خسرت عملة Zcash (ZEC) أكثر من نصف قيمتها في يوم واحد، حيث انخفضت إلى 250 دولارًا بعد أن كُشف عن وجود ثغرة أمنية خطيرة في دائرة Orchard الخاصة بالخصوصية، كانت قد تسمح للمهاجمين بسك رموز مزيفة. اكتشف الثغرة الباحث الأمني تايلور هورنبي، الذي استخدم إطار تدقيق ذكاء اصطناعي يعمل بتقنية Claude Opus 4.8 للعثور على الخلل. وأسرع مطورون من مختبر Zcash للتطوير المفتوح (Zcash Open Development Lab) وشركاء آخرون في النظام البيئي إلى إصدار تصحيح طارئ.
الثغرة واكتشافها
كانت الثغرة موجودة داخل دائرة الإثبات عديم المعرفة (zero-knowledge proof) في Orchard، وهي جزء أساسي من تقنية المعاملات المحمية في Zcash. لو تم استغلالها، لكانت سمحت للمهاجم بإنشاء ZEC مزيفة دون اكتشافها — أي طباعة النقود داخل مجمع Orchard. وجد هورنبي المشكلة باستخدام أداة تدقيق ذكاء اصطناعي مخصصة، وهي طريقة تمثل واحدة من أوائل الاستخدامات العلنية لمثل هذا النهج لالتقاط ثغرة تشفيرية حرجة. لا يزال من غير المعروف كم من الوقت ظلت الثغرة كامنة، ولا يستطيع المطورون حتى الآن الجزم بما إذا كانت أي عملات مزيفة قد أُنشئت قبل التصحيح.
انهيار السعر والتعافي
بمجرد أن أصبحت الثغرة علنية، انهارت ZEC بنسبة تزيد عن 50% لتصل إلى 250 دولارًا، وفقًا لبيانات CoinMarketCap. لكن الإصلاح المنسق — الذي نفذه مختبر Zcash للتطوير المفتوح (ZODL) إلى جانب فرق أخرى في النظام البيئي — أعاد الثقة بسرعة. بعد التصحيح، ارتفعت ZEC بنسبة تزيد عن 70% لتصل إلى 433 دولارًا. ويعكس التقلب الحاد في السعر مدى حساسية السوق لأخبار الأمان في بروتوكول مبني على الثقة في ضماناته التشفيرية.
ماذا بعد: مقترح Ironwood
تعمل مؤسسة Shielded Labs، وهي منظمة غير ربحية تدعم Zcash، مع مؤسسة Zcash Foundation ومجموعة Tachyon Group ومجموعة Valar Group ومختبر ZODL على مقترح يُسمى Ironwood. تهدف الخطة إلى استعادة شيء كسرته الثغرة مؤقتًا: قدرة المستخدم على التحقق بشكل مستقل من المعروض المتداول من Zcash دون الاعتماد على افتراضات أو انتظار الأموال للخروج من مجمع Orchard. بمجرد تفعيل Ironwood، يمكن لأي شخص يدير عقدة تأكيد أن المعروض المتداول لم يتم العبث به. كما يمنع المقترح أي معاملة تحاول سك عملات جديدة في مجمع Orchard.
هل سنعرف إذا حدث استغلال؟
يمكن أن يعمل Ironwood كأداة للطب الشرعي. إذا لم تحاول أي ZEC إضافية الخروج من مجمع Orchard بعد التفعيل، فسيعني ذلك أن الثغرة لم تُستغل أبدًا. أما إذا حاولت عملات مزيفة الخروج، فسيمنعها المقترح ويدمرها — مما يكشف أن التزوير قد حدث. حتى يتم تفعيل Ironwood وتقوم الشبكة بمعالجة تلك المعاملات، يبقى هذا السؤال مفتوحًا. لم يُعلن عن جدول زمني للتفعيل بعد.
