ديفيد شوارتز يطمئن حاملي Zcash بعد ثغرة Orchard الأمنية

تدخل ديفيد شوارتز، كبير التقنيين الفخري في شركة ريبل، في أزمة Zcash في 7 يونيو، مقدماً طمأنة مدروسة لحاملي عملة ZEC الذين أصابهم الارتباك عقب الكشف عن ثغرة حرجة في براهين المعرفة الصفرية داخل مجمع Orchard المحمي.

ويرى شوارتز أن الحاملين السلبيين الذين لا يحركون عملاتهم لن يفقدوا أموالهم، شريطة ألا تكون الثغرة قد استُغلت بالفعل. هذا الشرط يمثل حجر الزاوية في جملة تبدو مطمئنة، لكنها تحمل في طياتها تعقيدات هيكلية كبيرة.

تكمن المفارقة الجوهرية هنا في أن ثغرة Orchard، التي تم إصلاحها عبر انقسام كلي طارئ (NU6.2) في 2 يونيو، كانت تسمح نظرياً بتوليد كميات غير محدودة من عملات ZEC المزيفة دون اكتشافها لمدة تقارب أربع سنوات.

ولا يستطيع مطورو Zcash إثبات عدم وقوع أي استغلال للثغرة، لأن بنية الخصوصية التي تمنح ZEC قيمتها تجعل تدقيق المعروض نقدياً أمراً مستحيلاً من الناحية التشفيرية. لذا، فإن طمأنة شوارتز دقيقة وفقاً لمعطياتها، لكنها لا يمكن أن ترقى لكونها ضمانة مؤكدة.

This one paragraph has massive implications for Zcash. Hardly surprising the price has plummeted.

"The vulnerability could have been exploited to undetectably create an unlimited amount of counterfeit zcash:native within Orchard. Because of the privacy properties of Orchard,… https://t.co/72v9Zafneu

— Gareth Jenkinson (@gazza_jenks) June 5, 2026

وقد شهدت عملة ZEC تراجعاً تجاوزت نسبته 30% في جلسة واحدة عقب الكشف عن الثغرة في 29 مايو، لتلامس لفترة وجيزة أدنى مستوياتها في أكثر من شهر.

ولم تكن السوق تسعر استغلالاً مؤكداً للثغرة، بل كانت تسعر مخاطر لا يمكن التحقق منها، وهو تحدٍ مختلف وربما أكثر صعوبة في الحل.

ما تعنيه تصريحات شوارتز فعلياً للمستثمرين، وما إذا كانت ستغير أي شيء على المستوى الهيكلي، هو ما يتناوله الجزء المتبقي من هذا المقال.

ثغرة مجمع Orchard: ماذا يعني الخلل الأمني فعلياً لعملة ZEC؟

تم تقديم مجمع Orchard في شبكة Zcash مع ترقية الشبكة الخامسة (NU5) في مايو 2022، ليكون أكثر طبقات الخصوصية تقدماً في الشبكة، معتمداً على تقنية Halo 2-based zk-SNARKs المصممة لإلغاء متطلبات الإعداد الموثوق التي كانت موجودة في دوائر Sapling السابقة.

وتمثلت الثغرة في عنصر غير مقيد بشكل كافٍ داخل أداة مضاعفة المنحنى الإهليلجي ضمن حزمة halo2_gadgets. وبتعبير أبسط، كان بإمكان مدخلات مصممة بعناية تجاوز فحوصات الصلاحية وإنتاج عملات ZEC مزيفة تجتاز عملية التحقق بنجاح.

اكتشف مهندس Zcash، تايلور هورنبي، هذا الخلل في 29 مايو 2026، مستعيناً كما ورد بطرق رسمية مدعومة بالذكاء الاصطناعي. وأكد هورنبي نجاح استغلال الثغرة في بيئة اختبار محلية، موضحاً أن تنفيذ الاستغلال ذاته على الشبكة الرئيسية كان سيؤدي إلى توليد عملات ZEC حقيقية وغير محدودة ولا يمكن تعقبها.

