核心摘要
Zcash(ZEC)官方于6月3日宣布,独立安全研究员Taylor Hornby在5月29日发现其Orchard零知识证明电路存在严重可靠性漏洞,该漏洞可能允许攻击者在Orchard池内进行双花。ZODL核心工程师在数小时内确认问题并启动修复,最终于今日通过Zebra 5.0.0激活NU6.2硬分叉,在北京时间中午12:05完成主网升级,在区块高度3,364,600用修正后的电路重新启用Orchard,永久关闭该漏洞。
正文解读
此次漏洞全程未发现任何已知利用,Zcash网络总量守卫机制确认总供应量始终保持完整,用户隐私数据以及Sapling池和透明交易均未受到影响。这是Zcash自2016年上线以来第二次因安全问题触发协议升级,上一次类似事件发生在网络早期阶段。
为争取修复时间,Zcash团队先通过Zebra 4.5.3在6月2日凌晨实施紧急软分叉,暂时禁用Orchard操作,随后迅速推进硬分叉部署。该漏洞仅影响Orchard池的零知识证明电路,属于可靠性漏洞而非隐私泄露漏洞,因此用户交易隐私未受到威胁。
要点:漏洞发现到硬分叉修复仅用5天,反应速度较快;Zcash的双池架构(Sapling和透明交易)在此次事件中起到了风险隔离作用;两次安全升级均依赖社区和矿工的快速协调。
原创文章,作者:admin,如若转载,请注明出处:https://www.23btc.com/185653/
