Website:https://nipoto.com Mag:https://nipoto.com/mag Markets:https://nipoto.com/markets
چرا با وجود رفع یک باگ، قیمت زی کش ۴۰ درصد سقوط کرد؟ آینده این رمزارز چه خواهد شد؟
توکن زی کش پس از آنکه یک باگ بحرانی در استخر خصوصی خود را افشا و برطرف کرد، حدود ۴۰ درصد سقوط کرد. با وجود اینکه هیچ مورد خاصی گزارش نشد، بازار واکنش شدیدی نشان داد. برای بررسی شرایط این رمزارز در آینده تا انتهای متن با ما همراه باشید.
چرا ZEC پس از رفع باگ زی کش سقوط کرد؟
زی کش (ZEC)، یکی از داراییهای دیجیتال بزرگ متمرکز بر حریم خصوصی، پس از آنکه در هفته اول ژوئن ۲۰۲۶ یک باگ در استخر خصوصی خود را برطرف کرد، حدود ۴۰ درصد کاهش یافت. این رمزارز به سقوط خود ادامه داد، به زیر ۳۵۰ دلار رسید و بیش از ۳ میلیارد دلار از ارزش کل بازار خود را از دست داد. این ریزش پس از افشای رسمی یک آسیبپذیری امنیتی جدی در استخر شیلد شده Orchard توسط Zcash رخ داد.
قیمت زی کش
این باگ که یک آسیبپذیری ساندنس (soundness) در مدار اثبات دانش صفر بود، ممکن است از زمان فعالسازی استخر Orchard در سال ۲۰۲۲ وجود داشته باشد. در پروتکلی مانند زی کش، ساندنس به توانایی شبکه برای تأیید تنها تراکنشهای معتبر دفترکل و تغییرات وضعیت اشاره دارد. یک آسیبپذیری ساندنس، نقصی ساختاری است که میتواند به سیستم اجازه دهد تغییرات وضعیت یا عملیاتی را تأیید کند که با قواعد تأیید موردنیاز مطابقت ندارند.
بیشتر بدانید: ایردراپ و بازیهای تلگرامی: ترکیبی از سرگرمی و فرصتهای مالی
این آسیبپذیری از طریق بازبینی کد با کمک هوش مصنوعی کشف شد. این موضوع از طریق کانالهای رسمی افشا گزارش شد و بهسرعت با یک سافتفورک اضطراری برطرف گردید و سپس با یک هاردفورک دائمی با نام NU6.2 انجام شد.
با اینکه تحقیقات هیچ نشانهای از سواستفاده نشان نداد و کنترلهای داخلی «ترناستایل» شبکه از افزایش غیرمجاز عرضه جلوگیری کردند، این رویداد باعث نگرانی گسترده در بازار شد. این پرونده نشان داد که ایجاد توازن میان حریم خصوصی قوی تراکنشها و سازوکارهای امنیتی قابل اعتماد برای کاربران و بازارها تا چه اندازه دشوار است.
حریم خصوصی زی کش و استخر Orchard
زی کش برای پشتیبانی از تراکنشهای محرمانه به رمزنگاری دانش صفر، بهطور مشخص zk-SNARKs و halo2_gadgets، متکی است. این فناوری مقادیر تراکنش و هویتهای رمزنگاریشده هر دو طرف را پنهان میکند.
همچنین بدانید: آموزش از نیپوتو: چگونه از CHATGPT برای تبدیل اخبار کریپتو به سیگنالهای معاملاتی استفاده کنیم؟
در طول زمان، زی کش چندین استخر شیلد شده معرفی کرده است: Sprout، Sapling و Orchard. استخر Orchard از طریق NU5 در تاریخ ۳۱ مه ۲۰۲۲ فعال شد و بهبودهایی در کارایی، امنیت و ویژگیهای حریم خصوصی به همراه داشت.
استخر Orchard بهعنوان زیرساخت اصلی تراکنشهای خصوصی در شبکه، حجم زیادی از داراییهای محرمانه را در خود نگه میداشت. برآوردها نشان میدهد که بیش از ۴.۵ میلیون ZEC در طول مرحله کوتاه تثبیت، مشمول محدودیتهای عملیاتی شدند. تراکنشهای شفاف و تراکنشهای مبتنی بر Sapling در تمام مدت این رویداد بهطور عادی به کار خود ادامه دادند.
