核心摘要
Dragonfly 管理合伙人 Haseeb Qureshi 发文解释了近期已修复的 Zcash 漏洞。他表示,如果该漏洞在修复前被利用,其表现形式将更像是隐私池被抽干,攻击者需要抢在其他人发现同一漏洞前快速抛售伪造的隐私 ZEC。
正文解读
不过,ZEC 的主要交易市场几乎都是透明 ZEC,而非隐私 ZEC,这意味着攻击者无法在 Binance 或 Coinbase 直接抛售新铸造的隐私 ZEC,必须先解除隐私状态。在这种情况下,真正可能受损的是那些长期持有且未移动的隐私 ZEC 持有者,而透明 ZEC 部分由于完全可见,可以轻松强制其不超过最大供应量。如果有人试图解除隐私状态并转出超过供应上限的 ZEC,将在出口处被阻止。对于持有透明 ZEC 的用户,包括交易所用户和参与 ZEC 价格发现的用户,该漏洞不会产生边际影响,损失完全由隐私持有者承担。
团队下一步将在即将到来的升级中部署新的 turnstile 和新的隐私池,以确认隐私池未被膨胀。Haseeb 将其类比为「郊游结束时清点人数」,确保没有额外的人混上车。他还提到,虽然 AI 发现了这一漏洞,但 AI 也将带来形式化验证这一修复路径,他看好形式化验证成为加固行业所有软件的方向,并认为经过形式化验证的密码学在结构上不会出现实现漏洞。
目前市场正在恐慌,但真正可能面临损失的隐私持有者并未恐慌。30% 的隐私池中只有 1% 被解除隐私状态,在 Haseeb 看来这是最明确的信号,说明真正有风险敞口的人并不认为该漏洞已被利用。他直言,隐私池规模本身就是关于该漏洞的预测市场。
原创文章,作者:admin,如若转载,请注明出处:https://www.23btc.com/186775/
