نجات عرضه زی‌کش (ZEC) با استخر جدید Ironwood پس از کشف آسیب‌پذیری امنیتی

توسعه‌دهندگان زی‌کش (Zcash) پس از اینکه یک باگ اخیراً پچ‌شده نگرانی‌هایی را در مورد ورود نامحسوس ZEC تقلبی به گردش ایجاد کرد، در حال پیشنهاد یک استخر محافظت‌شده (Shielded Pool) جدید به نام Ironwood هستند. آزمایشگاه توسعه باز زی‌کش (ZODL) روز شنبه اعلام کرد که با همکاری Tachyon، گروه Valar، بنیاد Zcash و Shielded Labs روی این ارتقای شبکه پیشنهادی کار می‌کند. این ارتقا، تأیید رسمی و حسابرسی‌های مستقلی را به پروتکل Orchard اضافه می‌کند که به کاربران اجازه می‌دهد ZEC را بدون فاش کردن جزئیات تراکنش جابجا کنند. این پروپوزال، استخر فعلی Orchard را به روی سپرده‌های جدید و تراکنش‌های داخلی می‌بندد و ایجاب می‌کند که وجوه، قبل از ورود به استخر Ironwood از یک «دروازه» که به عنوان یک ایست بازرسی حسابداری عمل می‌کند، عبور کنند. بنیاد زی‌کش روز چهارشنبه گفت که حسابرسان آسیب‌پذیری‌ای را در استخر محافظت‌شده Orchard کشف کرده‌اند. توسعه‌دهندگان گفتند هیچ مدرکی مبنی بر اینکه وجوه کاربران تحت تأثیر قرار گرفته یا کل عرضه زی‌کش تغییر کرده باشد، وجود ندارد. حسابرسان در شرکت Shielded Labs گفتند که این آسیب‌پذیری می‌توانست به مهاجمان اجازه دهد تا مقدار نامحدودی ZEC تقلبی را درون استخر Orchard بدون اینکه شناسایی شوند، ایجاد کنند. در پستی جداگانه در پلتفرم X، Shielded Labs گفت که Ironwood ممکن است شواهدی را در مورد اینکه آیا تاکنون از باگ Orchard سوءاستفاده شده است یا خیر، ارائه دهد؛ اگرچه این پیشنهاد وابسته به اثبات گذشته‌نگر این مشکل نیست. Shielded Labs اظهار داشت که اگر کاربران از Orchard به Ironwood مهاجرت کنند و هیچ ZEC اضافی تلاش نکند از استخر قدیمی خارج شود، این شواهد محکمی خواهد بود که هرگز از این آسیب‌پذیری سوءاستفاده نشده است. اگر ZEC اضافی سعی کند خارج شود، این دروازه آن را رد کرده و به طور مؤثری از ورود سکه‌های تقلبی به چرخه عرضه جلوگیری می‌کند. این مسئله به موضوعی برای بحث در بین اعضای جامعه تبدیل شده است. برخی سؤال کردند که آیا زی‌کش می‌تواند ثابت کند که از این باگ سوءاستفاده نشده است بدون اینکه به وجود نوعی بک‌در (Backdoor) اشاره کند؟ دیگران استدلال کردند که اگر Orchard منسوخ شود و وجوه فقط از طریق یک دروازه بتوانند خارج شوند، هرگونه سکه اضافی، حتی در صورت وجود، مسدود خواهد شد. دیوید شوارتز، مدیر ارشد فناوری سابق ریپل، در پلتفرم X گفت که اگر هیچ سوءاستفاده‌ای صورت نگرفته باشد، کاربران چه سکه‌های خود را جابجا کنند و چه نکنند، ایمن خواهند ماند. او گفت کاربرانی که در این استخر بمانند ممکن است در آنجا «تنها» باشند، اما وجوه آن‌ها ایمن و در دسترس باقی خواهد ماند. طبق داده‌های CoinGecko، در زمان نگارش این خبر، زی‌کش با قیمت ۴۲۹ دلار معامله می‌شد. زمانی که معامله‌گران روز جمعه به افشای این آسیب‌پذیری واکنش نشان دادند، قیمت آن از بالای ۶۰۰ دلار تا ۳۰۳ دلار سقوط کرد. سازمان ZODL اعلام کرد که قصد دارد با توجه به روند آزمایش، بررسی و هماهنگی در سراسر اکوسیستم زی‌کش، فعال‌سازی Ironwood را برای اواخر جولای ۲۰۲۶ هدف‌گذاری کند.