اختر منطقتك 
يناقش مطورو وباحثو Zcash ما إذا كان المجمع المحمي الجديد يمكن أن يساعد في استعادة الثقة في التحقق من العرض بعد ثغرة أمنية في Orchard تم تصحيحها مؤخرًا.
قالت Shielded Labs، وهي منظمة دعم Zcash مستقلة مقرها سويسرا، في تحديث أمني يوم الجمعة إنها تستكشف ترقية مقترحة للشبكة من شأنها نشر مجمع محمي جديد وفرض “محاسبة الباب الدوار” على العملات المعدنية المنقولة من Orchard، مما يمنح المستخدمين طريقة أكثر وضوحًا للتحقق من سلامة الأموال التي تنتقل من المجمع.
وقالت المجموعة إن الاقتراح لا يزال يخضع لمزيد من التوضيح ومراجعة المجتمع. وقالت شركة Shielded Labs إنها تخطط لنشر منشور متابعة الأسبوع المقبل يشرح كيفية عمل الترقية وما هي المقايضات التي قد تنطوي عليها.
قال مؤسس Zcash Open Development Lab (ZODL)، جوش سويهارت، في منشور منفصل على X أنه يمكن، من حيث المبدأ، استهداف مجموعة Orchard الثانية لترقية Zcash’s NU7 في نهاية يوليو. ومع ذلك، قال إنه لم يتخذ موقفًا ثابتًا بشأن ما إذا كان ينبغي للمجتمع بناء حوض سباحة ثانٍ في أورشارد.
وتأتي المناقشة في أعقاب ترقية Zcash الطارئة التي قامت بتصحيح ثغرة أمنية في Orchard قالت Shielded Labs إنه كان من الممكن أن تسمح بتزوير ZEC داخل المجمع، على الرغم من أنها قالت إن الاستغلال المسبق غير مرجح.
تواصل كوينتيليغراف مع ZODL وفريق Zcash وShilded Labs للتعليق، لكنه لم يتلق ردًا قبل النشر.
مصدر: جوش سويهارت
يقع ZEC بعد الكشف عن الثغرة الأمنية
في التحديث الأمني، قالت Shielded Labs إن ثغرة Orchard كان من الممكن أن تسمح لممثل سيء بإنشاء كمية غير محدودة من ZEC المزيفة داخل تجمع Orchard. وقالت المجموعة إنه لا توجد طريقة تشفير لإثبات ما إذا كان قد تم استغلال الثغرة قبل إصلاحها، على الرغم من أنها تعتقد أن الاستغلال المسبق غير مرجح.
حسبما ذكر كوينتيليغراف يوم الأربعاء، قام مطورو زي كاش بتعليق معاملات أوركارد مؤقتًا بعد اكتشاف الثغرة الأمنية واستعادة الوظائف من خلال ترقية الشبكة في حالات الطوارئ.
وفي يوم الجمعة، انخفضت ZEC بنحو 50٪ من أعلى مستوى يومي عند 550.30 دولارًا إلى أدنى مستوى عند 264.80 دولارًا بعد أن كشف الفريق علنًا عن الثغرة الأمنية، وفقًا لبيانات CoinGecko. وقد تعافى الرمز المميز إلى 308.07 دولارًا في وقت كتابة هذا التقرير، ولا يزال منخفضًا بشكل حاد عن أعلى مستوى له يوم الجمعة.
مخطط أسعار رمز Zcash على مدار 24 ساعة. مصدر: كوين جيكو
وبينما انهار السوق، دافع بعض أفراد المجتمع عن رد فعل الفريق على الحادث. قال جاستن بونز، المؤسس والرئيس التنفيذي للاستثمار في شركة CyberCapital، إن السوق كانت تبالغ في رد فعلها لأنه تم إصلاح الخلل و”اكتشفه الأخيار أولاً”.
وقال كاميرون وينكلفوس، المؤسس المشارك لشركة Gemini، إن هذا الاكتشاف يعكس استثمار Zcash في الباحثين الأمنيين وليس سببًا للقلق، بحجة أن الأخطاء أمر لا مفر منه في شبكات الطبقة الأولى وأن المشكلة الرئيسية هي ما إذا كان بإمكان الفرق العثور عليها وإصلاحها قبل أن يفعلها المهاجمون.
متعلق ب: انخفضت خسائر استغلال العملات المشفرة في مايو بنسبة 90٪ على مدار الشهر إلى 68 مليون دولار: CertiK
التحقق الرسمي يدخل في النقاش الأمني
جددت الحادثة النقاش حول التحقق الرسمي، وهي طريقة تستخدم البراهين الرياضية للتحقق مما إذا كانت البرامج أو دوائر التشفير تتبع المواصفات المقصودة.
قال مطور Zcash وباحث التشفير Sean Bowe إن البروتوكولات المحمية توفر الخصوصية من خلال الاعتماد على افتراضات التشفير للحفاظ على سلامة العرض. وقال إن الحل على المدى الطويل هو جعل البروتوكولات المحمية وتطبيقاتها قابلة للتحقق رسميًا.
وردد سويهارت هذا الرأي، قائلاً إن ثغرة Orchard كانت عيبًا في القواعد المكتوبة بخط اليد للدائرة وليس في التشفير الأساسي. وقال إن التحقق الرسمي يمكن أن يقلل المراجعة البشرية إلى مواصفات موجزة ويسمح لأجهزة الكمبيوتر بالتحقق مما إذا كانت الدائرة تتوافق مع تلك القواعد.
قال وي داي، وهو شريك بحثي في شركة بلوكتشين الاستثمارية ١ كيه إكس، أيضًا في منشور على موقع إكس إن خطأ دائرة أوركارد بدا “واضحًا في الماضي” ولكن تم إغفاله من قبل مصممي البروتوكولات الدؤوبين ومصممي التشفير والمدققين. وقال إن توسيع تغطية التحقق الرسمية “ربما يكون الحل الوحيد على المدى الطويل”.
مجلة: يتجه القائمون بتعدين البيتكوين نحو الذكاء الاصطناعي، فلماذا يقترب معدل التجزئة من ATHs؟
