Whalesbook
AI ਨੇ ਖੋਲ੍ਹਿਆ ਗੁਪਤ ਰਾਜ਼:
Zcash ਦੇ Orchard ਸ਼ੀਲਡਡ ਪੂਲ ਵਿੱਚ ਇੱਕ ਗੰਭੀਰ 'ਸਾਊਂਡਨੈੱਸ' (soundness) ਕਮਜ਼ੋਰੀ ਦਾ ਪਤਾ ਲੱਗਾ ਹੈ, ਜਿਸਨੇ ਤਕਨੀਕੀ ਖੋਜ ਤੋਂ ਬਾਅਦ ਮਾਰਕੀਟ ਵਿੱਚ ਹਲਚਲ ਮਚਾ ਦਿੱਤੀ ਹੈ। ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾ Taylor Hornby ਨੇ Anthropic ਦੇ Opus 4.8 AI ਮਾਡਲ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਇਹ ਸਾਬਤ ਕੀਤਾ ਕਿ Orchard ਸਰਕਟ ਇੰਨਾ ਲਚਕਦਾਰ ਸੀ ਕਿ ਇਹ ਅਣਪਛਾਤੇ, ਨਕਲੀ ZEC ਮਿੰਟ (mint) ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਸੀ। ਇਹ ਖਾਮੀ, ਜੋ ਕਿ ਮਈ 2022 ਵਿੱਚ Orchard ਪੂਲ ਦੇ ਸ਼ੁਰੂ ਹੋਣ ਤੋਂ ਬਾਅਦ ਤੋਂ ਲੁਕੀ ਹੋਈ ਸੀ, ਸਿਰਫ ਇੱਕ ਸਿਧਾਂਤਕ ਕਮਜ਼ੋਰੀ ਨਹੀਂ ਸੀ; ਟੈਸਟਿੰਗ ਵਿੱਚ ਇਸ ਨਾਲ ਅਸੀਮਤ ਟੋਕਨ ਬਣਾਏ ਜਾ ਸਕਦੇ ਸਨ। ਇਸ ਘਬਰਾਹਟ ਕਾਰਨ ZEC ਦੀ ਕੀਮਤ 4 ਜੂਨ ਨੂੰ $624 ਦੇ ਸਿਖਰ ਤੋਂ ਘੱਟ ਕੇ $309 ਦੇ ਪੱਧਰ 'ਤੇ ਆ ਗਈ, ਜੋ ਕਿ 48 ਘੰਟਿਆਂ ਤੋਂ ਵੀ ਘੱਟ ਸਮੇਂ ਵਿੱਚ ਲਗਭਗ 50% ਦੀ ਗਿਰਾਵਟ ਸੀ।
ਗੁਮਨਾਮੀ 'ਤੇ ਭਰੋਸੇ ਦਾ ਸੰਕਟ:
ਪਾਰਦਰਸ਼ੀ ਪ੍ਰੋਟੋਕਾਲਾਂ ਦੇ ਉਲਟ, ਜਿੱਥੇ ਸਪਲਾਈ ਵਾਧੇ ਨੂੰ ਪਬਲਿਕ ਲੈਜਰ ਰਾਹੀਂ ਪਰਖਿਆ ਜਾ ਸਕਦਾ ਹੈ, Zcash ਦੀਆਂ ਗੁਮਨਾਮੀ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਹੁਣ ਇਸਦੀ ਸਭ ਤੋਂ ਵੱਡੀ ਕਮਜ਼ੋਰੀ ਬਣ ਗਈਆਂ ਹਨ। Shielded Labs ਅਤੇ Zcash Open Development Lab (ZODL) ਨੇ ਤੁਰੰਤ ਕਾਰਵਾਈ ਕੀਤੀ, 2 ਜੂਨ ਨੂੰ Orchard ਨੂੰ ਅਸਮਰੱਥ ਕਰਨ ਲਈ ਇੱਕ ਐਮਰਜੈਂਸੀ ਸੌਫਟ ਫੋਰਕ ਅਤੇ 