هل وقع عملاق العملات الخاصة في مشكلة؟ ثغرة "تزوير" المفاجئة في Zcash

المؤلف: ديفيد كريستوفر؛ الترجمة: بلوكتشين بلغة بسيطة

تدور هذه المقالة حول ثغرة أورشارد التي كشفت عنها أحدث إصدارات Zcash: على الرغم من أن المشكلة قد تم إصلاحها، إلا أن الأمر الأكثر تعقيدًا هو أن الثغرة قد تسمح للمهاجمين بتزوير ZEC داخل بركة الخصوصية، وتصميم الخصوصية نفسه يجعل من المستحيل إصلاح ما إذا كانت العملة المزيفة قد ظهرت بالفعل في الماضي أم لا. لذلك، لم يعد التركيز على مجرد "تصحيح ثغرة"، بل على "إعادة بناء الثقة من خلال طريقة تحقق نظامية قابلة للتحقق".

ثلاث نقاط مهمة يجب الانتباه إليها في المقالة: أولاً، السوق لن يقبل فقط فرضية "احتمالية الاستغلال منخفضة"؛ ثانيًا، قد تحتاج Zcash إلى الانتقال إلى بركة حجب جديدة لمحاكاة عملية "تسوية الحسابات"؛ ثالثًا، التحقق الرسمي يتحول من ميزة إضافية إلى أساس جميع البنى التحتية على مستوى البروتوكول. بالنسبة للمشاريع التي تركز على التشفير المعقد وتصميم الخصوصية، فهذه تحذيرات واقعية جدًا.

هذا الأسبوع لم يكن جيدًا لـ Zcash.

في 29 مايو، اكتشف الباحث الأمني تايلور هوربي أثناء استخدامه إصدار Opus 4.8، لدراسة بروتوكول Zcash بشكل مستقل لصالح مؤسسة دعم Zcash المستقلة Shielded Labs، وجود خلل خطير في أورشارد — أحدث وأكبر بركة حجب في Zcash. ثم قام بمشاركة المشكلة بشكل خاص مع مختبرات Zcash المفتوحة (ZODL)، كجزء من فريق النواة للبروتوكول، وتمت الموافقة على المشكلة خلال ساعات قليلة وبدأت الاستجابة.

نظرًا لأن الكشف عن الكثير من التفاصيل قد يعادل تسليم خطة الهجوم مباشرة للمهاجمين المحتملين، تم تنفيذ الإصلاح على مراحل:

2 يونيو: تم إلغاء المعاملات في البركة عبر تحديث ناعم طارئ.

33 يونيو: تم إعادة تفعيل البركة عبر تحديث صلب NU6.2، مع نشر الدوائر (الدوائر) المعدلة — والتي تحدد مسبقًا ما تعتبره المعاملة صالحة وفق "دليل القواعد".

من الظاهر أن الأمر يشبه قصة انتهت فك رموزها: تم اكتشاف ثغرة خطيرة، وتم إصلاحها، ولم يحدث استغلال معروف ضمن النطاق المعرف.

لكن بعد مراجعة الأحداث الكاملة التي أُعلنت أمس، تغيرت طبيعة الأمر تمامًا.

أظهرت المراجعة أن الأمر في الواقع هو "ثغرة تزوير (تزييف)" ، نظريًا، قد تسمح للمهاجمين بتوليد ZEC مزورة داخل أورشارد بلا حدود؛ والأسوأ من ذلك، أن لا توجد حالياً طريقة للتحقق مما إذا كانت هذه الثغرة قد تم استغلالها قبل الإصلاح أم لا.

على الرغم من أن الفريق المعني لا يزال يعتقد أن "احتمالية الاستغلال منخفضة"، إلا أن السياق الجديد غير ذلك، فالقصة لم تعد مجرد "تعديل Zcash لثغرة"، بل أصبحت "تعديل Zcash لثغرة قد تسمح بتزوير ZEC داخل أورشارد، والنظام لا يملك حالياً وسيلة رسمية لإثبات أن هذا لم يحدث أبدًا".

ما هو أورشارد، وأين المشكلة؟ أورشارد هو أحدث بركة حجب في Zcash، وهو طبقة مخفية تُستخدم لإخفاء المعلومات المتعلقة بالمبالغ، المرسل والمستقبل.

وكغيره من أنظمة الخصوصية، يعتمد على إثباتات المعرفة الصفرية. يمكن للمستخدمين إثبات التزامهم بقواعد النظام دون الكشف عن التفاصيل الدقيقة؛ وهذه القواعد مكتوبة في الدوائر (الدوائر).

هذه الثغرة ظهرت منذ إطلاق أورشارد في مايو 2022، وتُعتبر موجودة منذ ذلك الحين، نظريًا، قد تسمح للأشخاص بتزوير ZEC داخل أورشارد، وجعل الشبكة تعتبر أصولهم المزيفة أصولًا حقيقية. وبما أن أورشارد يخفي المبالغ والفواتير، فإن وحدات العملة المزورة قد تبقى في البركة دون أن تترك أثرًا على السلسلة العامة.

