العقود الآجلة
وصول إلى مئات العقود الدائمة
CFD
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
Pre-IPOs
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
عروض ترويجية
AI
Gate AI
شريكك الذكي الشامل في الذكاء الاصطناعي
Gate AI Bot
استخدم Gate AI مباشرة في تطبيقك الاجتماعي
GateClaw
Gate الأزرق، جاهز للاستخدام
Gate for AI Agent
البنية التحتية للذكاء الاصطناعي، Gate MCP، Skills و CLI
Gate Skills Hub
أكثر من 10 آلاف مهارة
من المكتب إلى التداول، مكتبة المهارات الشاملة تجعل الذكاء الاصطناعي أكثر فعالية
GateRouter
ختر بذكاء من أكثر من 40 نموذج ذكاء اصطناعي، بدون أي رسوم إضافية 0%
اقتراح "إيرونود" المفتوح من Zcash: هل يمكن لأي شخص التحقق من تدفق ZEC واستعادة الثقة؟
الأسبوع الماضي، تم اكتشاف ثغرة تزوير في تجمع Orchard، وقام مؤسس Zcash زوكو شخصيًا بدفع اقتراح يُسمى Ironwood، يوفر القدرة للمستخدمين على التحقق بأن تدفق Zcash صحيح.
(ملخص سابق: المهندس الذي اكتشف ثغرة Zcash على مدى أربع سنوات: مونيرو (XMR) أيضًا بحاجة إلى تدقيق)
(معلومات إضافية: بعد أن أعلن آرثر هيس عن "العملات الثلاثة المقدسة"، قام بتصفية ZEC وNEAR وWLD)
فهرس المقالة
Toggle
ملخص النقاط
عملة الخصوصية Zcash شهدت مؤخرًا تصحيحًا شديدًا. سبب الانهيار هو تقرير تدقيق تقني. في 29 مايو، قام مهندس الأمان الذي استأجرته Shielded Labs، تايلور هوربي، بمراجعة دائرة تجمع Orchard، واكتشف عيبًا رئيسيًا يُسمى "قيد غير كافٍ"، حيث يمكن للمهاجم أن يضع قيمًا مزورة على مدخلات الضرب على المنحنى الإهليلجي، ومع ذلك يمكن من خلال التحقق أن يُمكنه من تزوير ZEC غير قابل للكشف بشكل غير محدود نظريًا.
هذه الثغرة موجودة منذ تفعيل بروتوكول Orchard في مايو 2022، وتخفيت لمدة تصل إلى أربع سنوات. على الرغم من أن الفريق الرسمي قام الآن بإصلاح عاجل، إلا أن مؤسس Zcash زوكو ويلكوكس قال إن احتمالية استغلال الثغرة "منخفضة جدًا". لكن ثقة المجتمع تضررت، لذلك أصدر زوكو في 6 يونيو اقتراحًا باسم Ironwood، وسنقوم بترجمة وتنظيم مقاله أدناه.
لماذا نحتاج إلى Ironwood
تتعاون Shielded Labs مع مؤسسة Zcash، مجموعة Tachyon، مجموعة Valar، ومختبر تطوير Zcash المفتوح (ZODL) لدفع اقتراح يُسمى Ironwood — الهدف هو إعادة القدرة للمجتمع على التحقق من أن تدفق Zcash صحيح.
مراجعة الأحداث:
Ironwood يتيح للمستخدمين التحقق بأنفسهم من صحة تدفق Zcash.
هدف Ironwood
هذه القدرة كانت مهددة بسبب وجود الثغرة. عند تفعيل Ironwood، يمكن للمستخدمين تشغيل عقدة واحدة للتحقق بشكل مستقل من أن إجمالي تدفق Zcash هو "سليم" (sound).
ثلاث مهام ستقوم بها Ironwood
① فتح تجمع Shielded جديد
باستخدام دائرة Orchard، ولكن مع إصلاح الثغرة الأخيرة.
② قفل الإخراجات الجديدة في تجمع Orchard القديم
أي معاملة تحاول إنشاء إخراج جديد في تجمع Orchard القديم تُعتبر غير صالحة.
③ بناء ضمانات أعلى للكود
بما يشمل المراجعة الأمنية بمساعدة الذكاء الاصطناعي، والتحقق الرسمي، بهدف استبعاد ثغرات تزوير محتملة أخرى.
ماذا سيحدث لتجمع Orchard القديم
من لحظة تفعيل Ironwood، ستُرفض جميع المعاملات التي تنشئ إخراجًا جديدًا في تجمع Orchard.
