الصفحة الرئيسية / الذكاء الاصطناعي يكتشف ثغرة عمرها أربع سنوات تسببت في انهيار عملة ZEC بنسبة 38% - ما يعنيه هذا لأمن التعدين في عام 2026

الذكاء الاصطناعي يكتشف ثغرة عمرها أربع سنوات تسببت في انهيار عملة ZEC بنسبة 38% - ما يعنيه هذا لأمن التعدين في عام 2026

يونيو 10 2026
BT-ماينرز
المشاهدات 8
9 دقائق للقراءة

⚠️ تنويه: تتفاوت ربحية التعدين تبعًا لتكاليف الكهرباء وأسعار العملات الرقمية وصعوبة الشبكة. جميع الأرقام الواردة في هذه المقالة تعكس الظروف السائدة حتى 10 يونيو 2026، استنادًا إلى بيانات الربحية المباشرة لشركة BT-Miners. المعلومات الأمنية المذكورة أدناه مُلخصة من التقارير العامة ولم يتم التحقق منها بشكل مستقل من قِبل BT-Miners. الأداء السابق لا يُشير إلى النتائج المستقبلية. يُرجى إجراء بحثك الخاص قبل شراء معدات التعدين.

في 29 مايو 2026، أي بعد يوم واحد من إطلاق شركة أنثروبيك لنموذجها Claude Opus 4.8، أفادت التقارير أن الباحث الأمني ​​المستقل تايلور هورنبي استخدم النموذج الجديد إلى جانب إطار عمل تدقيق مخصص للكشف عن ثغرة خطيرة في مجمع التعدين المحمي Orchard الخاص بـ Zcash. ووفقًا لبيانات علنية من Shielded Labs ومؤسسة Zcash، كانت هذه الثغرة موجودة منذ إطلاق Orchard في عام 2022، وكان من الممكن أن تسمح لمهاجم بسك عملة ZEC مزيفة دون أن يتم اكتشافه. وقد أدى هذا الكشف إلى انقسام حاد طارئ وانخفاض في السعر بنحو 38% قبل أن يتعافى ZEC جزئيًا. بالنسبة لأي شخص يستخدم أو يفكر في استخدام جهاز ASIC لتعدين Zcash مثل Antminer Z15 Pro أو Z15، فإن تحرك السعر الرئيسي أقل أهمية مما تكشفه هذه الحادثة عن فئة مخاطر نادرًا ما يتم مناقشتها: أمان الكود الأساسي للعملة.

جدول المحتويات

ما حدث: حشرة البستان، باختصار

ممرٌّ خافت الإضاءة في مركز بيانات، تصطفّ فيه صفوفٌ من أجهزة تعدين ASIC تتوهج تحت ضوء LED أزرق، مثبتة على الحائط

بحسب ما كُشف، تمثلت المشكلة في عنصر غير مُقيد بشكل كافٍ في دائرة "أورشارد" ذات المعرفة الصفرية، وتحديدًا في كود "halo2_gadgets" الذي يدعم معاملات "زيكاش" المحمية. "أورشارد" هو نظام التشفير الذي يسمح لمستخدمي "زيكاش" بإرسال عملة "ZEC" مع إخفاء المُرسِل والمُستقبِل والمبلغ، باستخدام براهين "zk-SNARK" للتحقق من صحة المعاملات دون الكشف عن محتواها. يُقال إن هذا الخلل سمح لمدخلات غير صحيحة رياضيًا بتجاوز فحص كان من المفترض أن يرفضها، مما فتح الباب نظريًا لتزوير عملة "ZEC" داخل مجمع التشفير المحمي.

كان الاستجابة سريعة وفقًا لمعايير تقنية البلوك تشين. قام المطورون بتفعيل تحديث برمجي طارئ في 2 يونيو، مما أدى إلى تعطيل جميع معاملات أورشارد مؤقتًا، ثم قاموا بتفعيل التحديث الصلب NU6.2 في 3 يونيو بدائرة مُعدّلة، مما أعاد التشغيل إلى وضعه الطبيعي. وقد صرّحت مؤسسة زيكاش بأن سلامة العرض كانت محمية طوال الوقت بفضل آلية التحكم في الشبكة، وأنه لم يتم العثور على أي دليل على استغلالها.

كان رد فعل السوق حادًا. تداولت عملة ZEC عند حوالي 624 دولارًا في 4 يونيو، ثم انخفضت إلى أدنى مستوى لها خلال اليوم قرب 304-309 دولارًا في 5 يونيو - أي بانخفاض يقارب 50% - ثم تعافت منذ ذلك الحين إلى حوالي 433 دولارًا اعتبارًا من 10 يونيو. وأفادت مصادر متعددة أن الانخفاض خلال 24 ساعة تراوح بين 31% و38% و57% اعتمادًا على فترة القياس، وهو ما يُذكّرنا بمدى تقلب تقارير أسعار العملات الرقمية خلال الأحداث سريعة التغير.

