تطوير Zcash (Zcash Open Development Lab - ZODL) ومؤسسة Zcash. استجاب الفريق بسرعة، وبدأوا في تنسيق مع المعدنين، والمنصات، ومشغلي العقد.
المرحلة الأولى من الاستجابة الطارئة: تقسيم برمجي مؤقت لتعطيل Orchard (1-2 يونيو)
بدأ التنسيق بشكل سري من مساء 31 مايو. حاول الفريق تنفيذ تقسيم برمجي أول، لكنه واجه مشاكل في التنسيق. قاموا بسرعة بتكرار العملية.
في 2 يونيو 2026 (حوالي الساعة 2:00 UTC، عند بلوك رقم 3,363,426): تم نشر تحديثات عاجلة مثل Zebra 4.5.3، وتفعيل تقسيم برمجي مؤقت. طلبت الشبكة من العقد والمعدنين رفض جميع المعاملات والكتل التي تحتوي على عمليات Orchard، مع استثناء معاملات Sapling والمعاملات الشفافة. الهدف من ذلك هو منع استغلال الثغرة خلال فترة الإصلاح.
شهدت الشبكة اضطرابات مؤقتة، مع ظهور سلاسل موازية وكتل منقوصة. بعض المحافظ مثل Cake Wallet كانت محدودة في وظائف ZEC، لكن الشبكة بشكل عام استمرت في العمل.
المرحلة الثانية من الاستجابة: تقسيم رئيسي NU6.2 لإصلاح الثغرة (3 يونيو)
في 3 يونيو 2026 (حوالي الساعة 00:05 EDT، عند بلوك رقم 3,364,600): تم تفعيل تقسيم NU6.2، بدعم من Zebra 5.0.0. أُدخلت دائرة Orchard المعدلة، مع مفاتيح تحقق جديدة (per-circuit verifying key)، وأُعيد تفعيل معاملات Orchard.
من الكشف وحتى العودة الكاملة استغرقت حوالي 5 أيام فقط، وهو ثاني ترقية بروتوكول تعتمد على الأمان في تاريخ Zcash. أكد فريق ZODL والمؤسسة أنه لم يحدث فقدان أموال، ولم يتم إنشاء قيمة غير مصرح بها، ولم تكتشف آلية turnstile أي أنشطة غير طبيعية، مع الحفاظ على خصوصية وأمان أموال المستخدمين.
رد فعل السوق وتأثير المجتمع
بعد الإعلان عن الثغرة، شهد سعر ZEC تقلبات حادة، حيث انخفض بأكثر من 40%-50% من أعلى مستوى، وفقدت القيمة السوقية مليارات الدولارات. قام بعض الشخصيات المعروفة (مثل Arthur Hayes) ببيع ممتلكاتها، وارتفعت المراكز القصيرة على المشتقات بشكل كبير. ومع اكتمال الإصلاح، استقر السعر تدريجيًا.
ركزت مناقشات المجتمع على: تأثير إيقاف بركة الخصوصية على سردية اللامركزية، دور الذكاء الاصطناعي في التدقيق الأمني، تحديات دعم عقدي zcashd وZebra، والترقية القادمة NU7 التي ستوفر كتلًا أسرع ودعمًا للأصول المموهة. اقترحت Shielded Labs ترقية إضافية لتعزيز قابلية التحقق من الإمداد عبر برك جديدة وميزة turnstile.
تُبرز هذه الحادثة التحدي الذي يواجهه عملات الخصوصية في موازنة بين الخصوصية المطلقة وقابلية التدقيق. يُعد استجابة فريق Zcash السريعة والاحترافية مثالًا على التنسيق الفعال بين الأطراف المختلفة، وإنجاز ترقية معقدة في وقت قصير، وهو من الحالات الناجحة في تاريخ العملات الرقمية.
لكن، تذكّرنا خصائص تصميم الخصوصية ذات السيف المزدوج أن أنظمة zk المعقدة تتطلب تعزيز التحقق الرسمي، والمراجعات المتعددة، واستخدام أدوات الذكاء الاصطناعي بشكل مستمر. ستحدد ترقية Zcash المستقبلية، مثل الانتقال إلى Zebra، وتحسينات الحوكمة، وفرص المؤسسات (مثل ETF المحتمل)، مدى استعادة الثقة على المدى الطويل.
علامة على التدقيق الأمني المدعوم بالذكاء الاصطناعي
في سياق ثغرة soundness في بركة Orchard الخاصة بـ Zcash، برزت تفاصيل مهمة، وهي أن الباحث الأمني Taylor Hornby، الذي استعان بنموذج الذكاء الاصطناعي Claude Opus 4.8 من Anthropic، نجح في اكتشاف والتحقق من وجود ثغرة كانت كامنة منذ ما يقرب من 4 سنوات. أظهر هذا الحدث قوة الذكاء الاصطناعي في التدقيق المعقد للرموز، وقدم إشارة مهمة لمجال أمن البلوكشين.
في 28 مايو 2026، أطلقت Anthropic رسميًا نموذج Claude Opus 4.8، وهو أحدث نماذجها الرائدة. يتميز النموذج بقدرات عالية في الترميز، والمهام الوكيلة (agentic tasks)، والاستنتاج في سياقات طويلة، والمعرفة المتخصصة، ويدعم نافذة سياق تصل إلى مليون رمز، مع ميزات جديدة مثل "سير العمل الديناميكي" (Dynamic Workflows) و"ضوابط الجهد" (effort controls).
بدأ Hornby، كمحترف أمان مستقل مكلف من Shielded Labs، مراجعة مستمرة لبروتوكول Zcash منذ أبريل 2026. بعد إصدار Claude Opus 4.8 بيوم واحد (29 مايو)، استخدمه مع إطار تدقيق AI مخصص لمراجعة دائرة Orchard Action بشكل خاص.
بفضل قدرات النموذج في فهم الكود وإجراء الاستنتاجات المعقدة، تمكن Hornby من تحديد مشكلة عدم كفاية القيود في الدائرة، ونجح في كتابة استغلال كامل (exploit). في بيئة اختبار محلية (regtest)، يمكن لهذا الاستغلال توليد ZEC مزورة بلا حدود، غير قابلة للكشف، وتتشابه تمامًا مع ZEC الشرعية داخل البركة.
دمج هذا النهج بين أساليب البحث الأمني التقليدية وأدوات الذكاء الاصطناعي الحديثة: ساعدت قدرات النموذج على تحليل المعادلات الرياضية، وتوليد حالات اختبار، وكتابة كود إثبات، في تسريع عملية الانتقال من الاكتشاف النظري إلى التحقق العملي. قام Hornby بمسؤولية بإبلاغ فريق Zcash بشكل سري، لتجنب أي مخاطر على الشبكة الرئيسية.
يُعتبر هذا الحدث علامة فارقة على استخدام الذكاء الاصطناعي في التدقيق الأمني، حيث أظهر أن النماذج الكبيرة المتطورة يمكن أن تلعب دورًا رئيسيًا في اكتشاف الثغرات الدقيقة في أنظمة zk المعقدة، خاصة تلك المبنية على Halo 2. يعكس ذلك تحولًا من أدوات مساعدة إلى أدوات أساسية في أمن البلوكشين، مع تسريع الاستجابة وتصحيح الثغرات خلال أيام قليلة، وفتح آفاق جديدة لمعايير "الهاكر الأخلاقي" المدعوم بالذكاء الاصطناعي.