توسعهدهندگان زیکش (Zcash) پس از اینکه یک باگ اخیراً پچشده نگرانیهایی را در مورد ورود نامحسوس ZEC تقلبی به گردش ایجاد کرد، در حال پیشنهاد یک استخر محافظتشده (Shielded pool) جدید به نام Ironwood هستند.
به گزارش میهن بلاکچین، آزمایشگاه توسعه باز زیکش (ZODL) روز شنبه اعلام کرد که با همکاری Tachyon، گروه Valar، بنیاد Zcash و Shielded Labs روی این ارتقای شبکه پیشنهادی کار میکند. این ارتقا، تأیید رسمی و حسابرسیهای مستقلی را به پروتکل Orchard اضافه میکند که به کاربران اجازه میدهد ZEC را بدون فاش کردن جزئیات تراکنش جابجا کنند.
این پروپوزال، استخر فعلی Orchard را به روی سپردههای جدید و تراکنشهای داخلی میبندد و ایجاب میکند که وجوه، قبل از ورود به استخر Ironwood از یک «دروازه» که به عنوان یک ایست بازرسی حسابداری عمل میکند، عبور کنند.
بنیاد زیکش روز چهارشنبه گفت که حسابرسان آسیبپذیریای را در استخر محافظتشده Orchard کشف کردهاند. توسعهدهندگان گفتند هیچ مدرکی مبنی بر اینکه وجوه کاربران تحت تأثیر قرار گرفته یا کل عرضه زیکش تغییر کرده باشد، وجود ندارد.
حسابرسان در شرکت Shielded Labs گفتند که این آسیبپذیری میتوانست به مهاجمان اجازه دهد تا مقدار نامحدودی ZEC تقلبی را درون استخر Orchard بدون اینکه شناسایی شوند، ایجاد کنند.
استخر Ironwood میتواند نشان دهد که آیا ZEC تقلبی وجود داشته است یا خیر
در پستی جداگانه در پلتفرم X (توییتر سابق)، Shielded Labs گفت که Ironwood ممکن است شواهدی را در مورد اینکه آیا تاکنون از باگ Orchard سوءاستفاده شده است یا خیر، ارائه دهد؛ اگرچه این پیشنهاد وابسته به اثبات گذشتهنگر این مشکل نیست.
Shielded Labs اظهار داشت که اگر کاربران از Orchard به Ironwood مهاجرت کنند و هیچ ZEC اضافی تلاش نکند از استخر قدیمی خارج شود، این شواهد محکمی خواهد بود که هرگز از این آسیبپذیری سوءاستفاده نشده است. اگر ZEC اضافی سعی کند خارج شود، این دروازه آن را رد کرده و به طور مؤثری از ورود سکههای تقلبی به چرخه عرضه جلوگیری میکند.
این مسئله به موضوعی برای بحث در بین اعضای جامعه تبدیل شده است. برخی سؤال کردند که آیا زیکش میتواند ثابت کند که از این باگ سوءاستفاده نشده است بدون اینکه به وجود نوعی بک دور (Backdoor) اشاره کند؟ دیگران استدلال کردند که اگر Orchard منسوخ شود و وجوه فقط از طریق یک دروازه بتوانند خارج شوند، هرگونه سکه اضافی، حتی در صورت وجود، مسدود خواهد شد.
دیوید شوارتز، مدیر ارشد فناوری سابق ریپل، در پلتفرم X گفت که اگر هیچ سوءاستفادهای صورت نگرفته باشد، کاربران چه سکههای خود را جابجا کنند و چه نکنند، ایمن خواهند ماند. او گفت کاربرانی که در این استخر بمانند ممکن است در آنجا «تنها» باشند، اما وجوه آنها ایمن و در دسترس باقی خواهد ماند.
طبق دادههای CoinGecko، در زمان نگارش این مقاله، زی کش با قیمت ۴۲۹ دلار معامله میشد. زمانی که معاملهگران روز جمعه به افشای این آسیبپذیری واکنش نشان دادند، قیمت آن از بالای ۶۰۰ دلار تا ۳۰۳ دلار نیز سقوط کرد.
سازمان ZODL اعلام کرد که قصد دارد با توجه به روند آزمایش، بررسی و هماهنگی در سراسر اکوسیستم زیکش، فعالسازی Ironwood را برای اواخر جولای ۲۰۲۶ (تیر/مرداد ۱۴۰۵) هدفگذاری کند.
