سارع مطورو Zcash إلى إصدار تصحيحات طارئة الأسبوع الماضي بعد اكتشاف ثغرة حرجة في مجمع Orchard المحمي، والتي كان من شأنها السماح للمهاجم بإنشاء كمية غير محدودة من عملات ZEC المزيفة. تم اكتشاف الثغرة بواسطة باحث الأمن تايلور هورنبي في 29 مايو باستخدام طرق رسمية مدعومة بالذكاء الاصطناعي، مما أدى إلى استجابة عاجلة انتهت بشوكة صلبة بعد أربعة أيام فقط. ولكن نظرًا لأن بنية الخصوصية في Zcash تجعل تدقيق المعروض مستحيلًا، فلا يمكن للفريق إثبات ما إذا كانت الثغرة قد استُغلت أم لا.
الثغرة واكتشافها
كان الخلل موجودًا في عنصر غير مقيد بشكل كافٍ داخل أداة الضرب في المنحنيات الإهليلجية في حزمة halo2_gadgets، وهي جزء من نظام الإثباتات صفرية المعرفة الذي يدعم Orchard. ظل الخلل موجودًا منذ تنشيط الشبكة الرئيسية لـ Orchard في مايو 2022 — أي نحو أربع سنوات. وهذا يعني أن أي شخص يعلم بوجوده كان يمكنه نظريًا سكّ عملات ZEC من العدم دون ترك أي أثر على السلسلة.
عثر هورنبي على المشكلة باستخدام أدوات التحقق الرسمية المدربة على الأكواد البرمجية المشفرة. أثرت الثغرة على جميع إصدارات halo2_gadgets قبل 0.5.0، وإصدارات orchard قبل 0.14.0، وإصدارات zcashd من 5.0.0 إلى 6.12.3.
تصحيحات طارئة مُنشورة
في غضون ساعات من الإفصاح، قام الفريق بدفع شوكة لينة عبر Zebra 4.5.3 التي عطلت مؤقتًا جميع معاملات Orchard بالكامل. وتم إصلاح دائم عبر الشوكة الصلبة NU6.2 — Zebra 5.0 — التي نُشطت في 2 يونيو عند الكتلة 3,364,600 وصححت الدائرة نفسها. كان على المستخدمين على العقد المتأثرة التحديث فورًا للبقاء على السلسلة الصحيحة.
ذكرت شركة Shielded Labs، التي تساهم في تطوير Zcash، في بيان أنها تعتقد أن الاستغلال المسبق غير محتمل ولكنها لا تستطيع إثبات ذلك بشكل قاطع. هذا الغموض متأصل في تصميم النظام: فهي مجمعات محمية تخفي كميات المعاملات وأرصدتها، مما يجعل تدقيق إجمالي المعروض مستحيلًا تشفيريًا.
السؤال الذي لا إجابة له
علق ديفيد شوارتز، المدير التقني لشركة Ripple، على المخاطر العملية. قال إن الحائزين السلبيين الذين لا ينقلون عملاتهم أبدًا سيكونون آمنين — على افتراض أن الثغرة لم تُستغل أبدًا. لكن هذا الشرط لا يمكن التحقق منه. الطريقة الوحيدة للتأكد كانت ستتطلب اختراق الحماية التي بُنيَت Zcash لحمايتها.
إنها لحظة نادرة تصبح فيها الميزة الأساسية لعملة الخصوصية هي أكبر نقطة ضعفها. إذا قام مهاجم بسك ZEC مزيف وإدخاله إلى التداول، فلا توجد طريقة لمعرفة ذلك. يمكن أن يكون المعروض متضخمًا دون أن يدري أحد.
رد فعل السوق
لم تنتظر Zcash الإجابات. انخفض السعر بأكثر من 30% في جلسة واحدة بعد الإفصاح في 29 مايو، ليصل لفترة وجيزة إلى أدنى مستوى له في أكثر من شهر. عكست عملية البيع ليس فقط الثغرة نفسها ولكن أيضًا عدم اليقين المحيط بتأثيرها المحتمل. عملة خصوصية لا تستطيع التحقق من معروضها الخاص هي سلعة صعبة البيع، على الأقل على المدى القصير.
التصحيحات نشطة الآن، وعادت معاملات Orchard للعمل عبر الإنترنت. لكن السؤال الذي يبقى — هل تم استغلال الثغرة من قبل؟ — هو سؤال قد لا تسمح بنية Zcash لأحد بالإجابة عليه أبدًا.
