资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Zcash紧急修复关键电路漏洞 发布Zebra双版本更新
Zcash基金会在工程师发现并修复Orchard行动电路的关键安全漏洞后,发布了Zebra 4.5.3与5.0.0版本。此次漏洞修复在潜在利用发生前完成,基金会敦促所有节点运营商立即升级。
紧急软分叉与功能恢复
Zebra 4.5.3在主网区块高度3,363,426处激活紧急软分叉,临时拒绝包含Orchard行动的交易和区块,为电路修复争取时间。6月2日UTC约02:00,该分叉正式生效,期间基金会与矿工及交易所进行了非公开协调以降低风险。
随后的Zebra 5.0.0在主网高度3,364,600处激活NU6.2硬分叉,通过修正后的电路重新启用Orchard行动,并将零知识证明验证密钥更新为每电路独立密钥。这是自2016年以来Zcash历史上第二次因安全驱动进行的协议升级。
漏洞详情与影响范围
该漏洞由独立安全研究员于5月29日在审计过程中发现,核心工程师团队数小时内确认问题并启动修复。漏洞可能导致Orchard池内无效状态变更及潜在双花风险,但基金会确认ZEC总供应量受到转门机制保护,未出现异常价值创造。
受影响代码涉及早期版本的多个核心组件。事件期间用户隐私未受损,Sapling与透明交易均正常运行。
Orchard的技术重要性
作为2022年随NU5升级推出的最新隐私池,Orchard采用无需可信初始化的Halo 2系统,已成为Zcash隐私路线图的核心组成部分。近期数据显示约30%的ZEC已存入隐私池,其中Orchard持有420万ZEC且增长显著。
基金会强调节点运营商必须升级至Zebra 5.0.0版本,停留在错误分叉的节点可能需要完全重新同步或使用激活前备份进行恢复。