با این حال، مشکلات ایجادشده در Orchard اعتماد گسترده بازار به هدف اصلی شبکه، یعنی انتقال خصوصی داراییها، را تضعیف کرد. زی کش پیشتر نیز با رویکردی پیشگیرانه، نقصهای جدی پروتکل را مدیریت کرده است. برای مثال، یک ریسک تورمی قبلی در استخر Sprout بدون از دست رفتن هیچ سرمایهای برطرف شد. آن تجربه گذشته باعث شکلگیری دیدگاههای متفاوتی در اکوسیستم طی روند اخیر رفع مشکل شد.
آیا میدانستید؟ این آسیبپذیری با کمک Claude Opus 4.8 کشف شد. این مورد به یکی از برجستهترین نمونههای کمک هوش مصنوعی در شناسایی یک نقص امنیتی حیاتی در بلاکچین، تبدیل شد.
آسیبپذیری زی کش چگونه کشف شد؟
در ۲۹ مه ۲۰۲۶، تیلور هورنبی هنگام انجام تحقیقات مستمر امنیتی زی کش که به سفارش Shielded Labs انجام میشد، این نقص را کشف کرد. این بازبینی با استفاده از Claude Opus 4.8 شرکت Anthropic به همراه یک مجموعه تحلیل سفارشی مبتنی بر هوش مصنوعی انجام شد.
آسیبپذیری اصلی در منطق تراکنش Orchard Action قرار داشت. بهطور مشخصتر، این نقص در مؤلفه halo2_gadgets که عملیات اسکالر را مدیریت میکند، وجود داشت. اشکال ناشی از استفاده از تابع assign_advice در جایی بود که باید از تابع copy_advice استفاده میشد.
این نقص میتوانست به Orchard اجازه دهد انتقالهای وضعیت نامعتبر را بپذیرد و بهطور بالقوه امکان دوبار خرج کردن (double-spending) یا ایجاد زی کش تقلبی در داخل استخر Orchard را فراهم کند.
Shielded Labs اعلام کرد که هورنبی، با کمک Opus 4.8، یک اکسپلویت کامل نوشت که میتوانست در یک محیط محلی regtest مقدار نامحدود و غیرقابلشناسایی زی کش تقلبی تولید کند. یک اثبات مفهوم (Proof-of-Concept) عملیاتی بهسرعت توسعه داده شد. در محیط regtest، این اکسپلویت میتوانست مقادیر زیادی توکن تقلبی ایجاد کند.
با این حال، ناوردای ترناستایل (turnstile invariant) شبکه از تورم نامحدود عرضه کل جلوگیری کرد و تأثیر را به استخر شیلد شده محدود ساخت. ممیزیهای پیشین توسط رمزنگاران برجسته و همچنین مدلهای هوش مصنوعی قبلی موفق به شناسایی این نقص نشده بودند.
آیا میدانستید؟ استخر Orchard در سال ۲۰۲۲ بهعنوان پیشرفتهترین سیستم حریم خصوصی شبکه Zcash معرفی شد. این استخر طراحیهای قدیمیتر را با کارایی بهتر جایگزین کرد، در حالی که هدف اصلی پروژه یعنی تراکنشهای محرمانه را حفظ کرد.
اصلاح هماهنگ زی کش
Zcash Open Development Lab ، بنیاد زی کش (ZFND)و سایر مشارکتکنندگان اکوسیستم برای رفع این آسیبپذیری پاسخی هماهنگ ارائه کردند.
اقدامات کلیدی شامل موارد زیر بود:
اطلاعرسانی سریع به تیمهای اصلی توسعه درباره این مشکل
استقرار یک سافتفورک اضطراری از طریق Zebra 4.5.3 که در نزدیکی بلاک 3,363,426 در تاریخ ۲ ژوئن فعال شد. این سافتفورک بهطور موقت عملیات مرتبط با Orchard را متوقف کرد تا مسیر حمله حذف شود.
فعالسازی ارتقای شبکه NU6.2 در ۳ ژوئن در بلاک 3,364,600 از طریق Zebra 5.0.0. این ارتقا یک مدار بازبینیشده، یک کلید تأیید جدید با نام FixedPostNu6_2 و همچنین تدابیر امنیتی اجماع اضافی را معرفی کرد. پس از این تغییرات، عملکرد Orchard دوباره فعال شد.
