هوش مصنوعی یک نقص بزرگ در Zcash پیدا کرد؛ آیا سبد دارایی شما واقعاً امن است؟

من چند سالی هست که حرکات بازار کریپتو را در چرخه‌های هایپ و پانیک دنبال می‌کنم، اما اتفاقات فعلی حس متفاوتی دارد. اینجا دیگر فقط بحث ریزش قیمت یا خروج سرمایه از ETFها نیست. ما داریم شاهد تبدیل شدن هوش مصنوعی به یک ابزار حسابرسی تهاجمی هستیم. وقتی یک مدل AI مثل Opus شرکت Anthropic می‌تواند یک باگ «جعل سکه» در Zcash پیدا کند، کل بحث عوض می‌شود. اگر سکه‌های حریم خصوصی دارید، باید از خودتان بپرسید: وقتی کدهای برنامه توسط ماشین‌هایی که هرگز نمی‌خوابند اسکن می‌شوند، آیا نگه داشتن Zcash هنوز امن است؟ من قبلاً در مقالاتی درباره آسیب‌پذیری بیت‌کوین در برابر فدرال رزرو و بیت‌کوین به عنوان دارایی امن به جنبه‌های مشابهی پرداخته بودم.

اتفاقاً در Zcash چه گذشت

برای کسانی که زیاد درگیر جزئیات اثبات‌های دانایی-صفر (zero-knowledge proofs) نیستند، باید بگویم Zcash طراحی شده تا استاندارد طلایی حریم خصوصی باشد. اما اخیراً یک نقص بحرانی شناسایی شده که تئوریک اجازه ساخت سکه‌های جعلی را می‌دهد. این یک «شاید» در یک وایت‌پیپر نیست؛ بلکه یک آسیب‌پذیری است که از طریق تحلیل منطق پروتکل توسط هوش مصنوعی پیدا شده.

این باگ در واقع باعث رخنه در یکپارچگی استخرهای shielded می‌شود. به زبان ساده، اگر کسی بتواند سکه «جعل» کند، کل مدل اقتصادی این دارایی فرو می‌پاشد. تورم از یک برنامه کنترل‌شده به یک هرج‌ومرج تبدیل می‌شود. درست است که تیم Zcash روی وصله‌های امنیتی کار می‌کند، اما نکته اصلی اینجاست: یک AI این حفره را پیدا کرد.

چرا این یک ریسک سیستمی برای همه ماست

من فقط نگران ZEC نیستم. من نگران هر قرارداد هوشمند و پروتکلی هستم که فکر می‌کند «حسابرسی شده و امن است». سال‌ها بود که برای پیدا کردن باگ‌ها به حسابرس‌های انسانی تکیه می‌کردیم. انسان‌ها خسته می‌شوند و چیزهایی را از قلم می‌اندازند. اما AI اینطور نیست.

ما وارد دورانی شده‌ایم که مدل‌های زبانی بزرگ (LLM) می‌توانند هزاران خط کد Solidity یا Rust را ببلعند و دقیقاً همان یک جهش منطقی را پیدا کنند که اجازه تخلیه موجودی را می‌دهد. اگر پروژه‌ای با تمرکز بر حریم خصوصی مثل Zcash شکست خورد، تکلیف پروتکل‌های DeFi که از سال ۲۰۲۰ با آن‌ها کار می‌کنیم چه می‌شود؟ من مدام به میلیاردها دلاری فکر می‌کنم که در بریج‌ها و استخرهای وام‌دهی قفل شده است. اگر یک بازیگر حرفه‌ای از AI برای شکار حفره‌ها در لحظه استفاده کند، این «امنیتی» که حس می‌کنیم بیشتر شبیه به یک توهم است.

به همین دلیل است که من همیشه به پروژه‌هایی که ادعای تکنولوژی «نشکستنی» می‌کنند، شک داشتم. هیچ چیز نشکستنی نیست. فقط ریسک از خطای انسانی به دقت الگوریتم‌ها منتقل شده است.

