
Shielded Labs با اشاره به نگرانیهایی در مورد آمادگی صرافیها، استخرهای استخراج و ارائهدهندگان کیف پول، از احتمال به تعویق افتادن ارتقای شبکه Ironwood زیکش (Zcash) پیش از فعالسازی برنامهریزیشده در اواخر ماه جولای خبر داده است.
بر اساس پستی در X که در تاریخ ۳ جولای توسط جیسون مکگی (Jason McGee)، مدیر اجرایی Shielded Labs، در انجمن جامعه زیکش منتشر شد، این شبکه در تلاش است تا دو تغییر بزرگ را به طور همزمان به انجام برساند. در کنار Ironwood، از ارائهدهندگان زیرساخت نیز انتظار میرود که نرمافزار قدیمی نود و کیف پول زیکش، zcashd، را با یک مجموعه نرمافزاری جدید به نام پشته Z3 جایگزین کنند.
مکگی اظهار داشت که بازخورد شرکتکنندگان اکوسیستم سطوح متفاوتی از آمادگی را نشان میدهد. در حالی که برخی از اپراتورها معتقدند میتوانند مهاجرت را قبل از پنجره فعالسازی برنامهریزیشده تکمیل کنند، برخی دیگر اعلام کردهاند که برای استقرار و آزمایش نرمافزار جدید به زمان بیشتری نیاز خواهند داشت. او افزود که هیچ تصمیمی برای به تعویق انداختن Ironwood گرفته نشده است.
به عنوان بخشی از این انتقال، زیکش در حال بازنشسته کردن zcashd است که مدتها توسط صرافیها، کیف پولها و سایر اپراتورهای شبکه برای اتصال به بلاکچین و پردازش تراکنشها استفاده میشد. جایگزین آن شامل Zebra برای اجرای نودهای شبکه، Zaino برای خدمات دادههای بلاکچین و Zallet برای قابلیتهای کیف پول است.
طبق راهنمای رسمی مهاجرت زیکش، برخی از ویژگیهای موجود در zcashd جایگزین مستقیم نخواهند داشت، به این معنی که اپراتورها ممکن است نیاز به اصلاح زیرساختهای خود قبل از مهاجرت به پشته جدید داشته باشند. مکگی همچنین گفت که هر دو Zallet و Zaino هنوز در حال توسعه هستند و آماده تولید (production-ready) محسوب نمیشوند، که این امر زمانبندی استقرار را برای برخی از شرکتکنندگان اکوسیستم نامشخص میکند.
همپوشانی بین مهاجرت نرمافزاری و فعالسازی Ironwood یک چالش عملی ایجاد کرده است. به تعویق انداختن Ironwood میتواند عدم قطعیت را در مورد عرضه محافظتشده زیکش افزایش دهد، در حالی که ادامه کار بدون آمادهسازی کافی میتواند صرافیها، استخرهای استخراج و ارائهدهندگان کیف پول را در تکمیل ایمن مهاجرت با مشکل مواجه کند.
Ironwood پس از شناسایی یک باگ "بینهایت" در Orchard، استخر تراکنشهای محافظتشده اصلی زیکش، پیشنهاد شد. طبق گفته تیم توسعه، این آسیبپذیری میتوانست به طور نظری به یک مهاجم اجازه دهد تا مقدار نامحدودی ZEC جعلی را در داخل Orchard بدون شناسایی فوری ایجاد کند. توسعهدهندگان همچنین گفتند که هیچ شواهدی مبنی بر سوءاستفاده از این نقص پیدا نکردهاند.
از آنجایی که حفاظتهای حریم خصوصی Orchard مانع از اثبات عدم ایجاد سکههای جعلی توسط هر کسی میشود، Ironwood یک استخر محافظتشده جایگزین معرفی میکند و Orchard را به روی فعالیتهای جدید میبندد. وجوهی که از Orchard خارج میشوند، از یک نقطه بازرسی حسابداری عبور میکنند که مانع از خروج ZEC بیشتر از مقدار اولیه ورودی میشود و به کاربران اجازه میدهد تا تأیید کنند که عرضه در گردش در محدوده مورد نظر پروتکل باقی میماند.
اوایل امسال، توسعهدهندگان به طور موقت تراکنشهای Orchard را از طریق یک بهروزرسانی اضطراری شبکه پس از افشای آسیبپذیری غیرفعال کردند، در حالی که کار بر روی Ironwood ادامه داشت. ارتقای آتی راه حل دائمی را تشکیل میدهد که هدف آن بازگرداندن اعتماد به عرضه محافظتشده شبکه است.
در همین حال، زوکو ویلکاکس (Zooko Wilcox)، بنیانگذار زیکش، گفت که بررسیهای امنیتی اخیر هیچ آسیبپذیری جدی دیگری را در پیادهسازی جدید کشف نکردهاند. او افزود که توسعهدهندگان همچنان در حال تأیید سیستم ارتقا یافته پیش از فعالسازی Ironwood هستند، در حالی که بحثها در مورد نیاز به زمان آمادهسازی بیشتر برای شرکتکنندگان اکوسیستم پیش از ادامه ارتقای شبکه، همچنان در جریان است.