حاليًا، على الأقل، نظرًا لأن أورشارد مفتوح المصدر، لا يمكن للناس مراجعة سجلاته التاريخية مباشرة، ولا يمكنهم استنتاج أن: قبل الإصلاح، لم يتم إنشاء أي ZEC مزورة.

يعتقد الفريق أن "احتمالية الاستغلال سابقًا منخفضة"، وهذا التقييم ليس بلا أساس: الثغرة عميقة جدًا، وسهلة الاكتشاف، وتتطلب مهارات متخصصة لاستغلالها.

لكن السعر السوقي يركز على "الدليل القابل للتحقق" وليس على "احتمالية الاستغلال". قبل أن يتأكد Zcash من عدم وجود ZEC مزورة، فإن البروتوكول في الواقع يطلب من المستخدمين أن يثقوا في شيء لا يمكن إثباته حاليًا.

ماذا سيحدث بعد ذلك؟ تحتاج Zcash إلى إيجاد طريقة، إما لإثبات عدم وجود نسخ زائدة من ZEC داخل أورشارد، أو لإجبار الحسابات على الانتقال إلى وضع لا يمكن فيه إخفاء ZEC المزورة.

سيأتي الإصلاح غالبًا من اتجاهين: الأول، مراجعة التدابير التحفيزية؛ الثاني، جعل الثغرات من هذا النوع أصعب في المستقبل أن تُغفل.

فيما يخص التدقيق، اقترح مؤسس Zcash زوكو نقل حصة البركة الحالية إلى بركة جديدة. الآلية الأساسية هنا هي مراجعة الباب الدوّار: بركة يمكنها تجاوز حد معين من القيمة، لا يتجاوز الحد القانوني للقيمة التي دخلت سابقًا بشكل شرعي.

إذا تم إجبار الأموال في البركة على المرور عبر "الباب الدوّار"، فإن ZEC الناتجة ستكون محكومة بجدران: أي محاولة لتجاوز القيمة ستتجاوز الحد الذي يمكن إثباته على السلسلة استنادًا إلى القيمة الحقيقية التي دخلت البركة سابقًا. سيتم تقديم مزيد من التفاصيل حول هذه الخطة الأسبوع المقبل.

أما الاتجاه الثاني، فيشير Josh Swihart من ZODL إلى "التحقق الرسمي". ببساطة، هو كتابة قواعد النظام بشكل يمكن للآلة التحقق منه، ثم إثبات أن الدوائر تلتزم بهذه القواعد.

هو لا يحل محل حكم الإنسان، لكنه يرفع من مستوى الثقة من "اعتقاد أن المدققين قد التقطوا كل المشاكل" إلى "إثبات مباشر لوجود القيود الأساسية".

هناك مساران محتملان لتصحيح وضع Zcash. الأول، هو إصدار نسخة جديدة من أورشارد بعد التحقق الرسمي، كحل مؤقت؛ من الناحية النظرية، يمكن أن يستهدف نافذة الترقية NU7 في نهاية يوليو، لكنه لم يُعتمد رسميًا بعد.

أما الحل الأطول وأوضح، فهو Tachyon. وهو بروتوكول حجب جديد قيد التصميم في Zcash، وسيكون أبسط من حيث الهيكل، ويعتمد بشكل أكبر على أدوات التحقق الرسمي.

الهدف واضح: تقليل التعقيد العالي في أورشارد، الذي يعتمد على كتابة يدوية يصعب استنتاجها بشكل كامل، بحيث يمكن أن تقبل الدوائر ذات التحقق الأكثر صرامة. قبل أن تصل الجسيمات فائق السرعة، قد يكون بركة أورشارد التي تم التحقق منها جسرًا وسيطًا.

مرحبًا بكم في مرحلة جديدة: الذكاء الاصطناعي بدأ يساعد البشر على اكتشاف ثغرات محتملة في البروتوكولات.

كما أشار النص، فإن "الطفل" بدأ يناقش كيف أن عملية التنبيه من المشكلة قد أطلقت عملية بحث تعتمد على الذكاء الاصطناعي. بغض النظر عن التفاصيل النهائية، فإن هذا الحدث يذكر السوق مرة أخرى: الافتراضات الأمنية للبروتوكولات المستقبلية تُعاد كتابتها بواسطة قدرات البحث الآلي المتزايدة.

بينما ننتظر تحديثات حول ما إذا كانت ZEC قد دخلت فعلاً إلى أورشارد أم لا، الدرس الأهم هو: هل يملك المشروع علاقات وثيقة وعالية الجودة مع الباحثين الأمنيين والمهندسين؟

كما يوحي اقتباس تايلور من المقال، ربما يكون السبب في أن Zcash لم يُهاجم بعد هو وجود علاقة بينه وبين الوسطاء. أنت تتمنى، لكن الأهم هو عملية التحقق ذاتها.

قد يبدو أن هذا تكرار لنفس التحذير، لكنه يستحق أن يُكرر مرة أخرى: لقد دخلنا بالفعل في نمط جديد، يمتلك القدرة على اختراق البروتوكولات التي تحمي مئات المليارات من الدولارات من القيمة.