在Orchard資金池漏洞修復後,Zcash (ZEC) 再次面臨審查,這引發了一場爭論,探討該隱私幣的用戶和投資者是否仍面臨潛在風險。
Dragonfly 合夥人 Haseeb Qureshi 表示,市場可能將此漏洞視為比現有證據所支持的更大即時威脅。他也說,儘管開發人員、投資者和隱私權倡導者正在爭論此缺陷在修復前可能導致的後果,Dragonfly 仍繼續持有 ZEC。
根據 Qureshi 的說法,關鍵問題不在於漏洞是否嚴重,而在於其影響可能停留的範圍。他表示,該漏洞可能允許有人在 Orchard 隱私資金池內製造偽造的 ZEC,但他認為一旦攻擊者試圖出售這些偽幣,它們將面臨巨大障礙。
在 Qureshi 看來,攻擊者最終需要將偽造的隱私 ZEC 轉移到透明 ZEC 中,然後才能在主要交易所使用。由於透明 ZEC 可以與公開供應量進行核對,他表示任何將膨脹數量轉移到可見流通中的嘗試,網路都更容易偵測到。
因此,Qureshi 表示,普通的交易所用戶和許多交易者可能面臨有限的直接風險。他將最大的風險歸咎於在漏洞存在期間將資金存放在隱私資金池中的用戶。
Qureshi 也引用了最近的 Zcash 網路數據來支持他的論點。他表示,在漏洞披露後的 48 小時內,隱私資金池的供應份額從 31% 下降到 30%。
對 Qureshi 來說,這次小幅下降並未顯示出注重隱私的用戶急於離開資金池。他將此舉描述為溫和而非恐慌的跡象,同時也承認此漏洞引發了關於 Zcash 隱私交易系統的嚴肅辯論。
與此同時,Zcash 創始人戴維(Wei Dai)認為,成功的攻擊者可能不需要清空 Orchard 資金池。戴維表示,一個謹慎的攻擊者可以將偽造的 ZEC 保留在隱私環境中,並透過隱私轉帳緩慢移動。
在這種情況下,戴維表示資金池本身可能會有助於隱藏偽造幣的流動。他也提出了另一種可能的風險。戴維說,如果有人提前發現這個缺陷,該人可以在漏洞公開之前,開設對 ZEC 的大量空頭部位。
戴維認為,由於 ZEC 在流動的永續期貨市場上交易,交易者可能可以在不留下原始漏洞利用的清晰鏈上證據的情況下,從後來的價格反應中獲利。