جانب الذكاء الاصطناعي في هذه القصة

ما يميز هذه القصة عن قصص "اكتشاف ثغرة خطيرة ونشر تحديث جذري" المعتادة هو التوقيت والمنهجية. فبحسب تقارير متعددة، جاء اكتشاف هورنبي بعد يوم واحد فقط من إصدار Opus 4.8، مستخدمًا النموذج جنبًا إلى جنب مع إطار عمل تدقيق مخصص مدعوم بالذكاء الاصطناعي لإجراء مراجعة دقيقة لقيود دوائر محددة. ويُذكر أن الثغرة نفسها قد نجت من عدة جولات من عمليات التدقيق التي أجرتها شركات تشفير متخصصة على مدار السنوات الأربع الماضية.

قد يكون هناك أمران صحيحان في آن واحد. أولًا، يُمكن اعتبار اكتشاف الثغرة وإصلاحها نتيجة إيجابية لأمن هذه الشبكة، فقد تم اكتشاف ثغرة خطيرة ومعالجتها قبل استغلالها، وفقًا للتقارير الحالية. لكن هذه النتيجة لا تُزيل حالة عدم اليقين الكامنة، بل تُثير تساؤلًا حول كل بروتوكول آخر ذي شفرة برمجية مُعقدة مماثلة. فإذا أمكن اكتشاف ثغرة عمرها أربع سنوات في أحد أكثر بروتوكولات الخصوصية خضوعًا للتدقيق في عالم العملات الرقمية خلال 24 ساعة من إصدار نموذج ذكاء اصطناعي جديد، فهذا يُشير إلى أن قواعد البيانات البرمجية المُعقدة التي لم تُراجع بهذه الطريقة قد تحمل مشاكل خفية خاصة بها، مع أنه لا يُمكن معرفة عددها أو مدى خطورتها دون إجراء هذه المراجعة فعليًا. وقد أفاد موقع CoinDesk أن شركة Hornby قد طبّقت النهج نفسه لتدقيق قاعدة بيانات Monero البرمجية، وهو أمر جدير بالمتابعة لكل من يمتلك جهاز Antminer X9.

من المهم أيضًا مراعاة حدود التدقيق المدعوم بالذكاء الاصطناعي. فمع أن هذه الأدوات قادرة على رصد المشكلات المحتملة بسرعة، إلا أن التمييز بين خلل حقيقي في سلامة النظام وإنذار خاطئ لا يزال يتطلب من خبراء التشفير التحقق من النتيجة، وهو ما حدث هنا قبل أي إفصاح. يُعدّ التدقيق المدعوم بالذكاء الاصطناعي إضافة قيّمة إلى أدوات التدقيق، وليس بديلاً عنها، كما أن هذه التقنية لا تزال تتطور بسرعة.

لماذا يُعتبر تعقيد البروتوكول فئة مخاطر مستقلة؟

صورة مقرّبة لأيدٍ تكتب على جهاز كمبيوتر محمول، تعرض سطورًا من التعليمات البرمجية وتقرير تدقيق أمني مع درع.

من المهم تحديد نوع "الأمان" الذي ينطوي عليه هذا الحدث بدقة، لأنه يختلف عن النوع الذي تركز عليه معظم محتويات التعدين. أمان الشبكة - الذي يُقاس بمعدل التجزئة وتركيز مجمعات التعدين - يتعلق بإمكانية إعادة كتابة سلسلة الكتل (البلوك تشين) من خلال التحكم في قوة حاسوبية كافية. لم يكن لخلل أورشارد أي علاقة بذلك، بل كان عيبًا في الشفرة المشفرة نفسها، قابلًا للاستغلال بغض النظر عن مقدار معدل التجزئة الذي يؤمّن الشبكة.

يميل هذا النوع الثاني من الأمان - والذي يُطلق عليه أمان البروتوكول أو أمان مستوى الكود - إلى التزايد مع ازدياد التعقيد. فالعملة التي تستخدم نموذج UTXO بسيطًا وخوارزمية إثبات عمل مفهومة جيدًا، يكون سطح الهجوم فيها صغيرًا نسبيًا ومعروفًا. أما العملة التي تُضيف طبقات من مجمعات zk-SNARK المحمية فوق سلسلتها الأساسية، كما تفعل Zcash مع Orchard، فلديها مساحة أكبر بكثير لأخطاء التنفيذ الدقيقة - من النوع الذي قد يجتاز عمليات التدقيق الرسمية ظاهريًا لأن العمليات الحسابية نفسها يصعب فهمها يدويًا. هذا ليس انتقادًا لـ Zcash تحديدًا؛ بل هو ثمنٌ لا مفر منه لبناء ميزات الخصوصية باستخدام التشفير المتقدم. لكن هذا يعني، مع تساوي جميع العوامل الأخرى، أن العملات الأكثر تعقيدًا من الناحية التشفيرية تحمل مخاطر "المجهول المجهول" بشكل أكبر من العملات الأبسط.