یک هاردفورک لازم بود زیرا رفع باگ در مدار اثبات دانش صفر نیازمند بهروزرسانی کلید تأیید ثابت (pinned verifying key) بود. این کار تنها با یک بهروزرسانی معمولی نرمافزار نود امکانپذیر نبود. از اپراتورهای نود خواسته شد بهسرعت به Zebra 5.0.0 ارتقا دهند.
در تمام این فرآیند، بنیاد زی کش اعلام کرد که هیچ بهرهبرداری شناختهشدهای وجود نداشته، هیچ مدرکی از ایجاد ارزش غیرمجاز دیده نشده، عرضه کل ZEC دستنخورده باقی مانده و حریم خصوصی کاربران نیز تحت تأثیر قرار نگرفته است.
در ۴ ژوئن، زوکو ویلکاکس، جیسون مکگی و تیلور هورنبی توضیح عمومی مفصلی درباره این حادثه منتشر کردند. آنها اذعان کردند که به دلیل ویژگیهای حریم خصوصی Orchard و ماهیت این باگ، هیچ روش رمزنگاری قطعی برای تشخیص اینکه آیا این آسیبپذیری پیش از کشف و اصلاح مورد سوءاستفاده قرار گرفته یا نه وجود ندارد. با این حال، آنها بهرهبرداری قبلی را بعید ارزیابی کردند: زیرا این نقص سالها از بررسی متخصصان عبور کرده بود، در یک تلاش آگاهانه از سوی یک پژوهشگر کلاهسفید کشف شد و بهسرعت اصلاح گردید.
Shielded Labs همچنین برنامههای بلندمدت خود را تشریح کرد. این برنامهها شامل موارد زیر است:
احتمال ایجاد یک استخر شیلد شده جدید با حسابداری turnstile برای بهبود تأیید عرضه
ادامه تحقیقات امنیتی با کمک هوش مصنوعی همراه با هورنبی
یک پروژه تأیید رسمی (formal verification) برای مدار Orchard
استخدام متخصصان در حوزه امنیت و رمزنگاری
آیا میدانستید؟ حتی با اینکه نقص Orchard در تئوری میتوانست زی کش تقلبی در داخل استخر شیلد شده ایجاد کند، مکانیزم جداگانه turnstile در Zcash با ردیابی موجودیها و اعمال قوانین جریان ارزش بین استخرها، از عرضه کل ZEC در برابر تورم کنترلنشده محافظت کرد.
چه چیزی باعث فروش گسترده ZEC پس از اصلاح شد؟
فشار فروش در زمان افشای مشکل و ارتقاهای بعدی پروتکل افزایش یافت. برخی ناظران بازار اشاره کردند که زی کش در ابتدا مقاومت نشان داد و حتی با وجود ضعف عمومی بازار برای مدتی بالاتر از ۶۰۰ دلار معامله شد. اما زمانی که جزئیات آسیبپذیری بهطور گسترده منتشر شد، احساسات بازار تغییر کرد و دارایی بعداً به زیر ۳۵۰ دلار سقوط کرد.
چند عامل در این سقوط نقش داشتند:
عدم قطعیت درباره اینکه آیا این نقص قبلاً مورد سوءاستفاده قرار گرفته است یا نه
ناتوانی در بررسی کامل فعالیتهای گذشته در یک سیستم مبتنی بر حریم خصوصی
گزارشهایی مبنی بر اینکه آرتور هیز در واکنش به این حادثه وضعیت خود را نقد کرده است
نگرانیهای تازه درباره پیچیدگی و ریسکهای ادراکشده در رمزارزهای متمرکز بر حریم خصوصی
مکانیزم turnstile تأیید کرد که مقدار زی کش خروجی از Orchard بیشتر از مقدار ورودی آن نبوده است. با این حال، این مکانیزم تمام جابهجاییهای داخلی داخل استخر شیلد شده را بهصورت عمومی قابل مشاهده نمیکند. به همین دلیل برخی ناظران همچنان نگران بودند: یک اکسپلویت در استخر خصوصی میتوانست در تئوری موجودیها را در داخل Orchard تغییر دهد، در حالی که همچنان در محدودیتهای عمومی ورود و خروج استخر باقی بماند. این موضوع اثبات نمیکند که سوءاستفادهای رخ داده است، اما توضیح میدهد چرا بازار حتی پس از رفع مشکل همچنان نگران باقی ماند.
