核心摘要
6月5日,Zcash 创始人 Zooko 透露,安全研究员 Taylor Hornby 于5月29日发现 Zcash Orchard 池存在严重伪造漏洞,并第一时间向 Zcash Open Development Lab(ZODL)进行了披露。ZODL 随即协调整个生态展开紧急响应,修复工作已于6月2日全部完成。
正文解读
据 Shielded Labs 评估,该漏洞真实存在且具备实际可利用性。Taylor 在本地测试环境中编写的利用程序,能够生成无限量且无法被检测到的伪造 ZEC。由于 Orchard 本身具有隐私属性,仅依靠密码学手段无法回溯验证漏洞修复前是否曾被恶意利用,但 Shielded Labs 认为此前被利用的可能性较低。
值得关注的是,Shielded Labs 正在探索一项网络升级提案,计划部署全新的 shielded 池,并对来自 Orchard 池的所有代币执行 turnstile accounting 机制。这一方案将允许任何人独立验证 Zcash 的供应完整性,从而从链上证明 Orchard 池中不存在伪造 ZEC。
要点:该漏洞可生成无限伪造 ZEC,已被紧急修复;隐私属性导致无法完全回溯利用历史;新提案拟通过 turnstile 机制重建供应可验证性。
原创文章,作者:admin,如若转载,请注明出处:https://www.23btc.com/186259/