وبالتالي، فإن ZEC لم يعد يمكن أن يتداول داخل هذا التجمع.
من تلك اللحظة، أمام ZEC في التجمع خيار واحد فقط — أن يخرج عبر Turnstile.
ما هو Turnstile
Turnstile هو آلية في Zcash على السلسلة تُستخدم لتسجيل "الانتقالات بين التجمعات":
لماذا هذا التصميم مفيد
نتيجة لهذه القواعد: لا يحتاج المستخدمون إلى انتظار إتمام انتقالات الأموال في Orchard، فبمجرد تفعيل Ironwood، يمكن إثبات أن ZEC المتداول حاليًا لا يتجاوز المبلغ الصحيح من خلال قواعد الإجماع — بدون ثقة.
وهذا يوفر ضمانًا فوريًا وبدون حاجة إلى الاعتماد على طرف ثالث:
بالمناسبة: هل تم استغلال الثغرة فعلاً؟
قد توفر Ironwood دليلًا على ما إذا تم استغلال الثغرة أم لا — لكن هذا ليس الهدف، ونجاح الهدف لا يعتمد على إثبات ذلك.
عند قيام المستخدمين الشرعيين بنقل أموالهم من تجمع Orchard القديم إلى الجديد، افتراضياً، إذا كان هناك مزور، فسيواجه خيارًا:
وهكذا، هناك نتيجتان محتملتان:
النتيجة أ: لم يتم محاولة إخراج ZEC مفرط من تجمع Orchard القديم
→ هذا دليل قوي على أن الثغرة لم تُستغل.
السبب: إذا كان هناك مزور، فسيكون لديه دافع قوي لإخراج الأموال قبل أن يُنقل بشكل قانوني، وهو لن يبقى ساكنًا.
النتيجة ب: محاولة إخراج ZEC مفرط من تجمع Orchard القديم
→ ستُمنع هذه الأموال المفرطة، وتُعتبر "مُحترقة".
للأسف، للحفاظ على هدف "صحة إجمالي التدفق في التجمع"، هذا ضروري.
وفي الوقت نفسه، يُعد ذلك دليلاً علنيًا يمكن التحقق منه على وجود تزوير.
تأثير ذلك على المحافظ والمستخدمين
المحافظ
نوصي جميع المحافظ التي تدعم تجمع Orchard الحالي أن تدعم أيضًا التجمع الجديد.
التوصيات المحددة:
سيكون هناك تأثير على الخصوصية — كشف مبلغ ووقت النقل. لكننا نعتقد أن التأثير على الخصوصية محدود، ويمكن التخفيف منه عبر سلوكيات المحافظ.
عناوين الاستلام
عناوين مستلمي Orchard القديمة لا تزال صالحة، ولا حاجة لتغييرها.
العناوين التي أنشئت قبل التحديث، حتى بعد تفعيل Ironwood، ستُعامل تلقائيًا كـ "داخل الزكاة الجديدة" عند استلام ZEC.
الجدول الزمني
مثل معظم الترقيات الشبكية، يتطلب Ironwood تطويرًا، واختبارًا، ومراجعة، وتنسيقًا مع النظام البيئي.
عامل غير مؤكد إضافي هو أن تخلص zcashd تدريجيًا جارٍ. على الرغم من أن Shielded Labs لا يشارك مباشرة في ذلك، إلا أن تقدم البورصات، ومجمعات التعدين، والمحافظ، والبنية التحتية في الانتقال إلى Zebra، سيؤثر على توقيت الترقية.
عندما يكتمل تطوير خطة التنفيذ، والنقاش مستمر، سيكون الجدول الزمني أكثر وضوحًا.
الخاتمة: نحن لا نطلب منك أن تصدق حكمنا
نود أن نؤكد: نعتقد أن احتمالية استغلال ثغرة Orchard منخفضة جدًا.
لكن المستخدمين لا ينبغي أن يُجبروا على الثقة بحكمنا، ولا بأي شخص آخر، فيما يخص سلامة عرض Zcash.
تصميم Ironwood يهدف إلى إعادة هذا الضمان إلى أيدي كل مستخدم: أي شخص يمكنه التحقق بنفسه.
سواء تم استغلال الثغرة أم لا، الهدف هو نفسه — تحويل سلامة عرض Zcash إلى شيء يمكن التحقق منه شخصيًا.
نعتقد أن Ironwood هو الطريق الأفضل للمضي قدمًا، ونتطلع لمناقشة هذا الاقتراح مع مجتمع Zcash.