زیکش (Zcash) با فشار جدیدی روبروست پس از آنکه یک باگ حیاتی در استخر Orchard، سوالاتی را درباره موجودیهای خصوصی، بررسیهای عرضه و امنیت کاربران ایجاد کرد.
دیوید شوارتز، مدیر ارشد فناوری بازنشسته ریپل، گفت که اگر قبل از فرآیند بازیابی برنامهریزی شده، از این باگ سوءاستفاده نشده باشد، دارندگان منفعل دسترسی به وجوه خود را از دست نخواهند داد.
این مشکل بر استخر محافظتشده Orchard زیکش متمرکز است، یک استخر تراکنش خصوصی که جزئیات فرستنده، گیرنده و مبلغ را پنهان میکند.
Shielded Labs گفت که این باگ میتوانست اجازه ایجاد ZEC جعلی را در Orchard بدون شناسایی عمومی بدهد. این ریسک باعث وحشت شد زیرا حریم خصوصی، بررسی کامل موجودیهای عمومی را دشوارتر میکند.
این باگ از طریق یک اقدام اضطراری وصله شده است. با این حال، نگرانی اصلی این است که آیا کسی قبل از این اصلاحیه از آن استفاده کرده است.
Shielded Labs گفته است که معتقد است سوءاستفاده از این باگ در گذشته بعید بوده است. همچنین اشاره کرد که کاربران نباید فقط به این قضاوت تکیه کنند، زیرا هیچ مدرک رمزنگاریشدهای مبنی بر اینکه این باگ هرگز استفاده نشده است، وجود ندارد.
دیوید شوارتز پس از اینکه کاربران در مورد سرنوشت کوینهای باقیمانده در آدرسهای قدیمی Orchard سوال کردند، وارد این بحث شد.
او گفت کاربرانی که وجوه خود را جابهجا نمیکنند، در صورت عدم سوءاستفاده، مالکیت خود را از دست نخواهند داد. کوینهای آنها در یک استخر قدیمی که دیگر استفاده عادی ندارد، باقی خواهند ماند.
شوارتز در توضیح این موضوع گفت: کوینهای "تنها و رها شده" همچنان متعلق به صاحبانشان خواهند بود.
نکته او بر قوانین اجماع متمرکز بود. این قوانین تعیین میکنند کدام کوینها معتبر باقی میمانند و چه کسی میتواند آنها را خرج کند.
این بدان معناست که مهاجرت نیازی به مجازات دارندگان منفعل ندارد. کاربری که این جابهجایی را از دست بدهد، به طور خودکار کوینهای خود را از دست نخواهد داد زیرا شبکه همچنان میتواند مالکیت را حفظ کند.
Shielded Labs و دیگر مشارکتکنندگان Zcash در حال بحث در مورد یک طرح بازیابی به نام آیرونوود (Ironwood) هستند.
این طرح Orchard را ایزوله (جدا) میکند و فعالیت خروجی جدید از استخر قدیمی را محدود خواهد کرد. همچنین از "حسابداری گیت چرخشی" (turnstile accounting) برای ردیابی کوینهایی که از Orchard خارج میشوند، استفاده خواهد کرد.
سپس یک استخر محافظتشده جدید از فعالیت خصوصی ایمنتر پشتیبانی خواهد کرد. این به کاربران امکان میدهد وجوه خود را به محیطی پاکتر منتقل کنند و در عین حال بررسیهای قویتری بر عرضه داشته باشند.
هدف، بازسازی اعتماد بدون تحمیل پاکسازی بیدقت موجودیهای قدیمی است. این طرح هنوز قبل از فعالسازی به بررسی جامعه و پشتیبانی شبکه نیاز دارد.
جاش سویهارت، بنیانگذار آزمایشگاه توسعه باز Zcash، گفته است که یک استخر دوم به سبک Orchard میتواند برای پنجره ارتقاء NU7 در حدود اواخر جولای در نظر گرفته شود.
بازار پس از این افشاگری به شدت واکنش نشان داد. قیمت ZEC با واکنش معاملهگران به احتمال ورود کوینهای جعلی به استخر خصوصی، به شدت کاهش یافت.
این سقوط، سوءاستفاده را اثبات نکرد. بلکه نشان داد که معاملهگران عدم قطعیت پیرامون اطمینان عرضه Zcash را قیمتگذاری میکنند.
حریم خصوصی ویژگی اصلی Zcash است، اما همچنین حل و فصل این بحران را دشوارتر میکند. همان طراحی که از کاربران محافظت میکند، آنچه ناظران میتوانند از دادههای عمومی تأیید کنند را نیز محدود میسازد.
تا آن زمان، سوال اصلی واضح باقی میماند. زیکش باید به کاربران نشان دهد که Orchard میتواند ایزوله شود، وجوه در هنگام خروج قابل ردیابی باشند و فعالیت خصوصی آینده میتواند با بررسیهای قویتر ادامه یابد.
