IRCNF
Security

وجد تدقيق بمساعدة الذكاء الاصطناعي ثغرة عمرها أربع سنوات في Zcash كانت قد تسمح بإنفاق مزدوج غير محدود

Blockhead
مشاركة:
وجد تدقيق بمساعدة الذكاء الاصطناعي ثغرة عمرها أربع سنوات في Zcash كانت قد تسمح بإنفاق مزدوج غير محدود

خلل خفي، صنع على مدى أربع سنوات

في 29 مايو 2026، كان الباحث تايلور هورنبي يجري تدقيقًا أمنيًا موجّهًا لصالح "شيلد لابز" (Shielded Labs) على الدوائر التشفيرية التي تعمل تحت نظام "أورتشارد" (Orchard) الخاص بعملة زكاش (Zcash)، وهو المجمع الخاص المحمي. وما اكتشفه — بمساعدة فاعلة من نموذج الذكاء الاصطناعي الحدودي كلود أوبس 4.8 (Claude Opus 4.8) من أنثروبيك — هو ثغرة في متانة النظام (soundness flaw) كانت مضمنة بهدوء في البروتوكول منذ تحديث NU5 في مايو 2022. هذه الثغرة صمدت لأربع سنوات من المراجعة والتحليل الرسمي والاستخدام الإنتاجي من دون أن يتم اكتشافها.

اليوم، 5 يونيو 2026، كشف نظام زكاش البيئي علنًا عن الخطأ، والاستجابة الطارئة، والإصلاح. لم يتم رصد أي استغلال للثغرة. ولم يتم المساس بخصوصية المستخدمين أبدًا. لكن الكشف نفسه هز الأسواق: انخفض سعر ZEC بنسبة تتراوح بين 30 و50 بالمئة في الساعات التي تلت الإعلان — وهو نمط أصبح مألوفًا بشكل قاتم في أحداث أمن العملات الرقمية، بغض النظر عما إذا كانت المشكلة الأساسية قد حُلّت بالفعل أم لا.

ما كان عليه الخطأ بالضبط

لفهم الخلل، من المفيد تقديم مقدمة موجزة عن المكونات ذات الصلة.

Halo2 هو نظام إثباتات ذات المعرفة الصفرية (zero-knowledge proving system) طورته شركة Electric Coin Company (ECC). تتيح الإثباتات ذات المعرفة الصفرية لأحد الأطراف إثبات حقيقة عبارة ما لطرف آخر — مثلاً "أمتلك ما يكفي من عملات ZEC لإجراء هذه المعاملة" — دون الكشف عن أي من البيانات الخاصة الأساسية. Halo2 هو المحرك الذي يشغل نظام أورتشارد الخاص بزكاش، وهو الجيل الحالي من دعم المعاملات الخاصة (المحمية) في زكاش.

مجمع أورتشارد المحمي هو المكان الذي تعيش فيه معاملات زكاش الخاصة. عندما يرسل مستخدم عملات ZEC محمية، يتحقق الشبكة من المعاملة باستخدام إثبات ذو معرفة صفرية بدلاً من فحص الأرصدة الفعلية مباشرة. الخاصية الأمنية الحاسمة لمثل هذا النظام هي المتانة (soundness): يجب أن يكون من المستحيل بناء إثبات يبدو صحيحًا لعبارة خاطئة.

الخلل الذي اكتشفه هورنبي كان ثغرة في المتانة — وتحديدًا في دائرة Halo2 التي يستخدمها أورتشارد. من الناحية العملية: يمكن لمهاجم يفهم الخلل تزوير إثبات زائف ذي معرفة صفرية يبدو صحيحًا للشبكة، لكنه يمثل معاملة لا ينبغي أن تكون ممكنة. وهذا يعني إنفاق نفس العملة المحمية من ZEC أكثر من مرة — أي إنفاق مزدوج داخل مجمع أورتشارد.

