တည်ထောင်သူမှ ထုတ်ပြခဲ့သော အရေးကြီးသော Zcash အားနည်းချက်- အဓိကအသေးစိတ်အချက်များနှင့် ZEC Outlook
ပရိုတိုကောလ်တည်ထောင်သူ Zooko Wilcox နှင့် အခြားသော အဓိကဂေဟစနစ်ကိန်းဂဏန်းများထံမှ ထင်ရှားသောထုတ်ဖော်ချက်ကို စျေးကွက်က တုံ့ပြန်သောကြောင့် Zcash ၏ဇာတိ cryptocurrency ZEC သည် အကြမ်းဖျင်း 45% ယနေ့တွင် ပျက်သွားသည်။
သုတေသီများသည် Zcash's Orchard shielded pool နှင့် ဆက်စပ်နေသော အရေးကြီးသော အားနည်းချက်တစ်ခုကို မကြာသေးမီက တွေ့ရှိပြီး ဖာထေးပြုပြင်ခဲ့ကြောင်း၊ ၎င်းသည် တိုက်ခိုက်သူအား အကန့်အသတ်မရှိ ZEC အတုကို ဖန်တီးနိုင်စေသည်ဟု ရှင်းပြထားသည်။
၎င်းသည် cryptocurrency ကြုံတွေ့ရနိုင်သည့် အဆိုးရွားဆုံး ချို့ယွင်းချက်အမျိုးအစားများထဲမှ တစ်ခုကို ထင်ရှားစေသည်- ဒင်္ဂါးပြား၏ ထောက်ပံ့မှု၏သမာဓိကို ခြိမ်းခြောက်သည့်အရာ။
ယခင်က အမြတ်ထုတ်ခြင်းမှာ မဖြစ်နိုင်ဟု စာရေးသူများက ယူဆကြောင်း၊ မည်သို့ပင်ဆိုစေကာမူ၊ ပရိုတိုကော၏ ကိုယ်ရေးကိုယ်တာအင်္ဂါရပ်များကြောင့်၊ ၎င်းကို ဖာထေးခြင်းမပြုမီ bug ကိုယ်တိုင်က အသုံးချခဲ့ခြင်းရှိ၊
ဇွန်လ 5 ရက်၊ 2026 တွင် ZEC တွင် ဘာဖြစ်သွားသနည်း။
အောက်ပါဇယားတွင်တွေ့ရသည့်အတိုင်း ZEC အတွေ့အကြုံရှိ 2026 ခုနှစ် ဇွန်လ 5 ရက်နေ့တွင် ကြီးမားသော ပျက်ကျမှုတစ်ခုကြောင့် ၎င်း၏တန်ဖိုး၏ 45% ကျော်ဆုံးရှုံးခဲ့ပြီး နာရီပိုင်းအတွင်း $600 အထက်မှ $300 ဝန်းကျင်သို့ ကျဆင်းသွားသည်။ အဆိုပါရုတ်တရက် လှုပ်ရှားမှုသည် ပရိုတိုကော၏တည်ထောင်သူထံမှ ထုတ်ဖော်မှုအပြီးတွင် တိုက်ခိုက်သူများအား တိုကင်အတုများကို ထုတ်ယူနိုင်စေမည့် ကြီးမားသောအားနည်းချက်တစ်ခုအား မီးမောင်းထိုးပြခဲ့သည်။
နည်းနည်းလေးနက်သွားရအောင်။
Zooko ၏ Twitter တွင် ရေးသားဖော်ပြချက်အရ လုံခြုံရေးသုတေသီ Taylor Hornby သည် ပရိုတိုကောလ်၏ Orchard ဆားကစ်ကို ပြန်လည်သုံးသပ်နေစဉ် မေလ 29 ရက်၊ 2026 ခုနှစ်တွင် အဆိုပါအားနည်းချက်ကို ရှာဖွေတွေ့ရှိခဲ့သည်။ သတိမထားမိသူများအတွက် Orchard သည် Zcash ၏ အကာအရံများထဲမှ တစ်ခုဖြစ်ပြီး သီးသန့်ငွေပေးငွေယူများ ပြုလုပ်နိုင်သည့် ပရိုတိုကော၏ အစိတ်အပိုင်းဖြစ်သည်။
