قیمت زی‌کش (Zcash) پس از اینکه پیشنهادی برای یک ارتقاء جدید شبکه به منظور رفع نگرانی‌های ناشی از آسیب‌پذیری اخیراً افشا شده که می‌توانست امکان ایجاد توکن‌های جعلی را فراهم کند، مطرح شد، تقریباً ۵۰ درصد از پایین‌ترین سطح هفته گذشته خود را بازیابی کرده است.

به گفته زوکو ویلکوکس، بنیانگذار زی‌کش، ارتقاء پیشنهادی آیرون‌وود به کاربران این امکان را می‌دهد تا با جمع‌آوری موجودی‌های نگهداری شده در تمام استخرهای فعال پس از فعال‌سازی ارتقاء، عرضه در گردش این ارز دیجیتال را تأیید کنند.

این پیشنهاد چند روز پس از آن مطرح شد که Shielded Labs یک نقص بحرانی در استخر محافظت‌شده اورچرد (Orchard shielded pool) زی‌کش، که سیستم اصلی تراکنش متمرکز بر حریم خصوصی شبکه است، افشا کرد. طبق داده‌های کوین‌گکو، پس از افشاگری، ارزش بازار زی‌کش به شدت از اوج ۱۰.۴۸ میلیارد دلار به حدود ۵ میلیارد دلار کاهش یافت و سپس به تقریباً ۷.۵ میلیارد دلار بازگشت.

ویلکوکس در پستی در X (توییتر سابق) گفت که آیرون‌وود به کاربران اجازه می‌دهد تا به طور مستقل صحت عرضه در گردش را تأیید کنند. او افزود که این ارتقاء یک مکان جدید برای نگهداری ZEC محافظت‌شده را برای کاربران معرفی خواهد کرد، محدودیت‌هایی را بر تراکنش‌هایی که ممکن است شامل سکه‌های جعلی باشند اعمال می‌کند و اقداماتی مانند ممیزی‌های امنیتی با کمک هوش مصنوعی را برای تقویت پایگاه کد در بر خواهد داشت.

ارتقاءهای اضطراری آسیب‌پذیری را رفع کردند

جزئیات منتشر شده توسط جاش سویهارت، بنیانگذار آزمایشگاه توسعه باز زی‌کش (Zcash Open Development Lab)، نشان می‌دهد که توسعه‌دهندگان پیش از عمومی شدن این آسیب‌پذیری، یک واکنش دو مرحله‌ای را مستقر کرده بودند.

سویهارت گفت که گام اول شامل یک سافت فورک بود که به طور موقت تراکنش‌های اورچرد را غیرفعال کرد. محرمانه نگه داشتن جزئیات فنی در آن دوره، احتمال سوءاستفاده را کاهش داد در حالی که توسعه‌دهندگان بر روی یک راه حل دائمی کار می‌کردند.

به گفته سویهارت، یک ارتقاء دوم، معروف به هارد فورک NU6.2، در تاریخ ۳ ژوئن فعال شد و مشکل اساسی را قبل از بازیابی تراکنش‌های اورچرد حل کرد.

Shielded Labs اظهار داشت که این نقص از لحاظ تئوری می‌توانست یک مهاجم را قادر سازد تا مقدار نامحدودی ZEC جعلی ایجاد کند. در عین حال، این سازمان گفت که بهره‌برداری قبلی را بعید می‌داند، اگرچه اذعان داشت که هیچ اثبات رمزنگاری وجود ندارد که تأیید کند این آسیب‌پذیری هرگز مورد استفاده قرار نگرفته است.

از آنجایی که اورچرد سیستم اصلی تراکنش محافظت‌شده زی‌کش را از طریق اثبات‌های دانش صفر (zero-knowledge proofs) قدرت می‌بخشد، عدم توانایی در تأیید قطعی اینکه آیا این نقص مورد بهره‌برداری قرار گرفته است یا خیر، پس از افشاگری به یک نگرانی عمده تبدیل شد.

آیرون‌وود به دنبال بازگرداندن اعتماد به عرضه است

در این راستا، ویلکوکس آیرون‌وود را به عنوان یک راه حل بلندمدت معرفی کرد که بر افزایش شفافیت در مورد عرضه شبکه، ضمن حفظ ویژگی‌های حریم خصوصی، تمرکز دارد.

پیشنهاد او اشاره کرد که کاربران بلافاصله پس از فعال‌سازی، با جمع‌آوری موجودی‌ها از استخرهای فعال، توانایی تأیید مقدار در گردش ZEC را به دست خواهند آورد.

به گفته ویلکوکس، جدول زمانی ارتقاء نامشخص باقی مانده و به کارهای توسعه بیشتر و بحث‌های جامعه بستگی خواهد داشت.

اعتماد به عدم سوءاستفاده از آسیب‌پذیری نیز در پست ویلکوکس تکرار شد، اگرچه او مدرک قطعی ارائه نکرد.

به گفته ویلکوکس، تلاش‌های توسعه مربوط به این پیشنهاد شامل چندین سازمان از جمله Zcash Foundation، Tachyon Group، Valar Group و Zcash Open Development Lab می‌شود.

احساسات بازار پس از هر دو اصلاحات اضطراری و پیشنهاد آیرون‌وود بهبود یافت. زی‌کش (ZEC) در ۲۴ ساعت حدود ۶ درصد افزایش یافت و به تقریباً ۴۴۵ دلار رسید، در حالی که ارزش بازار آن به طور قابل توجهی از سطوح ثبت شده بلافاصله پس از افشای آسیب‌پذیری، طبق داده‌های crypto.news، بهبود یافت.