资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Zcash成功修复Orchard漏洞并恢复交易
Zcash生态已成功修复Orchard协议中的关键漏洞,在开发者、矿工、交易所、节点运营商及基础设施团队协同完成安全升级后,网络最新屏蔽资金池的交易功能已重新启用。该漏洞仅影响Zcash最新的Orchard屏蔽资金池,用户资金在整个响应过程中保持安全,隐私未受影响,也未检测到异常价值变动。在升级部署期间,Sapling池与透明交易保持正常运行,交易所内的ZEC资产交易未受影响。
分阶段修复方案
修复工作分两个阶段实施。第一阶段通过软分叉临时禁用Orchard功能,阻止新Orchard输出创建与现有资金支出,此举通过限制漏洞细节披露降低了风险。第二阶段通过硬分叉网络升级更新零知识证明电路,全面恢复Orchard功能。开发方表示Orchard交易在升级期间暂停约24小时。
漏洞性质与影响范围
该漏洞属于Orchard屏蔽资金池的可靠性缺陷。在Zcash协议中,可靠性意味着系统应仅接受有效交易与合法状态变更。此类漏洞可能导致系统错误接受非法操作。若被利用,该漏洞可能引发Orchard内部无效状态转换,影响资金池的核算保障。漏洞涉及零知识证明电路实现组件,受影响模块包含相关工具的早期版本。调查未发现漏洞利用证据,通过跨资金池余额校验机制可确认ZEC总供应量保持完整。
漏洞发现与响应时间线
该漏洞由安全研究人员在5月29日的持续审计工作中发现,开发团队数小时内完成确认并启动生态协同响应。5月31日起与矿工及交易所展开非公开协调,6月1日发布更新软件并激活软分叉。因首次协调出现延迟,软分叉激活时间较原计划推迟约两小时。硬分叉升级最终于6月3日成功完成。
此次事件成为Zcash自2016年启动以来第二次安全驱动协议升级,表明隐私协议在保持去中心化特性的同时需具备快速协同响应能力。由于漏洞修复需共识变更,单一组织无法独立完成修复。此次事件也为隐私货币生态系统带来新考验:在压力下能否在不损害资金安全、隐私保护与供应完整性的前提下,完成漏洞发现、披露、修复与协调的全流程。最终核心指标显示修复结果符合预期:Orchard功能全面恢复,用户资金与隐私零损失,ZEC发行总量上限保持稳定。漏洞通过审计发现,通过临时禁用实现风险控制,并在可能被利用前通过协议升级彻底解决。