Hornby သည် ပရိုတိုကောတွင် လုံခြုံရေးသုတေသနကို ဆက်လက်လုပ်ဆောင်ရန် Shielded Labs မှ ဧပြီလ 2026 ခုနှစ်တွင် ငှားရမ်းခဲ့သည်။ သူ့အလုပ်မှာ ဝှက်ထားသော အားနည်းချက်များကို ရှာဖွေရန်ဖြစ်ပြီး အန္တရာယ်ရှိသော ဟက်ကာများက ၎င်းကို ရှာမတွေ့မီတွင် ဖြစ်သည်။
Antrophic သည် ၎င်း၏ Opus 4.8 AI မော်ဒယ်ကို မေလ 28 ရက်နေ့တွင် ထုတ်ပြန်ခဲ့ပြီးနောက် ရှာဖွေတွေ့ရှိမှုသည် တိုတောင်းပါသည်။ အမှန်မှာ၊ Hornby သည် ဤတူညီသောပုံစံကို Orchard circuit ၏ ပစ်မှတ်စာရင်းစစ်မှု၏ တစ်စိတ်တစ်ပိုင်းအဖြစ် အသုံးပြုခဲ့သည်။ သူသည် AI-အကူအညီပြန်လည်သုံးသပ်ခြင်းကို သမားရိုးကျလုံခြုံရေးသုတေသနနှင့် ပေါင်းစပ်ပြီး တစ်ရက်အကြာတွင် ၎င်းသည် bug ကိုတွေ့ရှိပြီး Zcash Open Development Lab သို့မဟုတ် ZODL သို့ အတိုချုံးဖော်ပြခဲ့သည်။
ထို့နောက် ZODL သည် Zcash ဂေဟစနစ်တစ်ခုလုံးတွင် အရေးပေါ်တုံ့ပြန်မှုကို ညှိနှိုင်းကာ ဇွန်လ 2 ရက်နေ့ နောက်ဆုံးထားပြီး ပြုပြင်မှုကို အပြီးသတ်ကာ အန္တရာယ်ပြတင်းပေါက်ကို ပိတ်လိုက်သည်။ ဒါပေမယ့် အဲဒါက ဇာတ်လမ်းရဲ့ အဆုံးမဟုတ်ဘူး၊ ဘာကြောင့်လဲဆိုတော့ bug က မပြင်ခင်မှာ ပျက်စီးသွားနိုင်တယ်။ ရှင်းပြခွင့်ပြုပါ။
ဒီပိုးက ဘာကြောင့် အရမ်းပြင်းထန်တာလဲ။
ရိုးရိုးရှင်းရှင်းပြောရရင် အားနည်းချက်က Orchard ထဲမှာ ZEC အတုကို တစ်စုံတစ်ယောက်က ဖန်တီးနိုင်စေတယ်။
Cryptocurrencies များသည် အတုပြုလုပ်ခြင်းမှ ကာကွယ်ရန် အလွန်တင်းကျပ်သော စည်းမျဉ်းများကို အားကိုးလေ့ရှိပါသည်။ blockchain တစ်ခုသည် သုံးစွဲနေသည့်ဒင်္ဂါးပြားများ အမှန်တကယ်တည်ရှိကြောင်းနှင့် ခွင့်ပြုထားသည်ထက် ပို၍လျှို့ဝှက်ဖန်တီးထားခြင်းမရှိကြောင်း၊ အချိန်တိုင်းတွင် သိထားရပါမည်။ Zcash တွင် Bitcoin ၏ပုံသေထောက်ပံ့မှုပုံစံနှင့်ဆင်တူသော ZEC သည် အမြင့်ဆုံးထောက်ပံ့မှု 21 သန်းရှိသည်။ အကယ်၍ တစ်စုံတစ်ယောက်သည် အကန့်အသတ်မဲ့ ZEC အတုကို ဖန်တီးနိုင်လျှင်၊ ၎င်းသည် စနစ်ကိုယ်တိုင်၏ အခြေခံအကျဆုံးနှင့် အခြေခံကတိများထဲမှ တစ်ခုကို ပျက်ပြားသွားစေမည်ဖြစ်သည်။
– တိရစ္ဆာန်ရုံ
ⓩ (@zooko) ဇွန် ၄၊ ၂၀၂၆
