Josh Swihart 詳細說明了 Zcash 對一個可能導致無限量偽造 ZEC 產生的漏洞所採取的緊急應變措施,目前 ZEC 代幣已從該漏洞披露後的低點反彈超過 41%。
根據 Zcash 開源開發實驗室 (ZODL) 創辦人 Josh Swihart 的說法,在發現 Zcash 的 Orchard 隱私資金池(該網路主要的隱私導向交易系統)存在關鍵缺陷後,團隊部署了兩階段的網路升級。
Swihart 在 6 月 8 日於 X 平台發文表示,第一步是透過軟分叉禁用 Orchard 交易,同時讓開發者能夠在不公開揭露可能使網路面臨進一步威脅的細節下,降低被利用的風險。
第二次升級是 NU6.2 硬分叉,於 6 月 3 日上線,並在 Orchard 交易恢復之前解決了潛在的漏洞。
此次更新是在 Shielded Labs(Zcash 的獨立支援組織)上週披露之後發布的,該組織曾警告 Orchard 電路中的一個缺陷可能允許攻擊者鑄造無限量的偽造 ZEC。
Shielded Labs 表示該問題已獲修復,並補充說,他們認為先前被利用的可能性不大,儘管他們承認沒有加密證明可以證實該漏洞從未被使用過。
Orchard 作為 Zcash 的主要隱私資金池,允許用戶透過零知識證明發送和接收 ZEC,這些證明能夠隱藏交易細節,同時驗證轉帳。
在應對過程中,Swihart 表示 ZODL 與礦池、交易所及其他生態系統參與者密切合作,這些參與者在支持升級之前都要求進行程式碼審查。
在這些參與者中,Swihart 指出 ViaBTC 和 Foundry 是主要貢獻者,他們協助協調網路應對,並在啟動前驗證了緊急變更。
圍繞該漏洞的早期討論已促使人們對長期恢復措施展開對話。Shielded Labs 先前概述了一項名為 Ironwood 的提案,該提案將隔離現有的 Orchard 資金池,透過「旋轉門會計」(turnstile accounting)追蹤離開系統的代幣,並最終引導用戶轉向一個具有更強大供應驗證機制的新隱私資金池。
Ripple 的名譽技術長 David Schwartz 的獨立評論也解決了 Zcash 用戶對留在 Orchard 中的資金的擔憂。
Schwartz 表示,如果沒有在任何遷移過程之前發生攻擊,被動持有者不會自動失去其代幣的所有權,他解釋說,即使資金池停止正常的活動,共識規則仍可以繼續承認這些餘額。
市場對此披露的反應是即時的。根據先前報導的價格數據,在漏洞消息傳出後,ZEC 從約 630 美元跌至約 303 美元,交易者們因此陷入對隱私資金池完整性以及偽造代幣可能已進入流通的可能性所帶來的疑慮。
對該協議安全性的質疑超出了 Zcash 社群的範圍。在眾多備受關注的回應中,BitMEX 共同創辦人 Arthur Hayes 表示,他在得知該漏洞後已出清了他所有的 ZEC 持倉。
近期交易已顯示出穩定的跡象。根據 Swihart 引用的 crypto.news 數據,ZEC 在過去 24 小時內上漲了 13.5% 至 428.67 美元,從 6 月 5 日接近 303 美元的低點反彈了約 41.5%。
總結此次事件,Swihart 表示,該網路已解決了漏洞,測試了其事件應變程序,加強了與生態系統合作夥伴的關係,並使開發者們就該專案的恢復路徑達成了一致。
