在协调的安全响应中,Zcash 生态系统已成功部署紧急网络升级,以解决其 Orchard 屏蔽池内的关键漏洞。如果被利用,该缺陷可能会导致无效的状态转换,并可能导致隐私协议内的资金双重支出。
Zcash 基金会透露,研究员 Taylor Hornby 于 5 月 29 日在 Shielded Labs 正在进行的协议审计中发现了 Orchard 零知识证明电路中的“健全性漏洞”。该问题立即报告给 Zcash 开放开发实验室(ZODL)的核心工程师。
“健全性漏洞是一种可能允许系统接受它应该拒绝的东西的漏洞,”基金会解释道。 “成功的利用可能会让 Orchard 矿池接受无效的状态转换,从而可能允许 Orchard 内的资金双重支出,但无法增加 ZEC 的总供应量,而 ZEC 供应量受到 Zcash 旋转栅门机制的保护。”
发现后,开发商、矿工和基础设施运营商私下协调准备修复。最初的修复尝试遇到了技术障碍,但很快就发布了修订后的补丁。该补丁在 6 月 2 日激活后暂时禁用了 Orchard 相关交易。该过程于 6 月 3 日完成了完整的硬分叉升级(指定为 NU6.2),用更正的代码恢复了 Orchard 功能,永久消除了威胁。
基金会表示,没有证据表明该漏洞曾被利用过,因为没有检测到未经授权的 ZEC 创建。它进一步确认了 ZEC 的总供应量仍然安全,并且所有 Zcash 池中持有的资金的隐私从未受到损害。
升级过程在社区内引发了暂时的混乱,因为社交媒体报道错误地声称 Zcash 网络离线了几个小时。 Helius 首席执行官 Mert Mumtaz 澄清说,网络本身从未停止过,并将这些报告归因于区块浏览器在节点升级时暂时显示过时的数据。区块链浏览器 CipherScan 证实了这一点,并指出,“这是浏览器不同步,而不是区块链被破坏。”
在网络更新中,ZEC(Zcash)的价格表现出显着的弹性。周三盘中上涨超过 8%,短暂重新测试 636 美元水平。尽管随后出现回调,跌破了 600 美元的关键支撑位,但 ZEC 在过去一周上涨了约 9.5%,明显优于普遍看跌的加密货币市场。截至本报告发布时,ZEC 的交易价格约为 612 美元。