Orchard ပတ်လမ်းရှိ “အတားအဆီးမရှိသော” ဒြပ်စင်တစ်ခုအဖြစ် စာရေးသူဖော်ပြခဲ့သော အားနည်းချက်ကြောင့် ဖြစ်ပေါ်လာခြင်းဖြစ်သည်။ ယခုအခါ၊ ဆားကစ်တစ်ခုသည် သီးသန့် Zcash ငွေပေးငွေယူတစ်ခုသည် အရေးကြီးသောအသေးစိတ်အချက်အလက်များကို မဖော်ပြဘဲ စည်းမျဉ်းများအတိုင်းလိုက်နာကြောင်း အတည်ပြုရန်အတွက် အသုံးပြုသည့် သင်္ချာစနစ်တစ်ခုဖြစ်သည်။ ဤအရာများသည် ပေးပို့သူ၊ လက်ခံသူနှင့် ပမာဏအကြောင်း အသေးစိတ်များဖြစ်သည်။
ဤနေရာတွင် “ ကန့်သတ်ချက်မရှိခြင်း” ဆိုသည်မှာ ဆားကစ်သည် စစ်ဆေးနေရမည့်အရာအား အပြည့်အ၀စစ်ဆေးခြင်းမရှိကြောင်း ဆိုလိုသည်။ ဤကိစ္စတွင်၊ ချို့ယွင်းချက်သည် အထောက်အထားကို ခိုင်လုံသောပုံပေါ်အောင်ပြုလုပ်ထားဆဲဖြစ်ပြီး၊ core cryptographic operation၊ elliptic curve multiplication တွင် မှားယွင်းသောထည့်သွင်းမှုများကို ထည့်သွင်းနိုင်စေခဲ့သည်။
သုတေသီသည် ပြီးပြည့်စုံသော အမြတ်ထုတ်မှုတစ်ခုကို တည်ဆောက်ခဲ့ပြီး ၎င်းကို ဒေသတွင်းပတ်ဝန်းကျင်တွင် စမ်းသပ်ခဲ့ကြောင်း သိရသည်။ ထိုစမ်းသပ်မှုအတွင်း၊ exploit သည် အကန့်အသတ်မရှိနီးပါး မတွေ့နိုင်သော ZEC အတုကို ထုတ်လုပ်ခဲ့သည်။ မပြင်ဆင်မီ တူညီသောကိရိယာကို mainnet တွင်အသုံးပြုပါက၊ ၎င်းသည် ZEC အတုကို အစစ်အမှန် Zcash ပိုက်ဆံအိတ်တွင် တိုက်ရိုက်ထုတ်ပေးမည်ဖြစ်ကြောင်း စာရေးသူမှ ဝန်ခံခဲ့သည်။
ကိုယ်ရေးကိုယ်တာအတွက် Tradeoff
ဤထုတ်ဖော်မှု၏အရေးကြီးသောအစိတ်အပိုင်းမှာ bug တည်ရှိနေရုံသာမက Zcash ၏ကိုယ်ရေးကိုယ်တာဒီဇိုင်းသည် ပြုပြင်မွမ်းမံခြင်းမပြုမီက ၎င်းအား အသုံးချဖူးခြင်းရှိမရှိ သက်သေပြရန်မဖြစ်နိုင်ပေ။ ပြီးတော့ ဒီမှာနေတာကြာပြီ။ အတိအကျပြောရလျှင် – Orchard ကို 2022 ခုနှစ် မေလတွင် စတင်အသုံးပြုနိုင်ပြီဖြစ်သည်။ ထို့ကြောင့် 4 နှစ်ကျော်ကာလအတွင်း ၎င်းကို အသုံးချနိုင်မည်ဖြစ်သည်။
Zcash ၏ ပရိုတိုကောကို အကာအကွယ်ပေးထားသော ငွေပေးငွေယူများသည် ရန်ပုံငွေများကို ဘယ်သူပို့သည်၊ ဘယ်သူလက်ခံသည် သို့မဟုတ် မည်မျှလွှဲပြောင်းခဲ့သည်နှင့်ပတ်သက်သည့် အများသူငှာအသေးစိတ်အချက်အလက်များကို မဖော်ပြနိုင်အောင် ဒီဇိုင်းထုတ်ထားသည်။ ထို privacy သည် စနစ်တစ်ခုလုံး၏ အချက်ဖြစ်သည်။ တစ်ချိန်တည်းမှာပင်၊ ၎င်းသည် မှုခင်းဆိုင်ရာ ခွဲခြမ်းစိတ်ဖြာမှုကို ပိုမိုခက်ခဲစေသည်။