الأهم أن هذا لم يكن خطأ تضخيمًا كليًا للعرض. زكاش لديها آلية تسمى "الدوران" (turnstile) تحكم كيفية انتقال ZEC بين مجمعها الشفاف ومجمعاتها المحمية. يفرض الدوران حفظ العرض على مستوى المجمع، لذا حتى إذا نجح مهاجم في الإنفاق المزدوج داخل أورتشارد، فلن يتمكن من سك عملات ZEC جديدة من العدم أو تضخيم العرض الكلي بصمت بما يتجاوز ما يسمح به الدوران. كان سطح الهجوم حقيقيًا، لكنه محدود.

كيف ساعد نموذج ذكاء اصطناعي في اكتشافه

عملية الاكتشاف جديرة بالملاحظة في حد ذاتها. كان تايلور هورنبي يستخدم Claude Opus 4.8 كأداة تدقيق بمساعدة الذكاء الاصطناعي أثناء مراجعة موجّهة لدائرة أورتشارد الخاصة بزكاش. هذا ليس مثل ذكاء اصطناعي يدقق الكود بشكل مستقل: هورنبي هو من وجه التحقيق، وصاغ الفرضيات، وفسر النتائج. لكن نموذج الذكاء الاصطناعي لعب دورًا جوهريًا في تحليل القيود الجبرية المعقدة لدائرة Halo2 — وهو النوع الكثيف والمتخصص للغاية من الاستدلال الذي قد يتسبب في أن يفوت حتى خبراء التشفير المتمرسون وجود تناقضات خفية.

تُعتبر هذه واحدة من أولى الحالات الموثقة لنموذج ذكاء اصطناعي حدودي يقدم مساهمة مباشرة ومادية في اكتشاف ثغرة حرجة في متانة نظام تشفير. ولن تكون الأخيرة. مع انتقال أنظمة الإثباتات ذات المعرفة الصفرية من مجرد فضول بحثي إلى بنية تحتية حاسمة — تدعم أدوات الخصوصية، وحلول التوسع من الطبقة الثانية، وبروتوكولات الهوية — فإن الحاجة إلى تدقيق صارم على مستوى الخبراء للدوائر التشفيرية تنمو بشكل أسرع من تزايد عدد خبراء التشفير المؤهلين للقيام بذلك. قد تصبح أدوات التدقيق المدعومة بالذكاء الاصطناعي جزءًا من سد هذه الفجوة.

الجدول الزمني للاستجابة الطارئة

كانت الاستجابة بعد إفصاح هورنبي سريعة:

  • 29 مايو 2026: هورنبي يكشف عن الثغرة. يؤكد مختبر زكاش مفتوح المصدر (ZODL) وجود الخلل في غضون ساعات ويُفعّل استجابة طارئة.
  • 29 مايو – 3 يونيو 2026: شوكة لينة طارئة تعطل مؤقتًا جميع معاملات أورتشارد على مستوى الشبكة. هذا يمنع أي استغلال للثغرة أثناء تطوير ونشر الإصلاح الدائم.
  • 3 يونيو 2026: يتم تفعيل الشوكة الصلبة NU6.2، لتصحيح دائرة Halo2 بشكل دائم واستعادة وظائف معاملات أورتشارد.
  • 5 يونيو 2026: الكشف العلني الكامل. تؤكد مؤسسة زكاش عدم رصد أي استغلال للثغرة، وأن خصوصية المستخدم لم تُخرق أبدًا خلال الفترة التي كان فيها الخلل موجودًا.

النافذة الزمنية التي تبلغ خمسة أيام بين الإفصاح والشوكة الصلبة تعتبر ضيقة بأي معيار. يُنسب الفضل إلى الجهد المنسق عبر ECC و ZODL والنظام البيئي الأوسع لزكاش في تنفيذ استجابة طارئة نظيفة تحت ضغط كبير.

