أدى اكتشاف ثغرة في Zcash بواسطة الذكاء الاصطناعي إلى تسليط الضوء على أمان بروتوكول الخصوصية الخاص بـ Zcash. فقد تمكن باحث مستقل، بمساعدة نموذج للذكاء الاصطناعي، من تحديد خلل حرج في مجمع Orchard المحمي، النشط منذ مايو 2022. نظريًا، كان من الممكن أن يسمح هذا الخلل بإنشاء غير محدود من عملات ZEC المزيفة دون أن يتم اكتشافه.
يحمل الاكتشاف توقيع تايلور هورنبي، الذي استخدم في 29 مايو نموذج Claude Opus 4.8 من Anthropic مع أدوات مخصصة للعثور على المشكلة. وأكثر ما يثير الدهشة هو أن الثغرة أفلتت من عمليات الفحص ومراجعات الشيفرة التي أُجريت على مر السنوات، رغم تعقيد وأهمية مجمع Orchard المحمي في نظام الخصوصية الخاص بـ Zcash.
وفقًا لما تبيّن، لم تؤدِّ الثغرة إلى أي استغلالات مؤكدة على الشبكة الرئيسية لـ Zcash. وبالتالي بقي الحد الأقصى البالغ 21 مليون ZEC سليمًا. هذا التفصيل بالتحديد هو ما حال دون عواقب أسوأ، لكنه لم يمحُ الأثر التقني والسوقي للاكتشاف.
Summary
كيف كان يعمل الخطأ في مجمع Orchard المحمي في Zcash
كان الخطأ في مجمع Orchard المحمي في Zcash يستغل سمة رئيسية في الأنظمة المحمية: براهين انعدام المعرفة. هذه الآليات تحمي الخصوصية، لكنها تجعل من الصعب جدًا التحقق علنًا من إجمالي عدد التوكنات كما يحدث في سلاسل الكتل الشفافة، مثل بيتكوين على سبيل المثال. وفي هذه المساحة من الغموض تحديدًا كانت الثغرة تتسلل.
عمليًا، كانت الثغرة ستسمح بتوليد عملات ZEC مزيفة داخل المجمع المحمي دون ترك آثار واضحة. وقد أكد هورنبي إمكانية الاستغلال في بيئة اختبار محلية، بينما لم تظهر أي أدلة على استخدام خبيث على الشبكة الرئيسية.
رد Zcash: سوفت فورك في 1 يونيو وهارد فورك في 3 يونيو
بعد الإبلاغ عن المشكلة، تحركت Zcash بسرعة. فقد فعّل البروتوكول سوفت فورك طارئًا في 1 يونيو، تلاه هارد فورك كامل في 3 يونيو، قام بحل المشكلة نهائيًا. وقد حد تسلسل التدخلات من المخاطر واحتوى الأزمة قبل أن تتفاقم.
لكن الثغرة في Zcash المكتشفة بواسطة الذكاء الاصطناعي أثرت فورًا في السوق. فقد انخفض سعر ZEC بين 30% و42%، ما محا أكثر من 5 مليارات دولار من القيمة السوقية. وتعكس هذه الاستجابة حساسية المستثمرين عندما يمس خلل ما سلامة إصدار أصل رقمي بشكل مباشر.
لماذا يُعد الذكاء الاصطناعي مهمًا في أمن البلوكشين
تُظهر الحالة أيضًا الدور المتنامي للذكاء الاصطناعي في تدقيق الأنظمة التشفيرية المعقدة. فالشبكات المعتمدة على براهين انعدام المعرفة تتطلب عمليات تحقق شديدة التعقيد، وقد لا تكفي الأساليب التقليدية. وتُثبت ثغرة ZEC التي حددها الذكاء الاصطناعي أن التحليل المدعوم بنماذج متقدمة يمكنه كشف عيوب ظلت غير مرئية لسنوات.
قال تايلور هورنبي إنه يعتزم تطبيق نفس منهجية المراجعة على العملات المشفرة الموجهة نحو الخصوصية الأخرى، بما في ذلك مونيرو. والرسالة للقطاع واضحة: لم تعد السلامة تعتمد فقط على المراجعات البشرية، بل أيضًا على القدرة على الجمع بين الكفاءات التقنية وأدوات الذكاء الاصطناعي بطريقة منهجية.
الآثار المترتبة على Zcash وعلى بروتوكولات الخصوصية
تترك هذه الحادثة نقطة مهمة مفتوحة: حتى البروتوكولات التي تُعتبر ناضجة يمكن أن تخفي مخاطر خطيرة لسنوات. في حالة Zcash، حالَت سرعة الاستجابة دون ضرر أوسع، لكن ثقة السوق تلقت ضربة على أي حال. ولهذا فإن الثغرة في Zcash المكتشفة بواسطة الذكاء الاصطناعي تؤثر ليس فقط في سعر ZEC، بل أيضًا في تصور الأمان في أنظمة الخصوصية.
يبقى موضوع التوازن بين السرية وقابلية التحقق محوريًا. فمجمع Orchard المحمي وبراهين انعدام المعرفة يظلان أدوات أساسية للخصوصية على السلسلة، لكنهما يتطلبان عمليات تدقيق مستمرة وأعمق. وهنا تحديدًا يمكن للتدقيق المدعوم بالذكاء الاصطناعي أن يحجز لنفسه مساحة متزايدة الأهمية.
الأسئلة الشائعة
ما هي الثغرة في مجمع Orchard المحمي في Zcash؟
هي خلل في بروتوكول الخصوصية الخاص بـ Zcash كان من الممكن، نظريًا، أن يسمح بإنشاء غير محدود من عملات ZEC المزيفة داخل مجمع Orchard المحمي دون اكتشافها.
كيف تم اكتشاف ثغرة Zcash بواسطة الذكاء الاصطناعي؟
حدد الباحث المستقل تايلور هورنبي الخلل في 29 مايو باستخدام نموذج Claude Opus 4.8 من Anthropic مع أدوات مخصصة.
هل تم إنشاء عملات ZEC مزيفة على الشبكة الرئيسية؟
لا. لا توجد استغلالات مؤكدة على الشبكة الرئيسية لـ Zcash، وبقي الحد الأقصى البالغ 21 مليون ZEC سليمًا.
ما الإجراءات التي اتخذتها Zcash لحل المشكلة؟
فعّلت Zcash سوفت فورك طارئًا في 1 يونيو وهارد فورك في 3 يونيو، ما أغلق الثغرة بشكل نهائي.
ما كان تأثير ذلك على سعر ZEC؟
بعد الكشف عن الثغرة، فقدت ZEC بين 30% و42% من قيمتها، مع خسارة في القيمة السوقية تزيد على 5 مليارات دولار.