ရိုးရာအများပြည်သူနှင့် ပွင့်လင်းမြင်သာသော blockchain တွင် စုံစမ်းစစ်ဆေးသူများသည် ပုံမှန်မဟုတ်သော အကြွေစေ့ဖန်တီးမှု သို့မဟုတ် သံသယဖြစ်ဖွယ်ငွေပေးငွေယူပုံစံများကို ခြေရာခံနိုင်သည်။ Orchard တွင်၊ ဖြစ်နိုင်ချေရှိသော ပျက်စီးဆုံးရှုံးမှုများကို အခြေခံအားဖြင့် ထောက်ပြနိုင်သည့် သက်ဆိုင်ရာ အချက်အလက်များကို ဒီဇိုင်းဖြင့် ဝှက်ထားသည်။ ရလဒ်အနေဖြင့်၊ အားနည်းချက်ကို ဖာထေးခြင်းမပြုမီ အတုအပဒင်္ဂါးပြားများ ဖန်တီးထားခြင်းရှိမရှိ ဆုံးဖြတ်ရန် တိကျသေချာသော ကုဒ်ဝှက်နည်းလမ်းမရှိဟု စာရေးသူက ကောက်ချက်ချခဲ့သည်။
အတုအပ ဖြစ်ပေါ်လာသည်ဟု မဆိုလိုကြောင်း သတိပြုရန် အရေးကြီးပါသည်- ၎င်းသည် သက်သေပြရန် နည်းလမ်းမရှိဟု ဆိုလိုပါသည်။
အမြတ်ထုတ်ခြင်းသည် မဖြစ်နိုင်ဟု စာရေးသူထင်သည်- ဤသည်မှာ အဘယ်ကြောင့်နည်း
အားနည်းချက်၏ လေးနက်သော သဘောသဘာဝရှိသော်လည်း၊ ကြိုတင် အမြတ်ထုတ်ခြင်းမှာ ဖြစ်နိုင်ဖွယ်မရှိဟု စာရေးသူက စောဒကတက်သည်။
Zcash ၏ ပရိုတိုကောကို အတွေ့အကြုံရှိ လုံခြုံရေးအင်ဂျင်နီယာများနှင့် လျှို့ဝှက်စာရေးဆရာများက ပြန်လည်သုံးသပ်နေသော်လည်း ၎င်းတို့တွင် အားနည်းချက်သည် နှစ်ပေါင်းများစွာ သတိမပြုမိသောကြောင့်ဖြစ်သည်။ Orchard ကို 2022 ခုနှစ် မေလတွင် ပြန်လည်အသက်သွင်းခဲ့ပြီး၊ ဆိုလိုသည်မှာ အထက်တွင်ဖော်ပြခဲ့သည့်အတိုင်း bug သည် ၎င်းကိုရှာဖွေတွေ့ရှိခြင်းမရှိဘဲ လေးနှစ်ကြာအောင်ရှိနေခဲ့သည် (သို့မဟုတ် အနည်းဆုံးတော့ ယင်းရှာဖွေတွေ့ရှိမှုကို ကျွန်ုပ်တို့မသိခဲ့ပါ)။
ဒုတိယအကြောင်းရင်းမှာ Hornby သည် နက်နဲသော ပရိုတိုကော အားနည်းချက်များကို အထူးရှာဖွေရန် စတင်လုပ်ဆောင်ခဲ့ခြင်းဖြစ်ပြီး ဤတွေ့ရှိမှုသည် မတော်တဆမဟုတ်ပေ။ အဆင့်မြင့်ကိရိယာများနှင့် ကျွမ်းကျင်သူများ၏ စီရင်ဆုံးဖြတ်မှုကို အသုံးပြု၍ လုံခြုံရေးကို အဓိကထား ကြိုးပမ်းမှု၏ ရလဒ်ဖြစ်သည်။
အားနည်းချက်ကို ရှာဖွေတွေ့ရှိပြီး ရက်အနည်းငယ်အတွင်း ဖာထေးမှုပြုလုပ်ခဲ့ကြောင်းလည်း ၎င်းတို့က စောဒကတက်ခဲ့သည်။ ဆိုလိုသည်မှာ၊ စာရေးသူများသည် သုံးစွဲသူများအား ၎င်းတို့၏တရားစီရင်ခြင်းကို ရိုးရှင်းစွာအယုံအကြည်မရှိကြရန် တောင်းဆိုရာတွင် ပို၍တရားဝင်ယုံကြည်မှုပြန်လည်ရရှိစေမည့်နည်းလမ်းကို အဆိုပြုရာတွင် အလွန်သတိထားခဲ့ကြပါသည်။
နောက်တစ်ခုက ဘာလဲ။
