العقود الآجلة
وصول إلى مئات العقود الدائمة
CFD
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
IPO Access
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
عروض ترويجية
AI
Gate AI
شريكك الذكي الشامل في الذكاء الاصطناعي
Gate AI Bot
استخدم Gate AI مباشرة في تطبيقك الاجتماعي
GateClaw
Gate الأزرق، جاهز للاستخدام
Gate for AI Agent
البنية التحتية للذكاء الاصطناعي، Gate MCP، Skills و CLI
Gate Skills Hub
أكثر من 10 آلاف مهارة
من المكتب إلى التداول، مكتبة المهارات الشاملة تجعل الذكاء الاصطناعي أكثر فعالية
GateRouter
ختر بذكاء من أكثر من 40 نموذج ذكاء اصطناعي، بدون أي رسوم إضافية 0%
تم الكشف عن ثغرة مخفية منذ أربع سنوات في Zcash بواسطة الذكاء الاصطناعي: بعد قطع قيمة ZEC، تعود للانتعاش، كيف يمكن إعادة بناء ثقة العملة الخاصة؟
2026年5月29日، المستكشف الأمني المستقل تايلور هوربي أثناء تدقيق أمني لبروتوكول زكاش، اكتشف ثغرة قاتلة موجودة منذ ما يقرب من أربع سنوات في مركز الحماية الأساسي أورشارد. تقع هذه الثغرة في دائرة إثبات المعرفة الصفرية التي تدعم معاملات زكاش الخاصة، حيث يمكن للمهاجمين بناء تحويلات غير صالحة للحالة دون اكتشاف، وتزوير عدد غير محدود من ZEC. بعد الكشف عن الثغرة، انخفض سعر ZEC خلال ساعات من أكثر من 600 دولار إلى حوالي 250 دولار، مع أكبر هبوط خلال الجلسة بنسبة 43%. وخلال أيام قليلة من الإصلاح، ارتد ZEC بشكل كبير وتجاوز 470 دولار. هذه ليست مجرد قصة ارتفاع وانخفاض عاديين لحدث أمني، بل هي اختبار منهجي لأسس العملة الخاصة.
بيانات سوق Gate تظهر أنه حتى 9 يونيو 2026، عاد سعر ZEC إلى فوق 470 دولار، مرتفعًا بأكثر من 80% من أدنى مستوى خلال الجلسة عند الكشف عن الثغرة.
ماهية طبيعة خلل دائرة إثبات المعرفة الصفرية
هذه الثغرة هي خلل نمطي في “الصلابة” (soundness)، وتقع في دائرة إجراءات أورشارد — وهي المكون المركزي لإثبات المعرفة الصفرية الذي يعالج معاملات زكاش الخاصة. بالتحديد، المشكلة تكمن في نقص قيود الإدخال في حسابات المنحنى الإهليلجي، مما يسمح لقيم غير صالحة بالقبول من قبل نظام التحقق، وتعتبر صحيحة على مستوى إثبات المعرفة الصفرية. هذا يعادل وجود ثغرة في “دليل القواعد” الخاص بالنظام: يمكن للمهاجمين نظريًا استغلال هذا العيب لبناء معاملات لا تتوافق مع قواعد الشبكة، وتجاوز التحقق الرياضي، وتوليد ZEC مزورة لا يمكن اكتشافها خارجيًا داخل أورشارد. في بيئة اختبار محلية، تمكن الباحثون من إثبات إمكانية استغلال الثغرة، حيث كانت ZEC المزورة غير قابلة للتمييز عن الرموز القانونية على مستوى النظام. كانت هذه الثغرة موجودة منذ إطلاق تجمع أورشارد في مايو 2022، لكنها لم تُكتشف طوال ما يقرب من أربع سنوات.
لماذا يعكس التصميم الأساسي لحماية الخصوصية تصعيدًا في تأثير الحوادث الأمنية
عند وجود ثغرات أمنية في الشبكات العامة التقليدية، يمكن للجهات الخارجية تتبع سجلات المعاملات عبر البيانات على السلسلة، والتحقيق فيما إذا تم استغلال الثغرة من قبل. أما في عملات الخصوصية، فالعكس هو الصحيح. وظيفة مركز أورشارد الأساسية هي إخفاء مبالغ المعاملات ومعلومات المشاركين — وهو ميزة أساسية لحماية خصوصية المستخدمين، لكنه في حادثة الثغرة أصبح عائقًا رئيسيًا أمام التحقق الخارجي. نظرًا لإخفاء تفاصيل المعاملات بشكل كامل، حتى بعد إصلاح الثغرة، لا يمكن للجهات الخارجية التأكد عبر الطرق الرياضية ما إذا كان أحد قد استغل الثغرة خلال الأربع سنوات الماضية. هذا الغموض غير القابل للتحقق يرفع مسألة الثغرة الفردية إلى مستوى الشك في سلامة العرض الكلي. كما يخشى السوق: إذا كانت ZEC المزورة قد وُجدت سابقًا في حوض الخصوصية، فهي ربما لا تزال كامنة داخل النظام، أو خرجت تدريجيًا عبر معاملات طبيعية، دون أن يتمكن أحد من اكتشاف ذلك.