آیا در حال حاضر نگه داشتن Zcash امن است؟

راستش را بخواهید، حس متناقضی دارم. جامعه Zcash انعطاف‌پذیر است و تکنولوژی‌شان واقعاً نوآورانه است. اما از دیدگاه یک خبرنگار، اعتماد خدشه خورده است. وقتی یک سکه حریم خصوصی می‌خرید، در واقع دارید تضمین می‌کنید که سیستم طبق ادعایش کار می‌کند. وقتی این تضمین توسط یک ماشین زیر سوال می‌رود، کفِ روانی قیمت فرو می‌ریزد.

اگر ZEC دارید، باید بدانید که فقط روی قیمت شرط نبسته‌اید. شما شرط بسته‌اید روی این موضوع که توسعه‌دهندگان بتوانند سریع‌تر از شکارچیان AI حرکت کنند. به نظر من تا زمانی که یک وصله کاملاً تأیید شده و مقاوم در برابر AI نبینیم، ریسک بیشتر به سمت کاهش قیمت است.

چطور دارایی‌های خود را از نقص‌های بعدی محافظت کنیم

شما نمی‌توانید جلوی یک باگ در سطح پروتکل را بگیرید، اما می‌توانید جلوی بردهای «آسان» هکرها را بگیرید. من آدم‌های زیادی را دیده‌ام که سرمایه‌شان را روی صرافی‌ها گذاشتند و بعد فهمیدند که خود صرافی نقطه ضعف بوده است. قبلاً توضیح دادم که چرا صرافی‌های متمرکز آنقدرها که به نظر می‌رسند پناهگاه امنی نیستند و این موضوع امروز هم صادق است؛ به‌خصوص برای ما که در محیط‌های پرریسک یا تحت تحریم هستیم و دسترسی به پشتیبانی رسمی صرافی‌ها برایمان سخت است.

تنها راه واقعی برای مدیریت ریسک، حضانت شخصی (self-custody) است. اگر مقدار قابل توجهی پول را به آلت‌کوین‌ها منتقل می‌کنید، آن‌ها را در کیف پول‌های نرم‌افزاری (hot wallet) نگذارید. من Ledger Flex را ترجیح می‌دهم چون یک صفحه نمایش E Ink امن دارد که اجازه می‌دهد آدرس‌ها را بدون نیاز به پرداخت هزینه زیاد برای مدل Stax، تأیید کنم. این دستگاه از تراشه امن CC EAL6+ استفاده می‌کند که همان سطح امنیتی پاسپورت‌هاست. این کیف پول باگ Zcash را درست نمی‌کند، اما تضمین می‌کند که یک لینک فیشینگ یا یک لپ‌تاپ هک شده نتواند کل دارایی شما را ببرد، در حالی که منتظرید توسعه‌دهندگان کد را اصلاح کنند.

نگاه کلی

بازار همین حالا هم در وضعیت ترس شدید است. شاخص ترس و طمع روی ۱۵ است و NASDAQ در حال ریزش است. در چنین محیطی، خبر بد فقط باعث یک افت ساده نمی‌شود، بلکه باعث ریزش‌های زنجیره‌ای می‌شود.

فکر می‌کنم در حال تغییر نحوه ارزش‌گذاری پروژه‌ها هستیم. دوران «به من اعتماد کن، حسابرسی شده» تمام شد. ما به سمتی می‌رویم که تأییدیه باید مداوم و مبتنی بر AI باشد. اگر پروژه‌ای نمی‌تواند از یک حسابرسی AI جان سالم به در ببرد، لیاقت این را ندارد که در سبد دارایی شما باشد. من روند بازیابی Zcash را زیر نظر دارم، اما چشمم به بقیه فضای DeFi هم هست. شکارچی‌ها حالا ابزارهای بهتری دارند و ما هم باید در مورد جایی که پولمان را می‌گذاریم، به همان اندازه هوشمند باشیم.

معاملات خود را در صرافی منتخب تحریریه ما انجام دهید: Gate