تصحيحات Zcash لثغرة حرجة في خصوصية Orchard مع ترقية شبكة طارئة

قام مطورو Zcash مؤقتًا بتعليق تجمع الحماية Orchard بعد أن اكتشف مدقق مستقل ثغرة حرجة في دائرة إثبات المعرفة الصفرية للتجمع. نفذ الفريق ترقية طارئة من خطوتين لإعادة تفعيل Orchard بدائرة مصححة، واستعادة الوظائف الكاملة للشبكة خلال ساعات وعدم وجود أدلة على استغلالها.

ما الذي حدث

في 29 مايو، حدد الباحث الأمني تايلور هوربي، أثناء تدقيق بروتوكول لـ Shielded Labs، عيبًا في دائرة إثبات المعرفة الصفرية لـ Orchard يمكن، من حيث النظرية، أن يسمح بانتقالات حالة غير صالحة داخل التجمع المحمي. أكد مهندسو مختبرات تطوير Zcash المفتوحة صحة الاكتشاف وأعدوا تصحيحًا طارئًا.

لمنع أي سوء استخدام محتمل، قام منفذو العقد مؤقتًا بتعطيل إجراءات Orchard وطرحوا فرعًا صارمًا طارئًا. نسقت إصدارات عميل Zebra التغيير. أوقف Zebra 4.5.3 مؤقتًا Orchard، وفعّل Zebra 5.0.0 ترقية NU6.2 التي أعادت تفعيل Orchard بالدائرة المصححة. وذكرت مؤسسة Zcash أنه لا توجد أدلة على استغلال الثغرة، ولم يحدث إنشاء غير مصرح به للقيم، وظلت خصوصية المستخدمين سليمة.

تأثير الشبكة وارتباك النظام البيئي

تطلبت الترقية الطارئة تنسيقًا سريعًا بين المعدنين والبورصات ومشغلي العقد. مع ترقية المعدنين وتوافق قواعد الإجماع، أبلغ المساهمون المرتبطون بـ ZODL عن فترة قصيرة من عدم الاستقرار. كما أدت الترقية إلى حدوث ارتباك مؤقت. أظهر على الأقل مستكشف كتل شهير تأخيرًا في طابع الوقت لآخر كتلة تم تعدينها، مما دفع إلى تقارير على وسائل التواصل الاجتماعي بأن الشبكة معطلة.

قال بعض أعضاء المجتمع إن الشبكة كانت فعليًا معطلة جزئيًا بشكل متعمد أثناء تجميد Orchard للتصحيح. وأشار آخرون إلى أن الكتل استمرت في التعدين ولاموا مستكشفات غير مهيأة متصلة بعقد قديمة أو غير مستقرة.

رد فعل السوق

تفاعل سعر ZEC بشكل مؤقت مع الحدث. انخفض من أعلى سعر خلال اليوم قرب 637 دولارًا إلى أقل من 600 قبل أن يتعافى إلى أدنى 600 دولار. يعكس تحرك السعر حساسية المتداولين للمخاطر المحتملة للبروتوكول، حتى عندما يُقال إن العرض النقدي الأساسي وأموال المستخدمين لم تتأثر.

الأهمية التقنية

يعد Orchard أحدث تجمع محمي في Zcash، ويطبق إثباتات المعرفة الصفرية المتقدمة لتمكين المعاملات الخاصة. يمكن أن تسمح عيوب في منطق التحقق في دائرة الإثبات، من حيث النظرية، بانتقالات غير صالحة تكسر قواعد الإجماع. تظهر سرعة اكتشاف الباحث الخارجي، والإفصاح الخاص للمطورين، والفرع الطارئ، فعالية إدارة الثغرات لنظام بروتوكول يحافظ على الخصوصية، وكيف تتطلب مثل هذه الإصلاحات عملًا سريعًا ومنسقًا عبر النظام البيئي.

لماذا يهم هذا الأمر

مخاطر بنية الخصوصية. يمكن أن تحمل الأخطاء في دوائر إثبات المعرفة الصفرية مخاطر بروتوكولية كبيرة لأنها تؤثر على منطق التحقق الأساسي. التدقيقات السريعة والإفصاح المسؤول ضروريان.

التنسيق التشغيلي. تعتمد الترقيات الطارئة على المعدنين، ومطوري العملاء، والبورصات، والمستكشفات للتحديث بسرعة. أي تأخير يمكن أن يسبب عدم استقرار مؤقت أو ارتباك للمستخدمين.

حساسية السوق. حتى الحوادث غير الاستغلالية للبروتوكول يمكن أن تؤثر مؤقتًا على سعر الرمز وثقة السوق، مما يبرز قيمة التواصل الواضح وفي الوقت المناسب من فرق التطوير.

إرشادات عملية

للمشغلين العقديّين والبورصات

قم بتحديث Zebra والعملاء الآخرين إلى الإصدارات التي تتضمن NU6.2 على الفور إذا لم تفعل ذلك بعد.

أعد مزامنة وتحقق من أن عقدك على رأس السلسلة الصحيح. أعد توجيه المستكشفات إلى عقد صحية.

راجع المراقبة والتنبيه لمعالجة ترقية العميل والأحداث المنفصلة أو إعادة التنظيم.

للمتداولين والمستثمرين المؤسساتيين

راقب قنوات المشروع والإعلانات الرسمية بدلاً من الاعتماد فقط على المستكشفات الخارجية أو وسائل التواصل الاجتماعي.

فكر في ضوابط المخاطر قصيرة الأمد، وحجم المركز، وانضباط وقف الخسارة حول أحداث مستوى البروتوكول في مشاريع تركز على الخصوصية.

الخلاصة

تؤكد حادثة Zcash على هشاشة ومرونة سلاسل الكتل المركزة على الخصوصية. تم اكتشاف وتصحيح خطأ محتمل خطير في دائرة إثبات Orchard دون استغلال مكتشف، بفضل التدقيق الخارجي والتنسيق السريع. بينما أعادت الإصلاحات التقنية تشغيل الشبكة وثقة المتداولين خلال ساعات، تبرز هذه الحادثة أهمية التدقيق الأمني المستمر، وعمليات الترقية القوية، والتواصل الواضح للحد من اضطرابات السوق.