Z15 Pro و Z15 ROI بعد الحادث

بالنسبة لمالكي ومشتري أجهزة Zcash ASICs المحتملين، فإن السؤال العملي بسيط: هل غيّر هذا من حسابات التعدين؟ وفقًا لبيانات BT-Miners اليوم، لم يتغير الوضع كثيرًا - انخفض سعر ZEC عن أعلى مستوياته في أواخر مايو، لكن إجمالي الدخل لكلا الجهازين أنتمينر Z15 برو و أنتمينر Z15 لا يزال مستوى الصعوبة قريبًا من مستواه قبل الانهيار، مما يشير إلى أن صعوبة شبكة Equihash لم تنخفض بشكل ملحوظ استجابةً لانخفاض السعر. قد يتغير هذا مع تحديث مستوى الصعوبة، لذا فإن هذه الأرقام تمثل لقطةً آنية، وليست ضمانًا.

Antminer Z15 Pro (840 كيلو سول/ثانية، 600) - العائد على الاستثمار بأسعار كهرباء مختلفة (10 يونيو 2026)

معدل الكهرباء صافي الربح اليومي فترة الاسترداد
$ 0.04 / كيلوواط ساعة $30.74 ~ 4.9 أشهر
$ 0.07 / كيلوواط ساعة $28.74 ~ 5.3 أشهر
$ 0.10 / كيلوواط ساعة $26.74 ~ 5.7 أشهر
$ 0.12 / كيلوواط ساعة $25.40 ~ 6.0 أشهر
$ 0.15 / كيلوواط ساعة $23.40 ~ 6.5 أشهر

ملاحظة: يبلغ إجمالي الدخل اليومي لجهاز Z15 Pro 33.41 دولارًا أمريكيًا بسعر ZEC الحالي (433 دولارًا أمريكيًا) وصعوبة Equihash اعتبارًا من 10 يونيو 2026. ستتغير هذه الأرقام إذا استمر سعر ZEC في التعديل أو إذا تأثرت صعوبة Equihash بالتقلبات الأخيرة. صمم سيناريوك الخاص باستخدام حاسبة ربحية عمال تعدين BT.

Antminer Z15 (420 كيلو سول/ثانية، 600) - العائد على الاستثمار بأسعار كهرباء مختلفة (10 يونيو 2026)

معدل الكهرباء صافي الربح اليومي فترة الاسترداد
$ 0.04 / كيلوواط ساعة $15.26 ~ 7.8 أشهر
$ 0.07 / كيلوواط ساعة $14.17 ~ 8.5 أشهر
$ 0.10 / كيلوواط ساعة $13.09 ~ 9.0 أشهر
$ 0.12 / كيلوواط ساعة $12.36 ~ 9.6 أشهر
$ 0.15 / كيلوواط ساعة $11.27 ~ 10.5 أشهر

ملاحظة: يبلغ إجمالي الدخل اليومي لجهاز Z15 مبلغ 16.71 دولارًا أمريكيًا وفقًا لسعر وصعوبة ZEC الحاليين. يستهلك جهاز Z15 طاقة 1,510 واط مقابل 2,780 واط لجهاز Z15 Pro - استهلاك طاقة أقل بشكل مطلق، ولكن فترة استرداد أطول في كل مستوى من مستويات الكهرباء الموضحة هنا. احسب معدل الكهرباء الخاص بك باستخدام حاسبة الربحية قبل اتخاذ القرار بين الاثنين.

إضافة "مخاطر الكود" إلى قائمة التحقق الخاصة بشراء أجهزة ASIC

تركز معظم النقاشات حول مخاطر أجهزة ASIC الخاصة بالعملات البديلة على تقلبات الأسعار، واتجاهات صعوبة التعدين، وتكاليف الكهرباء. ولا تزال هذه العوامل هي الأهم. لكن هذا الحدث يمثل فرصة مفيدة لإضافة بعض الأسئلة حول مخاطر مستوى البروتوكول إلى القائمة - ليس لتصنيف العملات على أنها "آمنة" أو "غير آمنة"، بل لفهم أنواع المفاجآت المحتملة.

