摘要:Zcash核心开发者威尔科克斯披露果园池存在长达四年的严重漏洞,可能被用于无限伪造ZEC。团队正推动网络升级,以实现全网可验证的供应完整性。
币圈界报道:
ZEC隐私协议重大缺陷暴露,开发者启动全面防御机制
安全专家威尔科克斯公开揭示了Zcash果园池中长期存在的高危漏洞,该缺陷理论上允许攻击者生成无法检测的无限数量伪造代币,对系统信任构成严峻挑战。同时,他详细说明了保障原生资产供应完整性的技术路线与治理安排。
漏洞存续期长达四年,攻击面隐蔽难测
2026年5月29日,研究员泰勒·霍恩比在果园电路中发现一处未受约束的椭圆曲线乘法验证环节,其设计缺陷允许异常输入绕过校验,从而构造出合法外观的虚假交易。该攻击链已在本地环境中成功复现并验证。此漏洞自2022年5月果园功能上线起即潜伏,直至2026年6月1日才完成修补,持续时间达四年之久。由于果园池采用零知识证明实现隐私保护,当前无法通过密码学手段确认该漏洞是否已被实际利用。尽管缺乏确凿证据,威尔科克斯仍强调,研究者在潜在攻击者之前发现风险,体现了社区安全响应的及时性。
推进去中心化审计机制,构建透明供应验证体系
为重建用户信心,开发团队提出一项关键网络升级方案,目标是实现总供应量的公开可验证性。新提案将引入一个全新的屏蔽资产池,并对现有果园池内所有代币执行“转门式”审计流程——即强制要求每笔代币在跨池转移时接受独立验证。此举旨在使社区成员能够自主证明不存在伪造资产。任何变更均需经过正式治理投票程序,确保共识基础牢固。此外,团队正加大投入于主动防御,包括部署人工智能辅助漏洞探测系统,并启动针对果园电路的正式数学形式化验证项目,力求在威胁出现前完成识别与修复。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。
币安 Binance
币安交易所是全球加密货币交易所,注册奖励最高可达 500 USD!