بحثهای آنلاین نیز به این نگرانیها افزود. در جامعه مونرو برخی شرکتکنندگان استدلال کردند که تعلیق موقت قابلیت تراکنش خصوصی ضعفهایی را در مدل حریم خصوصی و غیرمتمرکز زی کش نشان داده است. مقایسههایی نیز با طراحی مونرو مطرح شد.
در انجمنهای گستردهتر کریپتو، کاربران بیشتر روی اختلال موقت در یکی از بزرگترین استخرهای شیلد شده تمرکز کردند و درباره تأثیر این حادثه بر اعتماد به پروژه بحث کردند.
واکنشها در داخل جامعه زی کش متعادلتر بود. برخی اعضا تأکید کردند که شبکه بهطور کامل متوقف نشده بود و اشاره کردند که آسیبپذیری پیش از هرگونه بهرهبرداری تأییدشده برطرف شده است. برخی دیگر نیز مدیریت شفاف حادثه و پیشنهاد بهبودهای تأیید عرضه را تحولات مثبتی دانستند.
برخی کاربران نیز اذعان کردند که الزام به بهروزرسانی کیف پولها و صرافیها در کوتاهمدت باعث ناراحتی شده است. با این حال، بسیاری این رویداد را یک آزمون عملیاتی بزرگ دانستند که در نهایت توانایی شبکه برای واکنش مؤثر تحت فشار را نشان داد.
بهتر است بدانید: مهندسی اجتماعی در دنیای ارزهای دیجیتال چیست؟
قدم بعدی برای زی کش چیست؟
این حادثه چند موضوع مهم را برجسته میکند که فراتر از زی کش بوده و برای کل صنعت کریپتو نیز اهمیت دارد:
نقش رو به رشد هوش مصنوعی در امنیت سایبری: ابزارهای پیشرفته AI کشف آسیبپذیریهای بسیار پیچیده را آسانتر کردهاند. در حالی که این موضوع کارهای دفاعی را تقویت میکند، نگرانیهایی نیز ایجاد کرده که بازیگران مخرب بتوانند از همین ابزارها برای یافتن آسیبپذیریها سریعتر استفاده کنند.
تنش میان حریم خصوصی و شفافیت: سیستمهایی که برای حداکثر حریم خصوصی طراحی شدهاند میتوانند تشخیص وقوع برخی سوءاستفادهها را دشوار کنند. این چالش بحثهایی را درباره اینکه چگونه شبکههای متمرکز بر حریم خصوصی میتوانند تأیید عرضه را بدون به خطر انداختن اصول اصلی خود بهبود دهند دوباره مطرح کرده است.
اهمیت مدیریت مؤثر بحران: استقرار سریع اصلاحات موقت و دائمی نشان داد که مشارکتکنندگان مختلف اکوسیستم میتوانند تحت فشار هماهنگ شوند و در مدت کوتاهی تغییرات پروتکل را اجرا کنند.
تأثیر برداشت و احساسات بازار بر قیمت داراییها: رفتار بازار اغلب توسط عدم قطعیت و احساسات هدایت میشود، نه فقط عوامل فنی. بنابراین نگرانیهای امنیتی میتوانند حتی زمانی که مشکل برطرف شده است، به سرعت بر ارزش داراییها تأثیر بگذارند.
از نظر فنی، زی کش آسیبپذیری اصلی را برطرف کرده، یکپارچگی پایه پولی خود را حفظ کرده و برنامههای بیشتری برای سرمایهگذاری در تحقیقات امنیتی ارائه داده است. این عوامل ممکن است به مرور زمان به بازسازی اعتماد کمک کنند. با این حال، احساسات بازار نسبت به داراییهای دیجیتال متمرکز بر حریم خصوصی همچنان نوسان دارد و تحولات آینده احتمالاً با دقت زیادی دنبال خواهد شد. برنامههای آینده شامل گسترش پروژههای تأیید رسمی و ادامه ارزیابیهای امنیتی با کمک هوش مصنوعی است.
برای کاربران و سرمایهگذاران، بهروز نگه داشتن نرمافزار و دنبال کردن اطلاعیههای رسمی پروژه همچنان ضروری است. این وضعیت همچنین یادآور میشود که پیش از ورود به یک بازار و رمزارز، باید هم مزایای فناوریهای تقویتکننده حریم خصوصی و هم ریسکهای سیستمهای رمزنگاری پیچیده را در نظر گرفت.