  • ما مدى تعقيد البروتوكول من الناحية التشفيرية؟ إن العملة ذات نموذج UTXO بسيط وإثبات العمل القياسي (مثل Litecoin و Dogecoin) لديها سطح هجوم رمزي أصغر من تلك التي تعمل بطبقات الخصوصية أو العقود الذكية القائمة على zk-SNARK أو zk-STARK (مثل مجمع Orchard الخاص بـ Zcash).
  • ما هو سجل التدقيق، وما مدى حداثته بالنسبة لإطلاق الميزات الرئيسية؟ لقد خضعت Orchard لعمليات تدقيق متعددة منذ عام 2022، ومع ذلك استمر هذا الخطأ - وهو تذكير بأن "تم تدقيقها" لا يعني "لا يوجد بها أخطاء"، خاصة بالنسبة للوحدات النمطية الأحدث والأكثر تعقيدًا.
  • هل يوجد برنامج مكافآت لاكتشاف الثغرات الأمنية وسجل حافل بالإبلاغ المسؤول؟ اتبع تقرير هورنبي مسار الكشف الخاص قبل ظهور أي تفاصيل عامة، وهي النتيجة التي ترغب في رؤيتها.
  • كيف تعامل الفريق تاريخياً مع القضايا الحرجة؟ في هذه الحالة، كانت الفجوة بين الكشف الخاص ونشر التحديث الصلب بضعة أيام فقط - وهي استجابة سريعة وفقًا لمعايير الصناعة.
  • هل توجد تطبيقات مستقلة متعددة للبروتوكول؟ يقوم برنامج Zcash بتشغيل كل من zcashd وعميل Zebra الذي تم تطويره بشكل مستقل، والذي يمكن أن يساعد في اكتشاف الأخطاء الخاصة بالتنفيذ - على الرغم من أن الخلل في هذه الحالة كان في رمز الدائرة المشتركة المستخدمة من قبل كليهما.

ماذا يعني هذا للمشترين الآن؟

بعض النقاط العملية المستفادة:

  • تم إصلاح الخلل، وتشير الأرقام المبلغ عنها إلى عدم فقدان أي أموال. لا تزال أرقام العائد على الاستثمار الحالية لجهازي Z15 Pro و Z15 قريبة من مستويات ما قبل الحدث، مما يشير إلى أن جانب اقتصاديات التعدين لهذا الحدث قد استقر جزئيًا في الوقت الحالي - على الرغم من أن ذلك قد يتغير مع استمرار تحرك سعر ZEC وصعوبة Equihash.
  • كان تحرك السعر مدفوعاً بقدر كبير بعدم اليقين وعمليات البيع من قبل كبار المساهمين، بقدر ما كان مدفوعاً بالمشكلة الفنية نفسها. بسبب طريقة عمل المعاملات المحمية، لا توجد طريقة لإثبات أن الخلل لم يتم استغلاله في الماضي من الناحية التشفيرية - ويبدو أن هذا الشك، وليس الخسارة المؤكدة، هو ما دفع الكثير من عمليات البيع.
  • قد لا يكون هذا حدثاً لمرة واحدة. إذا كانت أدوات التدقيق المدعومة بالذكاء الاصطناعي قادرة على الكشف عن أخطاء عمرها سنوات في التعليمات البرمجية التي تمت مراجعتها بشكل مكثف بهذه السرعة، فقد تظهر إفصاحات مماثلة لبروتوكولات معقدة أخرى في الأشهر المقبلة - وهو أمر يجب أخذه في الاعتبار عند تحديد مقدار التقلبات التي تتوقعها من العملات البديلة المعقدة تشفيرياً بشكل عام، وليس فقط ZEC.
  • أصبح تعقيد البروتوكول الآن متغيرًا حقيقيًا (وإن كان من الصعب قياسه كميًا) في قرارات ASIC الخاصة بالعملات البديلةإلى جانب السعر والصعوبة وتكلفة الكهرباء.

استخدم حاسبة ربحية عمال تعدين BT لنمذجة الأرقام الحالية لـ أنتمينر Z15 برو و أنتمينر Z15 بسعر الكهرباء الخاص بك. في مقال قادم، سنطور إطار عمل أكثر شمولاً لمقارنة اعتبارات الأمان - على مستوى الشبكة (معدل التجزئة، تركيز المجمع) وعلى مستوى البروتوكول (سجل التدقيق، تعقيد الكود، المراجعة بمساعدة الذكاء الاصطناعي) - عبر عملات إثبات العمل التي تغطيها مجموعة BT-Miners.

الرسوم (تاج): تدقيق أمني للذكاء الاصطناعي أمان الدوائر المتكاملة الخاصة بالتطبيقات (ASIC) مخاطر تعدين العملات المشفرة تعدين إيكويهاش تعدين Zcash
السابق
لتالي

المنتجات ذات الصلة