تأثير السوق: لماذا يذعر السوق حتى عندما يتم إصلاح الخلل

انخفض سعر ZEC بنسبة تتراوح بين 30 و50 بالمئة في الساعات التي تلت الكشف العلني — على الرغم من أن الخلل كان قد تم إصلاحه قبل ثلاثة أيام.

هذا نمط موثق جيدًا في أحداث أمن العملات الرقمية. تستجيب الأسواق ليس للحالة الحالية لأمن النظام، بل لصدمة المعلومات عندما تعلم بوجود ثغرة خطيرة. هناك عدة ديناميكيات تزيد من التفاعل: حاملي التجزئة الذين يفتقرون إلى السياق التقني للتمييز بين "ثغرة أصلحت" و"استغلال نشط" يبيعون بدافع الخوف؛ المتداولون الذين يتوقعون عمليات البيع يقومون بسبقها؛ ومجرد وجود خطأ لم يُكتشف لمدة أربع سنوات يثير تساؤلات أوسع حول ما الذي قد يكون قد فات أيضًا — أسئلة ليس لها إجابات فورية.

بالنسبة للمراقبين الملمين تقنيًا، يجب أن يُقرأ الكشف بشكل أكبر كإشارة على أن ممارسات الأمان في النظام البيئي تعمل: تم العثور على الخلل، والإفصاح عنه بمسؤولية، وإصلاحه قبل استغلاله. لكن هذا الإطار يستغرق وقتًا للانتشار عبر الأسواق.

الصورة الأكبر: تدقيق أنظمة المعرفة الصفرية أمر صعب

أصبحت أنظمة الإثباتات ذات المعرفة الصفرية متزايدة بشكل أساسي في كيفية عمل الجيل التالي من البنية التحتية للتشفير. تظهر في طبقة الخصوصية في زكاش، وفي حلول الطبقة الثانية من نوع التجميعات (rollups) في إيثريوم (zkEVMs)، وفي أنظمة الهوية والبيانات الاعتمادية، وفي العديد من التطبيقات الناشئة. الرياضيات المعنية — المنحنيات الإهليلجية، والتزامنات متعددة الحدود، وأنظمة القيود — متخصصة لدرجة أن مجموعة الأشخاص القادرين على إجراء تدقيق صارم للدوائر التشفيرية صغيرة حقًا.

يُظهر خطأ زكاش في أورتشارد مدى صعوبة العثور على ثغرات المتانة في هذه الأنظمة حتى مع الاهتمام المستمر من الخبراء. الدائرة كانت قد رُوجعت، والبروتوكول كان يعمل في الإنتاج لأربع سنوات، ومع ذلك تطلب الخلل تدقيقًا موجّهًا — بمساعدة نموذج ذكاء اصطناعي حدودي — ليظهر إلى السطح.

هذا بمثابة تحذير واتجاه في نفس الوقت. دوائر المعرفة الصفرية تحتاج إلى تدقيق أكثر صرامة وتكرارًا مما تتلقاه حاليًا. قد تكون الأدوات المدعومة بالذكاء الاصطناعي، التي يطبقها باحثون ماهرون يعرفون ما يبحثون عنه، جزءًا ذا معنى من الحل. تدقيق هورنبي هو نقطة بيانات مبكرة تشير إلى أن هذا المزيج يمكنه العثور على ما يفقده المراجعة التقليدية.

في الوقت الحالي، يمكن لمستخدمي زكاش إجراء المعاملات بشكل طبيعي. مجمع أورتشارد قد أُصلح. خصائص الخصوصية التي تجعل ZEC المحمية ذات قيمة لم تتعرض للخطر أبدًا. لكن السنوات الأربع التي قضاها هذا الخلل دون اكتشاف هي رقم يستحق التأمل.

securityzero-knowledge-proofsCryptocurrencyai-securityzcash

Originally reported by Blockhead. Read the original article for additional details.

View original source
مشاركة: