IRCNF
Security

یک حسابرسی با کمک هوش مصنوعی، نقص چهار سالهای در زیکش کشف کرد که میتوانست امکان خرج مضاعف نامحدود را فراهم کند.

Blockhead
اشتراک‌گذاری:
یک حسابرسی با کمک هوش مصنوعی، نقص چهار سالهای در زیکش کشف کرد که میتوانست امکان خرج مضاعف نامحدود را فراهم کند.

یک نقص پنهان، چهار سال در حال شکل‌گیری

در ۲۹ مه ۲۰۲۶، تیلور هورنبی، پژوهشگر، در حال انجام ممیزی امنیتی هدفمند برای شیلدید لبز روی مدارهای رمزنگاری زیربنای استخر محافظت‌شده اورچارد زکش بود. چیزی که او پیدا کرد – با کمک قابل‌توجهی از مدل پیشرفته هوش مصنوعی آنتروپیک، کلود اپوس ۴.۸ – یک نقص صحت (soundness) بود که از زمان ارتقای شبکه NU5 در مه ۲۰۲۲، بی‌سروصدا در پروتکل تعبیه شده بود. این آسیب‌پذیری به مدت چهار سال بدون آنکه کشف شود، در برابر بررسی‌ها، تحلیل‌های رسمی و استفاده در محیط تولید دوام آورده بود.

امروز، ۵ ژوئن ۲۰۲۶، اکوسیستم زکش به‌طور عمومی این باگ، واکنش اضطراری و رفع آن را افشا کرد. هیچ بهره‌برداری تشخیص داده نشد. حریم خصوصی کاربران هرگز به خطر نیفتاد. اما خود افشاگری باعث تلاطم در بازارها شد: ZEC در ساعات پس از اعلام بین ۳۰ تا ۵۰ درصد سقوط کرد – الگویی که در رویدادهای امنیتی ارزهای دیجیتال به طرز ناخوشایندی آشنا شده است، صرف‌نظر از اینکه مشکل زمینه‌ای قبلاً حل شده باشد یا نه.

ماهیت واقعی باگ

برای درک این نقص، آشنایی مختصر با مؤلفه‌های مرتبط مفید است.

Halo2 یک سیستم اثبات با دانش صفر است که توسط شرکت سکه الکتریک (ECC) توسعه یافته است. اثبات‌های دانش صفر به یک طرف اجازه می‌دهد به طرف دیگر ثابت کند که یک گزاره درست است – مثلاً «به اندازه کافی ZEC برای انجام این تراکنش دارم» – بدون اینکه هیچ یک از داده‌های خصوصی زیرین فاش شود. Halo2 موتور پروتکل اورچارد زکش است که نسل فعلی پشتیبانی از تراکنش‌های محافظت‌شده (خصوصی) در زکش می‌باشد.

استخر محافظت‌شده اورچارد جایی است که تراکنش‌های خصوصی زکش در آن قرار دارند. وقتی کاربری ZEC محافظت‌شده ارسال می‌کند، شبکه تراکنش را با استفاده از یک اثبات دانش صفر تأیید می‌کند، نه با بررسی مستقیم موجودی‌های واقعی. ویژگی امنیتی حیاتی چنین سیستمی صحت است: باید غیرممکن باشد که یک اثبات به‌ظاهر معتبر برای یک گزاره نادرست ساخته شود.

باگی که هورنبی پیدا کرد یک نقص صحت بود – به‌طور خاص در مدار Halo2 که اورچارد از آن استفاده می‌کند. در عمل: مهاجمی که نقص را درک می‌کرد می‌توانست یک اثبات دانش صفر جعلی بسازد که برای شبکه معتبر به نظر می‌رسید، اما نشان‌دهنده تراکنشی بود که نباید امکان‌پذیر می‌بود. یعنی خرج کردن دوبرابر (double-spending) همان ZEC محافظت‌شده درون استخر اورچارد.

نکته مهم این است که این یک باگ تورم کل عرضه نبود. زکش سازوکاری به نام «turnstile» دارد که نحوه جابه‌جایی ZEC بین استخر شفاف و استخرهای محافظت‌شده آن را کنترل می‌کند. Turnstile در سطح استخر، بقای عرضه را اعمال می‌کند، بنابراین حتی یک مهاجم موفق در خرج دوبرابر در اورچارد هم نمی‌توانست ZEC جدید از هیچ خلق کند یا کل عرضه را فراتر از حد مجاز turnstile بی‌صدا افزایش دهد. سطح حمله واقعی بود، اما محدود.

نحوه کمک یک مدل هوش مصنوعی در کشف آن

فرایند کشف به خودی خود قابل توجه است. تیلور هورنبی در طول یک بررسی هدفمند از مدار اورچارد زکش، از کلود اپوس ۴.۸ به‌عنوان ابزار ممیزی با کمک هوش مصنوعی استفاده می‌کرد. این با ممیزی خودکار کد توسط هوش مصنوعی تفاوت دارد: هورنبی تحقیق را هدایت، فرضیه‌ها را فرموله و نتایج را تفسیر می‌کرد. اما مدل هوش مصنوعی نقشی اساسی در کار با محدودیت‌های جبری پیچیده مدار Halo2 ایفا کرد – نوعی استدلال تخصصی و فشرده که می‌تواند باعث شود حتی رمزنگاران مجرب نیز ناسازگاری‌های ظریف را از دست بدهند.

این مورد به طور گسترده به عنوان یکی از اولین موارد مستند از یک مدل پیشرفته هوش مصنوعی در نظر گرفته می‌شود که مستقیماً و به طور مادی به کشف یک نقص حیاتی صحت رمزنگاری کمک کرده است. و آخرین مورد نخواهد بود. با حرکت سیستم‌های اثبات دانش صفر از یک کنجکاوی تحقیقاتی به زیرساختی حیاتی – پشتیبانی از ابزارهای حفظ حریم خصوصی، راهکارهای مقیاس‌پذیری لایه دوم و پروتکل‌های هویت – نیاز به ممیزی دقیق و در سطح خبرگی مدارها سریع‌تر از عرضه رمزنگاران واجد شرایط برای انجام آن در حال رشد است. ابزارهای ممیزی با کمک هوش مصنوعی ممکن است بخشی از راه‌کار پر کردن این شکاف شوند.

جدول زمانی واکنش اضطراری

واکنش پس از افشای هورنبی سریع بود:

  • ۲۹ مه ۲۰۲۶: هورنبی آسیب‌پذیری را افشا می‌کند. آزمایشگاه توسعه باز زکش (ZODL) ظرف چند ساعت نقص را تأیید و واکنش اضطراری را فعال می‌کند.
  • ۲۹ مه – ۳ ژوئن ۲۰۲۶: یک هاردفork نرم اضطراری به‌طور موقت تمام تراکنش‌های اورچارد را در سراسر شبکه غیرفعال می‌کند. این کار از هرگونه بهره‌برداری از آسیب‌پذیری جلوگیری می‌کند در حالی که رفع دائمی توسعه و مستقر می‌شود.
  • ۳ ژوئن ۲۰۲۶: هارد فورک NU6.2 فعال می‌شود و به طور دائمی مدار Halo2 را تصحیح و عملکرد تراکنش اورچارد را بازیابی می‌کند.
  • ۵ ژوئن ۲۰۲۶: افشای کامل عمومی. بنیاد زکش تأیید می‌کند که هیچ بهره‌برداری تشخیص داده نشده و حریم خصوصی کاربران در دوره وجود باگ هرگز به خطر نیفتاده است.

پنجره پنج‌روزه بین افشا و هارد فورک با هر استانداردی فشرده است. این موفقیت مرهون تلاش هماهنگ در سراسر ECC، ZODL و اکوسیستم گسترده‌تر زکش برای اجرای یک واکنش اضطراری تمیز تحت فشار قابل‌توجه است.

تأثیر بازار: چرا بازارها حتی وقتی باگ رفع شده وحشت می‌کنند

قیمت ZEC در ساعات پس از افشای عمومی بین ۳۰ تا ۵۰ درصد سقوط کرد – حتی اگر باگ سه روز قبل وصله شده بود.

این الگویی کاملاً مستند در رویدادهای امنیتی ارزهای دیجیتال است. بازارها نه به وضعیت فعلی امنیت یک سیستم، بلکه به شوک اطلاعاتی ناشی از آگاهی از وجود یک آسیب‌پذیری حیاتی واکنش نشان می‌دهند. چندین پویایی این واکنش را تشدید می‌کند: دارندگان خرد که فاقد بافت فنی برای تمایز بین «آسیب‌پذیری رفع‌شده» و «بهره‌برداری فعال» هستند، از روی ترس می‌فروشند؛ معامله‌گرانی که پیش‌بینی فروش گسترده را می‌کنند، از آن پیشی می‌گیرند؛ و صرف وجود یک باگ چهارساله کشف‌نشده سؤالات گسترده‌تری درباره اینکه چه چیز دیگری ممکن است از قلم افتاده باشد ایجاد می‌کند – سؤالاتی که پاسخ فوری ندارند.

برای ناظران آگاه از نظر فنی، افشاگری باید بیشتر نشانی از عملکرد صحیح شیوه‌های امنیتی اکوسیستم تلقی شود: باگ پیدا شد، مسئولانه افشا شد، و پیش از بهره‌برداری وصله گردید. اما این چارچوب برای انتشار در بازارها به زمان نیاز دارد.

تصویر بزرگ‌تر: ممیزی سیستم‌های دانش صفر سخت است

سیستم‌های اثبات دانش صفر به طور فزاینده‌ای برای نحوه کار نسل بعدی زیرساخت رمزنگاری پایه‌ای می‌شوند. آنها در لایه حریم خصوصی زکش، در رول‌آپ‌های لایه دوم اتریوم (zkEVMها)، در سیستم‌های هویت و اعتبارنامه، و در برنامه‌های نوظهور متعدد ظاهر می‌شوند. ریاضیات درگیر – منحنی‌های بیضوی، تعهدات چندجمله‌ای، سیستم‌های محدودیت – به قدری تخصصی است که تعداد افرادی که می‌توانند ممیزی دقیق مدار انجام دهند واقعاً اندک است.

باگ اورچارد زکش نشان می‌دهد که یافتن نقص‌های صحت در این سیستم‌ها حتی با توجه تخصصی مستمر چقدر دشوار است. مدار بررسی شده بود، پروتکل به مدت چهار سال در محیط تولید اجرا شده بود، و با این حال نقص همچنان نیازمند یک ممیزی هدفمند – با کمک یک مدل پیشرفته هوش مصنوعی – برای آشکارشدن بود.

این هم یک هشدار است و هم یک جهت. مدارهای دانش صفر به ممیزی دقیق‌تر و مکررتری نسبت به آنچه در حال حاضر دریافت می‌کنند نیاز دارند. ابزارهای مبتنی بر هوش مصنوعی که توسط محققان ماهری که می‌دانند به دنبال چه چیزی باشند به کار گرفته شوند، ممکن است بخش معناداری از پاسخ باشند. ممیزی هورنبی یک نقطه داده اولیه است که نشان می‌دهد این ترکیب می‌تواند چیزهایی را پیدا کند که بررسی سنتی از قلم می‌اندازد.

در حال حاضر، کاربران زکش می‌توانند به طور عادی تراکنش انجام دهند. استخر اورچارد تعمیر شده است. ویژگی‌های حریم خصوصی که ZEC محافظت‌شده را ارزشمند می‌کند هرگز افشا نشد. اما چهار سالی که این باگ کشف‌نشده سپری کرد، عددی است که ارزش تأمل دارد.

securityzero-knowledge-proofsCryptocurrencyai-securityzcash

Originally reported by Blockhead. Read the original article for additional details.

View original source
اشتراک‌گذاری: