كشف المؤسس عن ثغرة أمنية حرجة في Zcash: التفاصيل الأساسية وتوقعات ZEC (تقرير الخبراء)

الدقيق6 يونيو، 2026

0 317

انهارت العملة المشفرة الأصلية لـ Zcash، ZEC، بنسبة 45٪ تقريبًا اليوم، حيث كان رد فعل السوق على الكشف الملحوظ من مؤسس البروتوكول، Zooko Wilcox، وشخصيات رئيسية أخرى في النظام البيئي.

أوضح المنشور أن الباحثين اكتشفوا مؤخرًا ثغرة أمنية حرجة مرتبطة بمجموعة Zcash’s Orchard المحمية وقاموا بتصحيحها – وهي ثغرة كان من الممكن أن تسمح للمهاجم بإنشاء ZEC مزيف غير محدود دون أن يتم اكتشافه.

وقد سلط هذا الضوء على أحد أخطر أنواع الأخطاء التي يمكن أن تواجهها العملة المشفرة: تلك التي تهدد سلامة إمدادات العملة.

ومن الجدير بالذكر أن المؤلفين قالوا إنهم يعتقدون أن الاستغلال السابق كان غير مرجح؛ ومع ذلك، فقد أقروا أيضًا أنه بسبب ميزات الخصوصية للبروتوكول، لا توجد طريقة تشفير اليوم لإثبات ما إذا كان الخطأ نفسه قد تم استغلاله قبل تصحيحه أم لا.

ماذا حدث لـ ZEC في 5 يونيو 2026؟

كما هو موضح في الرسم البياني أدناه، شهدت ZEC انهيارًا هائلاً في 5 يونيو 2026، حيث فقدت أكثر من 45٪ من قيمتها وانخفضت من أكثر من 600 دولار إلى حوالي 300 دولار في غضون ساعات. وجاءت هذه الخطوة المفاجئة في أعقاب كشف من مؤسس البروتوكول، مما سلط الضوء على ثغرة أمنية هائلة ربما سمحت للمهاجمين بصك الرموز المزيفة.

دعونا نتعمق قليلا.

لقطة الشاشة 2026-06-05 الساعة 11.02.22 — المصدر: كوين جيكو

وفقًا لمنشور زوكو على تويتر، اكتشف الباحث الأمني تايلور هورنبي الثغرة الأمنية في 29 مايو 2026، أثناء مراجعة دائرة Orchard الخاصة بالبروتوكول. بالنسبة لأولئك الذين لا يعرفون، تعد Orchard واحدة من تجمعات Zcash المحمية – وهو جزء من البروتوكول الذي يجعل المعاملات الخاصة ممكنة.

تم تعيين هورنبي من قبل شركة Shielded Labs في أبريل 2026 لإجراء بحث أمني مستمر حول البروتوكول. وكانت وظيفته هي البحث عن العيوب الخفية قبل أن يتمكن المتسللون الخبيثون من العثور عليها.

جاء هذا الاكتشاف بعد وقت قصير نسبيًا من إطلاق Antropic لنموذج Opus 4.8 AI في 28 مايو. في الواقع، استخدم هورنبي هذا النموذج نفسه كجزء من عملية تدقيق مستهدفة لدائرة أوركارد. لقد قام بدمج المراجعة بمساعدة الذكاء الاصطناعي مع الأبحاث الأمنية التقليدية، وبعد يوم واحد وجد الخطأ وكشف عنه لمختبر Zcash Open Development Lab، أو ZODL للاختصار.

ثم قامت ZODL بتنسيق الاستجابة للطوارئ في جميع أنحاء نظام Zcash البيئي بأكمله، واستكمال الإصلاح بحلول الثاني من يونيو، وبالتالي إغلاق نافذة المخاطر. ولكن هذه ليست نهاية القصة، لأنه كان من الممكن أن يتسبب الخلل في حدوث ضرر قبل إصلاحه. اسمحوا لي أن أشرح.

لماذا كان هذا الخطأ خطيرًا جدًا؟

بعبارات بسيطة، كان من الممكن أن تسمح الثغرة الأمنية لشخص ما بإنشاء ZEC مزيف داخل Orchard.

تعتمد العملات المشفرة عادة على قواعد صارمة للغاية لمنع التزييف. يجب أن تعرف تقنية blockchain تمامًا، في جميع الأوقات، أن العملات المعدنية التي يتم إنفاقها موجودة بالفعل، وأنه لا أحد ينشئ سرًا أكثر مما هو مسموح به. يبلغ الحد الأقصى للعرض في Zcash 21 مليون ZEC، على غرار نموذج العرض الثابت للبيتكوين. إذا تمكن شخص ما من إنشاء ZEC مزيف غير محدود، فإن ذلك من شأنه أن يقوض أحد الوعود الأساسية والأساسية للنظام نفسه.

https://t.co/v7BiOdzU9E

– زوكو ⓩ (@zooko) 4 يونيو 2026

كانت الثغرة الأمنية ناجمة عن ما وصفه المؤلفون بأنه عنصر “غير مقيد” في دائرة أوركارد. الآن، الدائرة هي نظام رياضي يستخدم للتحقق من أن معاملة Zcash الخاصة تتبع القواعد دون الكشف عن تفاصيل حساسة. هذه هي التفاصيل حول المرسل والمتلقي والمبلغ.

تعني كلمة “غير مقيدة” هنا أن الدائرة لم تتحقق بشكل كامل من شيء كان من المفترض أن تقوم بفحصه. في هذه الحالة، مكّن الخلل من إدخال مدخلات خاطئة في عملية تشفير أساسية، ومضاعفة المنحنى الإهليلجي، مع استمرار جعل الدليل يبدو صالحًا.

وبحسب ما ورد قام الباحث ببناء برمجية إكسبلويت كاملة واختبرها في بيئة محلية. أثناء هذا الاختبار، أنتجت البرمجيات المستغلة عدداً غير محدود تقريبًا من ZEC المزيفة التي لا يمكن اكتشافها. واعترف المؤلفون أنه إذا تم استخدام نفس الأداة على الشبكة الرئيسية قبل الإصلاح، لكانت قد أنشأت ZEC مزيفة مباشرة في محفظة Zcash الحقيقية.

المقايضة من أجل الخصوصية

الجزء الحاسم من هذا الكشف ليس فقط وجود الخطأ، ولكن تصميم خصوصية Zcash يجعل من المستحيل إثبات ما إذا كان قد تم استغلاله قبل الإصلاح. وقد كان هنا لفترة من الوقت. على وجه الدقة – منذ تفعيل Orchard في مايو 2022. أي أنه كان من الممكن استغلاله على مدار أكثر من 4 سنوات كاملة.

تم تصميم بروتوكول Zcash بحيث لا تكشف المعاملات المحمية عن تفاصيل عامة حول من أرسل الأموال، أو من استلمها، أو المبلغ الذي تم تحويله. هذه الخصوصية هي بيت القصيد من النظام. وفي الوقت نفسه، يجعل هذا التحليل الجنائي أكثر صعوبة.

في سلسلة الكتل التقليدية العامة والشفافة، يستطيع المحققون تتبع إنشاء العملات غير الطبيعية أو أنماط المعاملات المشبوهة. في Orchard، يتم إخفاء المعلومات ذات الصلة، والتي يمكن أن تشير بشكل أساسي إلى أي أضرار محتملة، حسب التصميم. ونتيجة لذلك، خلص المؤلفون إلى أنه لا توجد طريقة تشفير محددة لتحديد ما إذا كانت العملات المزيفة قد تم إنشاؤها قبل تصحيح الثغرة الأمنية.

من المهم أن نلاحظ أن هذا لا يعني حدوث التزييف – بل يعني فقط أنه لا توجد طريقة لإثبات عدم حدوث ذلك.

يعتقد المؤلفون أن الاستغلال كان غير محتمل: وإليك السبب

وعلى الرغم من الطبيعة الخطيرة للثغرة الأمنية، يرى المؤلفون أن الاستغلال المسبق ربما كان غير مرجح.

السبب الأول الذي أوضحوه هو أن الثغرة الأمنية ظلت دون أن يلاحظها أحد لسنوات، على الرغم من مراجعة بروتوكول Zcash من قبل مهندسي الأمن وأخصائيي التشفير ذوي الخبرة. تم تفعيل Orchard مرة أخرى في مايو 2022، كما ذكرنا أعلاه، مما يعني أن الثغرة كانت موجودة لمدة أربع سنوات دون أن يتم اكتشافها (أو على الأقل لا نعرف مثل هذا الاكتشاف).

السبب الثاني هو أن هورنبي كان على متن الطائرة للبحث على وجه التحديد عن نقاط الضعف العميقة في البروتوكول، ولم يكن هذا الاكتشاف عرضيًا. لقد كان ذلك نتيجة لجهود أمنية مركزة باستخدام أدوات متقدمة وحكم الخبراء.

وجادلوا أيضًا بأنه تم تصحيح الثغرة الأمنية في غضون أيام قليلة بعد اكتشافها. ومع ذلك، كان المؤلفون حذرين للغاية في مطالبة المستخدمين بعدم الثقة ببساطة في حكمهم، واقترحوا طريقة أكثر رسمية لاستعادة الثقة.

ما هي الخطوة التالية؟

أول شيء أولاً، تعمل Shielded Labs مع مطوري Zcash الآخرين على ترقية شبكة محتملة من شأنها أن تسمح للمستخدمين بالتحقق بشكل موثوق من سلامة إمدادات ZEC.

تتضمن هذه الفكرة إنشاء تجمع محمي جديد واستخدام “محاسبة الباب الدوار” للعملات المعدنية التي تغادر Orchard. وببساطة، سيؤدي هذا إلى إنشاء مسار ترحيل أكثر تحكمًا. يمكن أن تنتقل العملات المعدنية من المجموعة القديمة إلى المجموعة الجديدة بموجب قواعد مصممة للتأكد من عدم إمكانية خروج المزيد من ZEC أكثر مما تم إدخاله بشكل قانوني.

وبطبيعة الحال، لن يتم هذا النوع من ترقية الشبكة تلقائيًا، بل سيحتاج إلى دعم المجتمع من خلال العملية الحكومية العادية.

فيما يتعلق بحركة الأسعار في ZEC، والتي ربما تكون أحد الأشياء التي يهتم بها العديد من المستخدمين في الغالب، تواصلت CryptoPotato مع شركة التحليلات الرائدة Nansen للحصول على رأي. وعلق على الأمر نيكولاي سوندرجارد، محلل الأبحاث، الذي قال:

“ما تتفاعل معه الأسواق هو الجزء الذي لا يمكن حله بالكامل من خلال التصحيح. نظرًا لتصميم خصوصية Orchard، لا توجد طريقة تشفير لتدقيق ما إذا كان شخص ما قد استغل هذا قبل الإصلاح. قال فريق Zcash إن الاستغلال غير مرجح، لأسباب معقولة، لكنهم أوضحوا أنهم لا يستطيعون إثبات ذلك. هذه مشكلة حقيقية في سلامة العرض. يتم اقتراح ترقية الشبكة من شأنها ترحيل العملات المعدنية إلى تجمع محمي جديد مع محاسبة دوارة، مما يسمح بالتحقق المستقل. وإلى أن يتم بث ذلك وتدقيقه، الإجابة الصادقة هي أن إمدادات ZEC الحالية لا يمكن اعتمادها نظيفة.

يعكس رد فعل السعر حالة عدم اليقين هذه أكثر من الخطأ نفسه. عادةً ما تكون الثغرة الأمنية المصححة في عملة خصوصية بسيطة عبارة عن حاشية سفلية. إن الحركة بنسبة -30% هي أن السوق يخصص احتمالية غير تافهة للسيناريو الذي يحدث فيه بعض التزييف ولا يمكن اكتشافه بشكل دائم دون الترقية المقترحة.

Opus 4.8 ودورها في اكتشاف ثغرة Zcash

أحد الأجزاء الأكثر إثارة للإعجاب في هذه القصة هو دور الأبحاث الأمنية المدعومة بالذكاء الاصطناعي.

استخدم تايلور هورنبي نموذج Anthropic’s Opus 4.8 كجزء من المراجعة التي أدت إلى هذا الاكتشاف.

وهذا لا يعني أن الذكاء الاصطناعي “اكتشف الخلل من تلقاء نفسه”. يوضح الكشف أن العملية تضمنت محترفًا يتمتع بخبرة كبيرة، ومراجعة مستهدفة، وأدوات مخصصة، وتحليل متخصص. ومع ذلك، فإنه يظهر أيضًا أن أنظمة الذكاء الاصطناعي قد تصبح بشكل متزايد جزءًا من العمل الأمني عالي المخاطر، خاصة في أنظمة التشفير المعقدة، حيث يمكن أن تؤدي أصغر الأخطاء إلى عواقب كبيرة بشكل غير متناسب.

وقالت شركة Shielded Labs إنها تعمل الآن على تسريع هذا النوع من الأبحاث الاستباقية.

تم الكشف عن ثغرة أمنية خطيرة في Zcash من قبل المؤسس: التفاصيل الأساسية وZEC Outlook (تقرير الخبراء) ظهرت لأول مرة على CryptoPotato.