استمرت فترة التعرض لهذا الخطر منذ تفعيل Orchard على الشبكة الرئيسية في مايو 2022 وحتى 1 يونيو 2026، أي لمدة 4 سنوات تقريباً. وشملت البرمجيات المتأثرة جميع إصدارات halo2_gadgets ما قبل v0.5.0، و orchard ما قبل v0.14.0، وإصدارات zcashd من v5.0.0 إلى v6.12.3.

Straight from Zooko

"We want to emphasize that we believe prior exploitation of the Orchard vulnerability is unlikely. But users should not have to trust our assessment, or anyone else’s, when it comes to the integrity of the Zcash supply."

MUCH MUCH LOWER https://t.co/tlTRSWY1cH

— Roger (@degendeez) June 6, 2026

استجاب مختبر Shielded Labs والمطورون بسرعة، حيث أطلقوا تحديث Zebra 4.5.3 كـ “انقسام ناعم” طارئ لتعطيل معاملات Orchard مؤقتاً، ثم تم تفعيل الانقسام الكلي NU6.2 عبر Zebra 5.0 عند الكتلة 3,364,600 في 2 يونيو.

تم تصحيح الدائرة البرمجية الآن، ولكن تظل النقطة الأهم للمستثمرين هي: الإصلاح يغلق الثغرة مستقبلاً، لكنه لا يمكنه إثبات سلامة المعروض بأثر رجعي خلال السنوات الأربع الماضية. تلك الفترة ستظل غامضة للأبد.

طمأنة شوارتز: ما الذي تعنيه وما الذي لا يمكنها إثباته؟

برز النقاش بعد أن تساءل المعلق التقني نيت، المعروف باسم @satorinakamoto على منصة X، عما إذا كان بإمكان Zcash إثبات عدم تفعيل الثغرة أبداً، نظراً لطبيعة الشبكة المعتمة.

ورد شوارتز، المشارك في تأسيس سجل XRP Ledger وأحد الأصوات التقنية الموثوقة في الصناعة، قائلاً: “سيشعرون بالوحدة قليلاً في المجمع المهجور مستقبلاً، لكن عملاتهم ستظل آمنة ومتاحة”.

تتلخص وجهة نظره الأوسع في أن قواعد الإجماع تحمي كل مالك لعملة ZEC، ويمكن لمصممي البروتوكول تحديد التوافق مع الإصدارات السابقة بحيث يحتفظ الحاملون السلبيون بعملات صالحة وقابلة للإنفاق حتى مع تحول مجمع Orchard إلى طبقة قديمة.

If there was no exploit, everyone is safe whether they move their coins or not. They'll eventually be a bit lonely in the deprecated pool, but they'll still be safe and accessible.

— David 'JoelKatz' Schwartz (@JoelKatz) June 7, 2026

تتمحور الطمأنة المذكورة حول أن الحاملين لن يفقدوا أصولهم، وهذا صحيح بشرط؛ فإذا لم يحدث أي استغلال، فإن الأموال غير المنقولة في المجمعات القديمة تظل سليمة. ومع ذلك، فإن هذا الشرط نفسه هو جوهر المشكلة.

وقد صرح مختبر Shielded Labs بوضوح في إفصاحه: “لا توجد طريقة حاسمة لتحديد ما إذا كان مثل هذا الاستغلال قد حدث باستخدام التشفير وحده”. تصريحات شوارتز تحمل وزناً حقيقياً نظراً لمكانته العلمية، لكنها لا تمنح اليقين بشأن ما حدث داخل الطبقة الأكثر غموضاً في عملة خصوصية خلال نافذة زمنية مدتها أربع سنوات.

هذا لا يعد تقليلاً من رؤية شوارتز؛ فإطاره القائل بأن الحاملين السلبيين في أمان في غياب استغلال مؤكد هو إطار متماسك تقنياً. لكن الواقع يقول إن “غياب الاستغلال المؤكد” حالة لا يمكن لأحد التحقق منها، بما في ذلك مطورو Zcash أنفسهم. كلا الأمرين صحيحان في آن واحد، والسوق حالياً يسعر الفجوة القائمة بينهما.