العقود الآجلة
وصول إلى مئات العقود الدائمة
CFD
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
Pre-IPOs
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
عروض ترويجية
AI
Gate AI
شريكك الذكي الشامل في الذكاء الاصطناعي
Gate AI Bot
استخدم Gate AI مباشرة في تطبيقك الاجتماعي
GateClaw
Gate الأزرق، جاهز للاستخدام
Gate for AI Agent
البنية التحتية للذكاء الاصطناعي، Gate MCP، Skills و CLI
Gate Skills Hub
أكثر من 10 آلاف مهارة
من المكتب إلى التداول، مكتبة المهارات الشاملة تجعل الذكاء الاصطناعي أكثر فعالية
GateRouter
ختر بذكاء من أكثر من 40 نموذج ذكاء اصطناعي، بدون أي رسوم إضافية 0%
انقسام زكاش في يوم واحد وراءه كلود أوبس 4.8 يحقق ظهوره الأول ويقضي على زكاش
كتابة: Shannon@金色财经
تحديث: انخفض سعر ZEC إلى أقل من 300 دولار في الساعة 15:05، وتجاوزت خسائره خلال 24 ساعة 50%.
خلال 24 ساعة، هبط سعر ZEC من حوالي 700 دولار إلى 400 دولار، مما محا مكاسب الشهر الماضي. والآن ظهرت الأسباب.
تبين أن الأمر ليس مجرد بيع Arthur Hayes لـ ZEC، بل أن هناك ثغرة أمنية في Zcash تسمح بتزوير ZEC بشكل غير محدود.
الأهم من ذلك، أن هذه الثغرة اكتُشفت باستخدام أحدث نماذج الذكاء الاصطناعي Claude Opus 4.8، وأنها موجودة منذ أربع سنوات.
أولاً، خلفية الحدث
في أوائل يونيو 2026، شهدت عملة Zcash (ZEC)، التي تركز على الخصوصية، واحدة من أصعب أزماتها الأمنية منذ إنشائها.
في 29 مايو 2026، اكتشف الباحث الأمني المستقل Taylor Hornby، أثناء تدقيق بروتوكول تم تكليفه به من قبل Shielded Labs، ثغرة خطيرة في تزوير Zcash Orchard، باستخدام أحدث نموذج كبير من Anthropic أصدر في 28 مايو، وهو Claude Opus 4.8، تسمح للمهاجمين بصك كمية غير محدودة من ZEC المزورة دون أن يتم اكتشافهم، وقدموا تقريرًا مسؤولًا عن الثغرة إلى مختبرات Zcash Open Development (ZODL) في نفس الليلة.
هذه الثغرة كانت كامنة منذ إطلاق Orchard في مايو 2022، وظلت غير مكتشفة حتى قام المهندسون بإغلاقها هذا الأسبوع، أي لمدة تقارب الأربع سنوات.
ثانيًا، التحليل الفني: عيب قاتل في دائرة إثبات المعرفة الصفرية
لفهم هذا الحدث، يجب أولاً فهم الهيكل التقني الأساسي لـ Zcash.
ما هو إثبات المعرفة الصفرية (ZKP)؟ تعتمد حماية خصوصية Zcash على تقنية إثبات المعرفة الصفرية — التي تسمح للمستخدمين بإثبات "أن هذه المعاملة صحيحة" للشبكة دون الكشف عن تفاصيل المعاملة. Orchard هو أحدث وأرقى حوض خصوصية في Zcash، ويستخدم نظام إثبات Halo2.
السبب الجذري للثغرة: يكمن في نقص القيود في دائرة Orchard، حيث يمكن للمهاجم إدخال مدخلات زائفة، وتجاوز التحقق من خلال دائرة التحقق من منحنى إهليلجي.
بعبارات بسيطة، الأمر يشبه أن تكون قفل خزنة مصممًا ليختبر شكل المفتاح الصحيح، لكن بسبب خلل في منطق التحقق، يمكن لمفاتيح ذات أشكال خاطئة أن تمر.