لماذا لم يُقنع الإصلاح الطارئ الذي قام به الفريق السوق بشكل جذري
كان استجابة فريق زكاش سريعًا جدًا في التعامل مع الحادث. بعد اكتشاف الثغرة في 29 مايو، أكّد المهندسون الأساسيون الثغرة خلال ساعات وبدأوا في الإصلاح. في 2 يونيو، تم تفعيل هجرة برمجية عاجلة لتعطيل جميع معاملات أورشارد مؤقتًا لمنع انتشار المخاطر. في 3 يونيو، تم تفعيل ترقية شبكة صلبة NU6.2، وأعيد تشغيل دائرة الإثبات التي تم إصلاحها، واستُعيدت وظائف أورشارد بالكامل. من الكشف عن الثغرة إلى إتمام الإصلاح استغرقت خمسة أيام فقط. وأكد الإعلان الرسمي أنه حتى اكتمال الترقية، لم يُكتشف أي دليل على استغلال الثغرة، ولم يُرصد أي إنشاء غير مصرح به للقيمة، كما أن آلية “بوابة الدخول” (turnstile) لم تُخترق، ولم يتجاوز إجمالي العرض الكلي. لكن القلق الرئيسي ليس حول نجاح الإصلاح، بل حول سؤال لا يمكن للإثبات الرياضي الإجابة عليه: هل استغل أحد الثغرة خلال الأربع سنوات الماضية؟ هذا السؤال لا يمكن إثباته بأي وسيلة حالية.
ماذا يعني اكتشاف الثغرة بمساعدة الذكاء الاصطناعي
عملية اكتشاف الثغرة ذاتها تحمل علامة فارقة في مجال التدقيق الأمني في التشفير. الإطار الذي استخدمه الباحث Hornby، وهو zcash-full-stack-auditor، بعد أن دمج أحدث نموذج من شركة Anthropic، وهو Claude Opus 4.8، تمكن من تحديد الثغرة تلقائيًا في اليوم التالي لإطلاق النموذج. أوضح Hornby أن الاستنتاجات الجبرية المتعلقة بالثغرة — أي كيف يمكن للمهاجم استنتاج القيم غير المقيدة بناءً على المعلمات المستهدفة — تم إنجازها بالكامل بواسطة النموذج الذكي، دون تقديم أي تلميح رياضي. المشاركة العميقة للذكاء الاصطناعي أدت إلى كشف سريع لثغرة كانت من الصعب اكتشافها عبر التدقيق اليدوي. لكن هذا يثير أيضًا حدودًا جديدة للمخاطر: إذا زادت كفاءة الذكاء الاصطناعي في اكتشاف الثغرات، فإن قدرته على استغلال الثغرات الجديدة أو “الثغرات الصفرية” ستتطور بنفس السرعة. عندما يبدأ المهاجمون في استخدام نماذج ذكاء اصطناعي متقدمة، هل يمكن لوتيرة التدقيق الحالية أن تواكب احتمالات الهجمات، وهو سؤال يفرض على صناعة التشفير مواجهة واقع جديد.
هل يشير ارتفاع وانخفاض سعر ZEC إلى منطق هيكلي جديد في الصناعة
شهد سعر ZEC رد فعل واضح من نوع “مبالغ فيه — تصحيح التوقعات” خلال الحادثة. في بداية الإعلان، قام السوق بتسعير أسوأ السيناريوهات — أي أن الثغرة كانت قد استُخدمت، ولا يمكن التأكد من ذلك. هبط سعر ZEC خلال الجلسة بنسبة 43%، ليصل إلى حوالي 250 دولار. بعد ذلك، استوعب السوق تدريجيًا معلومتين رئيسيتين: الأولى، أن آلية “بوابة الدخول” تؤكد أن إجمالي العرض لم يُتجاوز؛ الثانية، أن الفريق يخطط في يوليو لترقية شبكة Ironwood، والتي ستشمل التحقق الرسمي الكامل وميزات جديدة لمركز الحماية. سرعان ما ارتد ZEC بشكل على شكل حرف V، وارتفع فوق 470 دولار بحلول 9 يونيو. يكشف هذا الاتجاه عن تغير هيكلي: لم يعد سعر العملات الخاصة يتأثر فقط بمدى قوة وظائف الخصوصية، بل يعكس أيضًا مدى استقرار التوازن بين حماية الخصوصية والقدرة على التحقق. السوق أصبح أكثر ترددًا في الاعتماد على “احتمالات” أقل، ويطلب بشكل متزايد “إثباتات قابلة للتحقق”.
