ذكر موقع U.Today أن مختبر Zcash للتطوير المفتوح ZODL، كشف عن وجود ثغرات أمنية في برمجيات zcashd و Zebra، تم اكتشافها ومعالجتها.
وتضمنت الثغرات خطأ برمجيا قد يتسبب في تعطل العقد التي تعالج معاملات Orchard معينة، وفجوة في إنفاذ الإجماع بين العميلين قد تؤدي إلى انقسام السلسلة (chain fork)، وخطأ قد يعطل إنفاذ محاسبة "الدوران" في zcashd، بالإضافة إلى سلوك غير محدد بسبب العمليات الحسابية الصحيحة غير المقيدة في حسابات رصيد التجميع.
وقد تم إصدار الإصدارين zcashd v6.12.1 و Zebra v4.3.1 لمعالجة هذه الثغرات الأربع.
التحديثات تمت بالتنسيق قبل الإفصاح العام
وأوضح الموقع أن مختبر Zcash أكد أن مجمعات التعدين التي تمثل الغالبية العظمى من قوة هاش الشبكة، والمشغل الأساسي الذي يدير Zebra في إنتاج التعدين، قاموا بنشر التصحيحات قبل الإفصاح العام، ولم توجد أي أدلة على استغلال أي من هذه الثغرات، ولم تؤثر الثغرات على سلسلة الإجماع.
ويؤكد مختبر Zcash أن جميع أموال المستخدمين لا تزال آمنة، وأن خصوصية المستخدم لم تكن في خطر، لم يكن أي من هذه الثغرات قادرا بمفرده على استخدامه لتضخيم عرض ZEC، وقد تم تنسيق تحديثات كل من zcashd و Zebra قبل الإفصاح العام لضمان حماية الشبكة.
التبني والاستعداد لما بعد الكم
وكشف الموقع أن المجموعة المحمية Shielded pool لـ Zcash شهدت مؤخرا أعلى مستوى لها على الإطلاق، حيث أصبح 31% من إجمالي ZEC موجودا الآن في المجموعة المشفرة، وقبل عام كانت النسبة 11%، أما الآن فـ 59% من المعاملات محمية.
وتختبر Zcash بنشاط التشفير القائم على الشبكات المستندة إلى معايير NIST (ML-KEM، ML-DSA) في إطار سعيها للاستعداد لعصر ما بعد الكم، وجاء ذلك بعد ورقة بحثية من جوجل في 31 مارس أظهرت أن التهديدات الكمومية أقرب بنسبة 20 مرة مما كان متوقعا.
كما سجلت قوة هاش شبكة Zcash أعلى مستوى تاريخي عند 16.54 GS/s، مما يشير إلى التزام المعدنين أكثر من أي وقت مضى.
استقرار الشبكة وأمان الأموال
ويمثل هذا التحديث الأمني السريع خطوة مهمة في الحفاظ على ثقة المستخدمين والمعدنين في شبكة Zcash، خاصة مع تزايد الاعتماد على المجموعات المحمية، فالمحللون يرون أن سرعة الاستجابة والكشف المسبق عن الثغرات قبل استغلالها يعكسان نضجا في إدارة مخاطر بروتوكولات الخصوصية.
ولم تعلن Zcash عن وجود أي تأثيرات جانبية لهذه التحديثات على أداء الشبكة أو سرعة المعاملات، وينصح المستخدمون والمعدنون بتحديث برامجهم إلى أحدث الإصدارات فورا لضمان استمرارية الأمان والحماية من أي استغلال مستقبلي محتمل لهذه الثغرات المعالجة.