ثغرة في Zcash تهدد بالكشف عن عناوين IP للمستخدمين؛ ويقول مطور من المجتمع إنه لا يوجد حل قريب

يُهدد خللٌ في Zcash بالكشف عن البيانات الوصفية التي تحتوي على معلومات كاملة عن العُقد بالإضافة إلى عناوين IP المحمية. وإذا ما تحقق هذا الخلل، فإنه يُهدد فروع Zcash أيضاً.

أعلن ديوك ليتو، أحد مطوري مجتمع كومودو (KMD)، عن الثغرة في مدونته . وأضاف أنه يجري العمل حاليًا على trac المشكلة. وحتى تاريخ 29 سبتمبر، لم يُسجّل أي تقدم إيجابي.

ستكشف ثغرة Zcash في نهاية المطاف عنdentالمستخدمين

يوضح ليتو أنه منذ Zcash وبروتوكولها، كان الخلل الذي يهدد أمن جميع العناوين المحمية موجودًا دائمًا. علاوة على ذلك، فإن جميع Zcash تعاني من نفس الخلل. إذ يمكنه الكشف عن كل عنوان IP يمتلك عنوانًا محميًا (zaddr) بالإضافة إلى العقد المرتبطة به.

على سبيل المثال، إذا قام "أ" بتسليم عملة Zaddr إلى "ب" للدفع له، فمن الممكن جدًا أن يكتشف "ب" عنوان IP الخاص بـ"أ". وهذا أمرٌ مُقلق، لأن أساس معاملات العملات المشفرة هو حماية عناوين IP. ويتعارض هذا مع بروتوكولات تصميم Zcash وجميع لوائح أمن العملات المشفرة المعروفة.

نظريًا، أي شخص يُنشر عنوان IP الخاص به (zaddr) مُعرّض لخطر dent نظرًا لكون عنوان IP الخاص به مُتاحًا للعامة. هذه الثغرة الأمنية قد تُعرّض عناوين IP الشخصية لملايين Zcash وبروتوكول Zcash للخطر. يرتبط الموقع الجغرافي وعنوان IP بعنوان IP الخاص بـ zaddr، مما يجعلهما عُرضة للاختراق. ستتفاقم مشاكل Zcash بإزالة Zcash من خدماتها لعملائها المحليين.

تأثرت العديد من العملات المشفرة بخلل في Zcash

لن يتضرر الأشخاص الذين لم يستخدموا بروتوكول Zaddr مطلقًا أو لم يعتمدوا على توجيه Tor Onion. علاوة على ذلك، ستتعرض العديد من العملات الرقمية الأخرى لضربة قوية بسبب نفس الثغرة. وقد نشرت منصة Leto قائمة مفصلة بالعملات الرقمية التي تواجه مشكلة مماثلة.

تتضمن القائمة غير الشاملة العديد من الأسماء البارزة، منها Pirate وSnowgem وcashوZClassicوVerus وSafecoin وVoteCoin وArrow وAnon وcash وغيرها الكثير. وقد اتخذ العديد من هذه الأسماء خطوات وقائية. فعلى سبيل المثال، لم تعد Komodo توفر ميزة العناوين المحمية، وتستخدم الآن سلسلة Pirate لهذه الميزة، مما يجعلها آمنة ضد ثغرة Zcash المذكورة.