درجة ثقة المجتمعموثّق
عيب في Zcash سمح لشخص ما بصك عملات مزيفة. لم يتمكن أحد من اكتشاف ذلك. هذه هي نوعية الجمل التي تبقي مطوري العملات المشفرة مستيقظين في الليل.
الخطأ، الذي تم اكتشافه مؤخرًا، سمح بإنشاء رموز Zcash مزيفة دون إثارة أي إنذار في دفتر الأستاذ الخاص بالشبكة. لا إشارات حمراء. لا أثر للمراجعة. ظل العيب التشفيري غير مكتشف لفترة من الزمن – المدة بالضبط غير معروفة علنًا – ولم يتم الكشف عن النطاق الكامل لما قد حدث خلال تلك الفترة أيضًا. تم تنبيه مطوري Zcash ويعملون على إصلاح الثغرة، ولكن حتى الآن لم يتم إصدار بيان رسمي يوضح الإصلاح أو جدوله الزمني.
ما الذي فعله الخطأ فعليًا
Zcash مبني حول الخصوصية. هذا هو العرض كله. على عكس بيتكوين (BTC)، حيث تكون المعاملات مرئية على دفتر أستاذ عام، تستخدم Zcash أدوات تشفير متقدمة لحجب عناوين المرسل وعناوين المستلم ومبالغ المعاملات. هذا ما يجعل العملة جذابة للمستخدمين الذين يريدون سرية مالية حقيقية. ولكن نفس الغموض خلق نقطة عمياء – استغل الخطأ طبقة الخصوصية نفسها، مما يعني أنه يمكن إدخال الرموز المزيفة في التداول دون اكتشافها من قبل الشبكة.
هذه مشكلة خطيرة جدًا. في معظم العملات الرقمية، يكون العرض شفافًا ويمكن التحقق منه. يمكن لأي شخص التحقق من البلوكتشين والتأكد من عدم ظهور عملات إضافية من العدم. مع عملة خصوصية مثل Zcash، يكون هذا النوع من التحقق الفوري مستحيلًا تقريبًا حسب التصميم. المعاملات المحمية للشبكة مصممة لتكون غامضة. لذا عندما سمح الخطأ بمرور الرموز المزيفة، لم يكن هناك آلية لالتقاطها في الوقت الفعلي.
لم يتم الكشف عن العدد الدقيق للرموز المزيفة التي تم إنشاؤها – إذا كان هناك أي منها -. من غير الواضح ما إذا كانت الثغرة قد استغلت فعليًا أو اكتشفت ببساطة قبل أن يجدها الفاعلون السيئون. لم يصرح المطورون.
الخصوصية مقابل الأمان: توتر حقيقي
ليست مناقشة جديدة، ولكن هذا يجعلها تبدو أكثر إلحاحًا. العملات الرقمية التي تركز على الخصوصية تواجه دائمًا توترًا أساسيًا: الميزات التي تحمي المستخدمين من المراقبة هي نفسها الميزات التي تجعل من الصعب تدقيق الشبكة للكشف عن الاحتيال أو التلاعب. لا يمكنك الحصول على كلا الأمرين، ليس بالكامل.
وZcash ليست وحدها هنا. تواجه عملات الخصوصية الأخرى مقايضات هيكلية مماثلة. البروتوكولات التشفيرية التي تبقي المعاملات سرية تحد أيضًا مما يمكن للمطورين والمدققين وحتى مجتمعات العملات نفسها رؤيته. عندما يحدث خطأ ما على مستوى البروتوكول، يمكن أن يكون الضرر صعب القياس – وأصعب في الشرح للمستخدمين الذين وثقوا في النظام.
هذا ربما هو أكبر خطر على السمعة الآن. مجتمع Zcash مضطرب. الثقة في أمان البنية التحتية للعملة قد تضررت، وليس من الصعب رؤية السبب. المستخدمون الذين اختاروا Zcash خصيصًا بسبب ضمانات الخصوصية الخاصة بها يتساءلون الآن عما إذا كانت تلك الضمانات نفسها جعلت الشبكة أكثر هشاشة، وليس أقل.
الخبراء في مجال العملات الرقمية الأوسع يراقبون عن كثب. التفكير يسير على النحو التالي: إذا كان بإمكان عملة خصوصية مدعومة جيدًا وتحظى بتقدير كبير أن تحمل عيبًا في التزوير يمر دون اكتشاف، ماذا يعني ذلك بالنسبة للمشاريع الأخرى ذات البنى المماثلة؟ إنه سؤال عادل. وربما لن يكون لديه إجابة واضحة لفترة من الوقت.
ما الذي يفعله المطورون الآن
يركز الفريق التقني على إصلاح الخطأ ومراجعة البروتوكولات التشفيرية التي تحدد كيفية تعامل Zcash مع المعاملات المحمية. ستكون تلك المراجعة شاملة، بالضرورة. خطأ بهذا الأساس – الذي يمس آلية الخصوصية الأساسية – لا يمكن إصلاحه بترقيع سطحي. يحتاج إلى تدقيق عميق.
ولكن هناك مشكلة في التواصل مضافة إلى المشكلة التقنية. الإفصاح المحدود عن التفاصيل المحددة للخطأ قد غذى التكهنات. المستخدمون يريدون إجابات. يريدون معرفة ما إذا كانت ممتلكاتهم قد تأثرت، وما إذا كانت العملات المزيفة تتداول، وما الذي يخطط له المطورون للقيام به بشكل مختلف في المستقبل. حتى الآن، تلك الإجابات لا تأتي بسرعة كافية للكثير من الناس.
هذا النقص في الشفافية هو نوع من الضرر بحد ذاته. العملات الخصوصية تواجه بالفعل شكوكًا من المنظمين الذين يقلقون بشأن احتمال إساءة استخدامها. خطأ بارز لا يفسر بشكل كاف لا يساعد في قضية التبني. إنه يفعل العكس نوعًا ما.
لقد قضت صناعة العملات الرقمية الأوسع سنوات في الجدال بأن الأنظمة اللامركزية والتشفيرية يمكن أن تكون خاصة وآمنة في نفس الوقت. خطأ Zcash يضع ضغطًا حقيقيًا على تلك الحجة. ليس لأن العيب قاتل بالضرورة – الأخطاء يتم إصلاحها – ولكن لأنه كشف عن مدى صعوبة التحقق من سلامة نظام مصمم، بطبيعته، لمقاومة التحقق.
يركز المطورون الآن على تعزيز النظام. المراجعة التشفيرية جارية. لم يتم مشاركة جدول زمني للإصلاح علنًا.
الأسئلة الشائعة
ما الذي سمح به خطأ Zcash للمهاجمين بفعله؟
سمح الخطأ بإنشاء رموز Zcash مزيفة دون اكتشاف، مستغلًا طبقة الخصوصية للعملة بطريقة لم تترك أي أثر مرئي في دفتر الأستاذ الخاص بالشبكة.
هل تم إصلاح ثغرة Zcash؟
يعمل المطورون على إصلاح الثغرة ومراجعة البروتوكولات التشفيرية الأساسية، ولكن لم يتم الإعلان عن جدول زمني رسمي أو إفصاح تقني كامل للجمهور.