ပထမအချက်မှာ၊ Shielded Labs သည် အသုံးပြုသူများအား ZEC ထောက်ပံ့မှု၏ မှန်ကန်မှုကို ယုံကြည်စိတ်ချစွာ စိစစ်နိုင်စေမည့် ဖြစ်နိုင်ခြေရှိသော ကွန်ရက်အဆင့်မြှင့်တင်မှုတစ်ခုတွင် အခြား Zcash dev များနှင့် လုပ်ဆောင်နေသည်။
ဤအကြံအစည်တွင် အကာအရံရှိသော ရေကူးကန်အသစ်ကို ဖန်တီးပြီး Orchard မှထွက်သည့် ဒင်္ဂါးများအတွက် “ turnstile accounting” ကို အသုံးပြုခြင်း ပါဝင်သည်။ ရိုးရိုးရှင်းရှင်းပြောရလျှင်၊ ၎င်းသည် ပိုမိုထိန်းချုပ်နိုင်သော ရွှေ့ပြောင်းနေထိုင်မှုလမ်းကြောင်းကို ဖန်တီးပေးမည်ဖြစ်သည်။ ဒင်္ဂါးများသည် ရေကန်ဟောင်းမှ ZEC များ တရားဝင်ဝင်သည်ထက် ပိုမိုထွက်မလာနိုင်ကြောင်း သေချာစေရန် ဒီဇိုင်းရေးဆွဲထားသည့် စည်းမျဉ်းများအောက်တွင် ဒင်္ဂါးပြားအသစ်သို့ ရွှေ့နိုင်သည်။
ပုံမှန်အားဖြင့်၊ ဤကွန်ရက်အဆင့်မြှင့်တင်မှုမျိုးသည် အလိုအလျောက်လုပ်ဆောင်မည်မဟုတ်ပါ – ၎င်းသည် ပုံမှန်အစိုးရလုပ်ငန်းစဉ်တစ်လျှောက်တွင် ရပ်ရွာလူထု၏ပံ့ပိုးကူညီမှု လိုအပ်မည်ဖြစ်သည်။
Opus 4.8 နှင့် ဤ Zcash Vulnerability ကို ရှာဖွေရာတွင် ၎င်း၏ အခန်းကဏ္ဍ
ဤဇာတ်လမ်း၏ အထင်ကြီးစရာအကောင်းဆုံး အစိတ်အပိုင်းတစ်ခုမှာ AI အကူအညီပေးသော လုံခြုံရေးသုတေသန၏ အခန်းကဏ္ဍဖြစ်သည်။
Taylor Hornby သည် Anthropic ၏ Opus 4.8 မော်ဒယ်ကို ရှာဖွေတွေ့ရှိမှုကို ဖြစ်ပေါ်စေသည့် ပြန်လည်သုံးသပ်မှု၏ တစ်စိတ်တစ်ပိုင်းအဖြစ် အသုံးပြုခဲ့သည်။
ဒါက AI က “ ဘာဂ်ကို သူ့ဘာသာသူ ရှာတွေ့ခဲ့တယ်” လို့ မဆိုလိုပါဘူး။ အဆိုပါလုပ်ငန်းစဉ်တွင် အလွန်အတွေ့အကြုံရှိသော ပရော်ဖက်ရှင်နယ်၊ ပစ်မှတ်ထားသုံးသပ်ချက်၊ စိတ်ကြိုက်ကိရိယာတန်ဆာပလာနှင့် ကျွမ်းကျင်သူခွဲခြမ်းစိတ်ဖြာမှုတို့ပါ၀င်ကြောင်း ရှင်းလင်းစွာဖော်ပြထားသည်။ သို့သော်လည်း၊ AI စနစ်များသည် အစုရှယ်ယာမြင့်မားသော လုံခြုံရေးလုပ်ငန်း၏ တစ်စိတ်တစ်ပိုင်းဖြစ်လာနိုင်သည်ကိုလည်း ပြသသည်၊ အထူးသဖြင့် အသေးငယ်ဆုံးအမှားများသည် အချိုးမညီမျှစွာ ကြီးမားသောအကျိုးဆက်များ ရှိနိုင်ရာ၊
Shielded Labs က ယခု သုတေသနပြုမှုမျိုးကို အရှိန်မြှင့်လုပ်ဆောင်နေသည်ဟု ဆိုသည်။
ထားပါတော့ တည်ထောင်သူမှ ထုတ်ပြခဲ့သော အရေးကြီးသော Zcash အားနည်းချက်- အဓိကအသေးစိတ်အချက်များနှင့် ZEC Outlook appeared first on CryptoPotato.
Comments are closed, but trackbacks and pingbacks are open.