نتیجهگیری و چشمانداز آینده زیکش
سقوط ۴۰ درصدی زیکش پس از افشای یک باگ امنیتی در استخر خصوصی Orchard بیشتر ناشی از واکنش روانی بازار و افزایش عدم قطعیت بود تا یک خسارت واقعی در شبکه. اگرچه این آسیبپذیری از نظر تئوری میتوانست امکان ایجاد زیکش تقلبی در داخل استخر خصوصی را فراهم کند، اما بررسیها نشان داد که هیچ نشانهای از سوءاستفاده واقعی وجود ندارد و مکانیزم داخلی «ترناستایل» شبکه نیز از تورم نامحدود عرضه جلوگیری کرده است. تیم توسعه زیکش نیز با سرعت نسبتاً بالا واکنش نشان داد و ابتدا با یک سافتفورک اضطراری مسیر حمله احتمالی را مسدود کرد و سپس با هاردفورک NU6.2 مشکل را بهصورت دائمی برطرف کرد.
با این حال، ویژگی اصلی زیکش یعنی حریم خصوصی بالا باعث شد یک مشکل مهم باقی بماند. در سیستمهایی که تراکنشها بهصورت محرمانه انجام میشوند، همیشه این احتمال وجود دارد که بررسی دقیق فعالیتهای گذشته دشوار باشد. به همین دلیل، حتی پس از رفع باگ نیز بازار نتوانست با قطعیت مطمئن شود که در گذشته سوءاستفادهای رخ نداده است. همین عدم قطعیت در کنار فشار فروش برخی بازیگران بزرگ و فضای محتاطانه بازار کریپتو، باعث شد قیمت ZEC کاهش قابل توجهی را تجربه کند. در واقع مشکل اصلی برای زی کش در این مقطع نه یک آسیب فنی، بلکه کاهش اعتماد کوتاهمدت سرمایهگذاران بود.
بیشتر بخوانید: هوش مصنوعی در دیفای: تحول در امور مالی غیرمتمرکز با رمزارز
با نگاه به آینده، این اتفاق میتواند هم تهدید و هم فرصت برای زیکش باشد. از نظر فنی، تیم توسعه اعلام کرده که برنامههایی برای تقویت امنیت شبکه دارد؛ از جمله انجام پروژههای تأیید رسمی برای مدارهای رمزنگاری، استفاده گستردهتر از ابزارهای هوش مصنوعی برای ممیزی امنیتی و حتی احتمال طراحی یک استخر شیلد شده جدید با سازوکارهای بهتر برای تأیید عرضه. اگر این برنامهها بهدرستی اجرا شوند، ممکن است این حادثه در نهایت به افزایش امنیت و بازسازی اعتماد به شبکه منجر شود.
با این حال، مسیر آینده زیکش همچنان تا حد زیادی به احساسات بازار نسبت به ارزهای حریم خصوصی بستگی دارد. این دسته از ارزها به دلیل پیچیدگی فنی و چالش میان حریم خصوصی و شفافیت همیشه تحت بررسی دقیقتری قرار دارند. اگر زی کش بتواند نشان دهد که با وجود حفظ حریم خصوصی، امنیت و کنترل عرضه آن نیز قابل اعتماد است، احتمال دارد اعتماد بازار به تدریج بازگردد. در غیر این صورت، رقابت با پروژههای مشابه و نگرانیهای امنیتی میتواند فشار بیشتری بر قیمت و جایگاه آن در بازار وارد کند.
در مجموع، زیکش از نظر فنی توانست بحران اخیر را مدیریت کند و شبکه همچنان پایدار باقی مانده است. با این حال، بازگشت کامل اعتماد بازار ممکن است زمانبر باشد و مسیر آینده این ارز تا حد زیادی به توانایی پروژه در تقویت امنیت، افزایش شفافیت فنی و بازسازی اعتماد سرمایهگذاران بستگی خواهد داشت.
مطلبی دیگر از این انتشارات
آیا بیت کوین میتواند از یک سقوط دیگر قسر در برود؟
مطلبی دیگر از این انتشارات
11 سایت ضروری برای فعالیت در بازار کریپتوکارنسی
مطلبی دیگر از این انتشارات
قیمت ریپل ممکن است در کمتر از یک سال از 2 دلار به 10 دلار برسد: چگونه؟