摘要:Zcash创始人Zooko Wilcox就Orchard屏蔽池协议漏洞作出澄清,强调用户资金未受威胁,转移资产属个人决策。事件已通过软分叉与硬分叉修复,未来将推出Ironwood方案增强供应透明度。
币圈界报道:
Zcash核心团队确认屏蔽池资产安全,漏洞未被实际利用
针对近期引发社区关注的Orchard协议潜在风险,Zcash联合创始人Zooko Wilcox明确表示,持有于屏蔽池中的ZEC资产无需恐慌。尽管存在一项长期未被察觉的技术缺陷,但开发团队确认该漏洞未曾被攻击者激活,合法交易数据可完整恢复。
资产迁移非必要,需权衡隐私与操作风险
虽然部分用户出于谨慎考虑选择将资金移出屏蔽钱包,但官方指出,继续保留资产在原位置仍是合理选择。同时提醒,资金转移过程可能带来隐私泄露、第三方托管隐患,以及因误操作导致资产损失的可能性。
隐蔽漏洞成因及修复路径全解析
5月29日,独立安全专家Taylor Hornby在对Shielded Labs进行持续审计时,发现Orchard模块中零知识证明电路存在一个隐蔽的数学性缺陷。该问题自2022年5月主网启用以来持续存在,未被任何公开检测机制捕捉。
此漏洞允许恶意构造的椭圆曲线乘法输入绕过验证流程,理论上可无限生成伪造的ZEC代币。尽管目前无证据显示其已被滥用,且总供应量始终稳定,但由于交易本身具有屏蔽特性,无法通过链上分析确认是否存在异常铸造行为。
应对措施分两阶段推进:6月2日,主网在区块高度3,363,426实施临时软分叉,暂停所有Orchard功能;随后于6月3日,在区块3,364,600触发NU6.2硬分叉,以更新后的加密电路重新开放屏蔽交易。期间透明交易系统运行正常,未受影响。
为提升长期可信度,Zooko Wilcox提出名为Ironwood的前瞻性升级计划,旨在赋予用户自主验证网络流通总量的能力,从而缓解公众对代币供应完整性的疑虑。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。