كيف ستعيد مفارقة التدقيق صياغة المنطق طويل الأمد لصناعة العملات الخاصة
هناك تناقض هيكلي بين القيمة الأساسية للعملات الخاصة وضرورة التدقيق المستقل من قبل طرف ثالث. الشبكات العامة الشفافة يمكنها التحقق من سلامة العرض عبر دفتر الحسابات العام، بينما لا يمكن لعملات الخصوصية التي تخفي عناوين المرسلين والمبالغ أن تحقق ذلك بنفس الطريقة. في هذه الحالة، تم دفع هذا التناقض إلى الحد الأقصى: يمكن لزكاش أن يثبت بشكل قاطع أن “الثغرة أُصلحت”، لكنه لا يستطيع إثبات “أن الثغرة لم تُستخدم أبدًا في الماضي” باستخدام الطرق الرياضية. كلما زادت قوة حماية الخصوصية، زادت صعوبة التحقق — وهذه المقايضة ليست مجرد تصحيح أو ترقية واحدة، بل هي واقع طويل الأمد يجب أن تواجهه بروتوكولات الشبكات الخاصة. أطلقت Shielded Labs عملية التحقق الرسمية لدائرة أورشارد، واقترحت خطة ترقية تشمل نشر مركز حماية جديد، وإدخال آلية التحقق من الحسابات “turnstile”. وربما يكون الحل الأعمق هو تصميم البروتوكول من البداية ليشمل أبعادًا قابلة للمراجعة، بحيث لا تكون حماية الخصوصية والقدرة على التحقق من العرض خصمين لا يمكن الجمع بينهما.
الخلاصة
درس ثغرة زكاش أورشارد يتجاوز مجرد أمان مشروع واحد. فهو يبدأ بخلل في قيود الإدخال في دائرة إثبات المعرفة الصفرية، وينتهي إلى قضية هيكلية تتعلق بمسار العملات الخاصة: عندما تصبح آليات الخصوصية عائقًا طبيعيًا أمام التدقيق الخارجي، فإن بناء الثقة لم يعد مسألة تقنية تتعلق بسلامة الكود فقط، بل هو مسألة فلسفية تتعلق بكيفية التحقق من الثقة بدون الحاجة إليها.
من الناحية التقنية، استغرق اكتشاف الثغرة، وتأكيدها، وإصلاحها خمسة أيام فقط، مما يثبت قدرة الفريق على التنفيذ والتنسيق. لكن من الناحية الهيكلية، حتى بعد الإصلاح، يبقى السؤال حول “هل استُغلت الثغرة خلال الأربع سنوات الماضية” بدون إجابة رياضية قاطعة — وهذه الثغرة تشكل عامل خصم دائم في تقييم السوق، وتعد أحد الحواجز التنظيمية والرقابية التي يجب أن تتجاوزها العملات الخاصة عندما تتوسع المؤسسات في اعتمادها.
وفي الوقت نفسه، فإن حالة اكتشاف ثغرة مخفية منذ أربع سنوات بمساعدة الذكاء الاصطناعي ترسل إشارة واضحة لصناعة التدقيق الأمني: أن دورة التدقيق اليدوي وعمقه يتغيران بشكل جذري مع قدرات الذكاء الاصطناعي، سواء للمحققين الخيرين أو للمهاجمين. كيف يُستخدم الذكاء الاصطناعي في أمن التشفير سيؤثر مباشرة على مستوى أمان كل بروتوكول في المستقبل.
الأسئلة الشائعة
س: هل تم إصلاح ثغرة أورشارد بالفعل؟ وهل عادت وظيفة الخصوصية في ZEC إلى طبيعتها؟
ج: نعم. أكملت فريق زكاش في 3 يونيو ترقية شبكة NU6.2، وأصلحت الثغرة، وأعادت تشغيل مركز الحماية أورشارد بشكل كامل. وأكدت مؤسسة زكاش أنه لم يُرصد أي خسارة للأموال أو إنشاء غير مصرح به للقيمة.
س: لماذا لا تزال السوق تتشكك بعد الإصلاح؟ هل هناك حل لهذا الشك؟
ج: الشك الرئيسي ليس حول “هل أُصلحت الثغرة”، بل حول “هل استُغلت خلال الأربع سنوات الماضية”. وبسبب طبيعة مركز الحماية، لا يمكن إثبات ذلك رياضيًا. اقترحت Shielded Labs خطة تشمل نشر مركز حماية جديد وآلية التحقق من الحسابات “turnstile”، ويحتاج الأمر إلى موافقة المجتمع لاحقًا.
س: هل تؤثر هذه الثغرة على أمان عملات خصوصية أخرى مثل مونيرو؟
ج: الثغرة تتعلق بعطل محدد في دائرة إثبات المعرفة الصفرية في زكاش، ولا تنطبق مباشرة على مونيرو. لكن الحادث يسلط الضوء على مشكلة هيكلية مشتركة: كلما كانت تفاصيل المعاملات أصعب في التدقيق، زادت صعوبة التحقق من سلامة العرض من قبل طرف ثالث. لذلك، فإن الحادث يحمل تحذيرًا لكل مشاريع الخصوصية في المجال.