مفهوم "ثغرة السلامة": في أنظمة إثبات المعرفة الصفرية مثل Zcash، تعني "السلامة" (soundness) أن النظام يجب أن يقبل فقط المعاملات الصحيحة وتحويلات الحالة. الثغرة هنا تسمح للنظام بقبول معاملات كان من المفترض رفضها.
الأضرار المحددة: هذه الثغرة موجودة في دائرة Orchard Action ضمن مكتبة الكود halo2_gadgets، وإذا استُغلت، قد تسمح بتنفيذ عمليات دفع مضاعف داخل حوض Orchard، لكن بسبب آلية "الباب الدوار" في Zcash التي تحمي إجمالي العرض، لا يمكن التسبب في تضخم مباشر لـ ZEC.
أهمية اكتشاف الثغرة بمساعدة الذكاء الاصطناعي: كشفت Shielded Labs أن Hornby، باستخدام نموذج Opus 4.8 من Anthropic وأدوات ذكاء اصطناعي مخصصة، كتب برنامج استغلال كامل للثغرة، ونجح في بيئة اختبار محلية في توليد كمية غير محدودة من ZEC المزورة. وإذا تم تشغيله على الشبكة الرئيسية، فسيتمكن من إنتاج عدد غير محدود من ZEC المزورة غير القابلة للكشف. هذه هي المرة الأولى التي يُسجل فيها استخدام نماذج الذكاء الاصطناعي الكبيرة لاكتشاف وكتابة رمز استغلال لثغرات خطيرة في بروتوكولات التشفير، مما يمثل نقلة نوعية في أبحاث الأمان.
ثالثًا، الاستجابة الطارئة: أزمة على مستوى النموذج التعليمي
سرعة استجابة فريق Zcash وتنسيقه تستحق الثناء.
استغرقت عملية اكتشاف الثغرة وإصلاحها فقط خمسة أيام.
المرحلة الأولى — اكتشاف الثغرة (29-30 مايو): في 29 مايو 2026، اكتشف Taylor Hornby وجود ثغرة خطيرة في Orchard، وقدم تقريرًا عنها إلى Zcash Open Development (ZODL).
المرحلة الثانية — التحديث البرمجي الطارئ (1 يونيو): تم تفعيل تحديث برمجي مؤقت عبر soft fork عند بلوك رقم 3,363,426، حوالي الساعة 02:00 بالتوقيت العالمي، وأوقف جميع عمليات Orchard على الشبكة، لمنح المطورين وقتًا لإصلاح الكود.
المرحلة الثالثة — التحديث الصلب NU6.2 (2 يونيو): تم تفعيل التحديث الصلب عند بلوك رقم 3,364,600، حوالي الساعة 00:05 بالتوقيت الشرقي، وأعيد تفعيل Orchard بعد إصلاح الدائرة. استغرقت عملية الاستجابة من الكشف الخاص إلى التفعيل النهائي حوالي خمسة أيام.
لماذا كان من الضروري إجراء تحديث صلب؟ لأن إصلاح دائرة إثبات المعرفة الصفرية يتطلب مفتاح تحقق ثابت جديد (pinned verifying key)، والـ soft fork لا يمكنه تنفيذ هذا التغيير.
مبررات التنسيق السري: خلال عملية الإصلاح، تعمد الفريق إخفاء تفاصيل الثغرة، وتنسيق بشكل سري مع المعدنين والبورصات، لتجنب استغلال المهاجمين قبل إصدار التصحيح. هذا النهج، المعروف بـ "الإفصاح المسؤول" (Responsible Disclosure)، هو الممارسة القياسية في الصناعة، وتم تنفيذه بشكل كامل ووفق المعايير.
رابعًا، الموقف السوقي المعلق: ثمن الخصوصية
أعمق مأزق في هذا الحدث هو خاصية Zcash التي تعتبر من أبرز مميزاتها — الخصوصية.
نظرًا لتصميم Orchard الخاص بالخصوصية، من الناحية cryptographic، لا يمكن إثبات ما إذا كانت الثغرة قد استُخدمت قبل إصلاحها أم لا.
بمعنى آخر، "عدم وجود علامات على استغلال" لا يساوي "تأكيد عدم الاستغلال".
هذا التناقض الجوهري يجعل بيان مؤسسة Zcash غير مطمئن تمامًا.
ولهذا، اقترحت Shielded Labs إجراء ترقية جديدة لشبكة Zcash، تتيح لأي شخص التحقق من أن عرض العملة المشفرة الخاصة بالخصوصية لم يتم تضخيمه سرًا. هذه الخطوة تتجاوز الإصلاح الطارئ الذي تم تفعيله في 3 يونيو.
هذه المقترح يعكس أيضًا المعضلة الأبدية للبلوكتشين الخاص: كلما زادت الخصوصية، زادت صعوبة إثبات براءتها بشكل مستقل.
خامسًا، السوابق التاريخية والدروس المستفادة
هذه ليست المرة الأولى التي تواجه فيها Zcash ثغرات تشفيرية كبيرة.
في 2019، كشف الفريق عن ثغرة تزوير في حوض الخصوصية القديم Sprout، لم تُكتشف لسنوات. ولم يُعرف عن استغلالها، ورد فعل السوق كان ثقة وليس ذعرًا.
الدرس الأوسع من هذا الحدث:
أولاً، الذكاء الاصطناعي سيعيد تشكيل مشهد التدقيق الأمني. اكتشاف الثغرات بمساعدة AI يعني أن المهاجمين والمدافعين سيملكون أدوات أقوى. التدقيق الدوري والمتكرر بمساعدة AI سيصبح معيارًا أمنيًا للبرتوكولات عالية القيمة.
ثانيًا، ستتعمق التناقضات بين "الخصوصية" و"القابلية للمراجعة". ستتزايد التوترات بين الجهات التنظيمية، والمستخدمين، ومطوري البروتوكولات. التوازن بين حماية الخصوصية وشفافية الأزمات هو تحدٍ طويل الأمد لقطاع العملات الخاصة.
ثالثًا، القدرة على الاستجابة الطارئة هي ميزة تنافسية أساسية للبرتوكول. إتمام دورة كاملة من الاكتشاف، والتنسيق السري، والتحديث البرمجي، والتحديث الصلب خلال خمسة أيام، يظهر نضج التعاون في النظام البيئي. بالمقارنة مع حالات فشلت فيها التنسيقات وأدت إلى تأخير الإصلاح، يمكن اعتبار استجابة Zcash نموذجًا يُحتذى.
رابعًا، استعادة ثقة السوق تتطلب وقتًا. تقلبات السعر قصيرة الأمد تعكس عدم توازن المعلومات وردود الفعل العاطفية، وليس تقييم القيمة الجوهرية للبرتوكول. قبل هذا الحدث، ارتفع سعر ZEC بأكثر من 16 ضعفًا من أدنى مستوى في يوليو 2024، وما إذا كانت هذه الاتجاهات ستستمر، لا يزال غير مؤكد.
خاتمة
حادثة ثغرة Orchard في Zcash، هي تداخل متعدد الأبعاد بين الثغرات التقنية، قدرات AI، إدارة الطوارئ، والمشاعر السوقية.
وهي ترسم بوضوح التحديات التي تواجهها البلوكتشين الخاص في العالم الحقيقي: عندما تتصدع دروع التشفير، تظهر التوترات بين الشفافية والخصوصية بأوضح صورة.
تم إصلاح الثغرة.
لكن الاختبار الحقيقي هو ما إذا كان هذا النظام البيئي قادرًا على بناء دفاعات أكثر صلابة قبل ظهور ثغرة جديدة، وآليات تحقق أكثر موثوقية.