3 ਜੂਨ ਨੂੰ ਸਰਕਟ ਤਰਕ ਨੂੰ ਸਥਾਈ ਤੌਰ 'ਤੇ ਠੀਕ ਕਰਨ ਲਈ NU6.2 ਹਾਰਡ ਫੋਰਕ ਲਾਗੂ ਕੀਤਾ। ਹਾਲਾਂਕਿ, ਮਾਰਕੀਟ ਦੀ ਤੇਜ਼ ਵਿਕਰੀ ਇੱਕ ਮੁੱਖ ਸਮੱਸਿਆ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ: ਚਾਰ ਸਾਲਾਂ ਦੇ ਦੌਰਾਨ ਬੱਗ ਦਾ ਸ਼ੋਸ਼ਣ ਨਹੀਂ ਹੋਇਆ ਸੀ, ਇਸਨੂੰ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਤੌਰ 'ਤੇ ਸਾਬਤ ਕਰਨ ਵਿੱਚ ਅਸਮਰੱਥਾ। ਸੰਸਥਾਗਤ ਧਾਰਕਾਂ ਅਤੇ ਪ੍ਰਚੂਨ ਵਪਾਰੀਆਂ ਲਈ, "ਸ਼ੋਸ਼ਣ ਦਾ ਕੋਈ ਸਬੂਤ ਨਹੀਂ" "ਅਖੰਡਤਾ ਦਾ ਸਬੂਤ" ਦੇ ਬਰਾਬਰ ਨਹੀਂ ਹੈ, ਜਿਸ ਨਾਲ ਇੱਕ ਅਨਿਸ਼ਚਿਤਤਾ ਪੈਦਾ ਹੋਈ ਹੈ ਜਿਸਨੂੰ ਸਟੈਂਡਰਡ ਸੁਰੱਖਿਆ ਪੈਚ ਆਸਾਨੀ ਨਾਲ ਦੂਰ ਨਹੀਂ ਕਰ ਸਕਦੇ।
ਭਵਿੱਖ ਦੀਆਂ ਚੁਣੌਤੀਆਂ:
ਇਸ ਘਟਨਾ ਨੇ ਪ੍ਰਾਈਵੇਸੀ ਕੋਇਨਸ ਨੂੰ ਇੱਕ ਸੰਪਤੀ ਵਜੋਂ ਮੁੜ-ਮੁਲਾਂਕਣ ਕਰਨ ਲਈ ਮਜਬੂਰ ਕੀਤਾ ਹੈ। ਪ੍ਰਮੁੱਖ ਨਿਵੇਸ਼ਕ Arthur Hayes ਨੇ ਆਪਣੇ ZEC ਹੋਲਡਿੰਗਜ਼ ਨੂੰ ਵੇਚ ਦਿੱਤਾ, ਕਿਉਂਕਿ ਉਨ੍ਹਾਂ ਨੇ ਪ੍ਰਾਈਵੇਸੀ-ਫੋਕਸਡ ਪ੍ਰੋਟੋਕਾਲਾਂ ਲਈ ਲੋੜੀਂਦੀ ਸੰਪੂਰਨਤਾ ਦੇ ਉੱਚ ਮਾਪਦੰਡ ਦਾ ਹਵਾਲਾ ਦਿੱਤਾ। ਜਦੋਂ ਕਿ Zcash ਟੀਮ ਸਪਲਾਈ ਨੂੰ ਰੀਟਰੋਐਕਟਿਵ ਤੌਰ 'ਤੇ ਪ੍ਰਮਾਣਿਤ ਕਰਨ ਲਈ ਇੱਕ "ਟਰਨਸਟਾਈਲ" ਅਕਾਊਂਟਿੰਗ ਵਿਧੀ ਵੱਲ ਵਧ ਰਹੀ ਹੈ, ਨਿਵੇਸ਼ਕਾਂ ਦੇ ਸਨਮਾਨ ਨੂੰ ਹੋਏ ਨੁਕਸਾਨ ਪ੍ਰਾਈਵੇਸੀ ਸਾਧਨਾਂ 'ਤੇ ਵਿਆਪਕ ਰੈਗੂਲੇਟਰੀ ਕਾਰਵਾਈ ਦੁਆਰਾ ਹੋਰ ਵਧ ਗਿਆ ਹੈ। Monero ਦੇ ਉਲਟ, ਜੋ ਇੱਕ ਵਧੇਰੇ ਕਠੋਰ, ਡਿਫਾਲਟ-ਪ੍ਰਾਈਵੇਸੀ ਆਰਕੀਟੈਕਚਰ ਬਣਾਈ ਰੱਖਦਾ ਹੈ, Zcash ਦਾ ਦੋਹਰਾ ਮਾਡਲ (ਪਾਰਦਰਸ਼ੀ ਅਤੇ ਸ਼ੀਲਡਡ) ਇਸਨੂੰ ਜਾਂਚ ਦਾ ਕੇਂਦਰ ਬਣਾਉਂਦਾ ਹੈ। Horizen (ZEN) ਅਤੇ ਹੋਰ ਪ੍ਰਾਈਵੇਸੀ-ਪ੍ਰਥਮ ਪ੍ਰੋਜੈਕਟਾਂ ਦਾ ਹੁਣ "ਇਕੋਸਿਸਟਮ ਸਰਵਾਈਵਬਿਲਟੀ" ਦੇ ਨਜ਼ਰੀਏ ਤੋਂ ਮੁਲਾਂਕਣ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ, ਨਾ ਕਿ ਸਿਰਫ ਗੁਮਨਾਮੀ ਦੀ ਤਾਕਤ ਦੇ ਆਧਾਰ 'ਤੇ, ਕਿਉਂਕਿ Zcash ਦੀ ਘਟਨਾ ਗੁੰਝਲਦਾਰ, ਗੈਰ-ਆਡਿਟ ਕਰਨ ਯੋਗ ਸਰਕਟਾਂ ਵਿੱਚ ਲੁਕੀਆਂ ਹੋਈਆਂ ਬੱਗਾਂ ਦੇ ਖਤਰਿਆਂ ਲਈ ਇੱਕ ਸਾਵਧਾਨੀ ਯੋਜਨਾ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ।
ਅਗਲਾ ਕਦਮ:
ਜਿਵੇਂ ਕਿ Zcash ਈਕੋਸਿਸਟਮ ਫਾਰਮਲ ਵੈਰੀਫਿਕੇਸ਼ਨ ਅਤੇ ਇੱਕ ਨਵੇਂ ਪ੍ਰਾਈਵੇਸੀ ਪੂਲ ਡਿਜ਼ਾਈਨ ਵੱਲ ਧਿਆਨ ਕੇਂਦਰਿਤ ਕਰ ਰਿਹਾ ਹੈ, ZEC ਦੀ ਲੰਬੇ ਸਮੇਂ ਦੀ ਵਿੱਤੀ ਸਥਿਰਤਾ ਇਸਦੇ ਨਿਸ਼ਚਿਤ 21-ਮਿਲੀਅਨ ਸਪਲਾਈ ਕੈਪ ਵਿੱਚ ਬਾਜ਼ਾਰ ਦੇ ਵਿਸ਼ਵਾਸ ਨੂੰ ਬਹਾਲ ਕਰਨ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀ ਹੈ। ਇਸ ਘਟਨਾ ਨੇ Monero ਵੱਲ ਧਿਆਨ ਖਿੱਚਿਆ ਹੈ, ਵਿਸ਼ਲੇਸ਼ਕ ਇਸ ਗੱਲ 'ਤੇ ਨਜ਼ਰ ਰੱਖ ਰਹੇ ਹਨ ਕਿ ਕੀ Monero ਦਾ ਕੋਡਬੇਸ - ਜਿਸਦਾ ਇਤਿਹਾਸਕ ਤੌਰ 'ਤੇ ਸਖ਼ਤ, ਹਾਲਾਂਕਿ ਵੱਖਰੀ, ਜਾਂਚ ਕੀਤੀ ਗਈ ਹੈ - ਨੂੰ ਅਪਡੇਟ ਕੀਤੇ AI-ਡਰਾਈਵਨ ਹਿਊਰਿਸਟਿਕ ਟੂਲਜ਼ ਨਾਲ ਆਡਿਟ ਕੀਤੇ ਜਾਣ 'ਤੇ ਸਮਾਨ ਦਬਾਅ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪਵੇਗਾ। ਫਿਲਹਾਲ, ਪ੍ਰਾਈਵੇਸੀ ਦਾ ਨੈਰੇਟਿਵ ਸੱਟੇਬਾਜ਼ੀ ਦੇ ਵਾਧੇ ਤੋਂ ਬਚਾਅ-ਦੇ-ਸਭ ਤੋਂ-ਫਿੱਟ ਵਾਲੇ ਮਾਹੌਲ ਵੱਲ ਬਦਲ ਗਿਆ ਹੈ, ਜਿੱਥੇ ਸਿਰਫ ਉਹ ਪ੍ਰੋਟੋਕਾਲ ਜੋ ਆਪਣੀ ਸਪਲਾਈ ਦੀ ਅਖੰਡਤਾ ਨੂੰ ਪਾਰਦਰਸ਼ੀ ਤੌਰ 'ਤੇ ਸਾਬਤ ਕਰਨ ਦੇ ਯੋਗ ਹਨ, ਸੰਸਥਾਗਤ ਸਮਰਥਨ ਬਰਕਰਾਰ ਰੱਖਣ ਦੀ ਸੰਭਾਵਨਾ ਰੱਖਦੇ ਹਨ।