资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
核心要点
链上足迹:通过软分叉,Orchard池被冻结约24小时。
历史相似点:此乃自2016年以来Zcash仅第二次紧急协议升级。
宏观关联:当更广泛的加密市场下跌时,ZEC却上涨7%。
系统性里程碑:尽管存在漏洞,但未产生任何未经授权的ZEC。
要理解Zcash本周修补漏洞的严重性,需先理解零知识证明本应保证的内容。在Zcash的屏蔽池中,交易经过密码学验证,而无需透露发送方、接收方或金额。
系统仅当交易的零知识证明有效时才会接受该交易,这意味着底层数学方法在确认交易合法的同时,不会暴露其任何内容。健全性正是使这一切得以实现的属性:一个健全的系统只接受真实陈述的证明。一个健全性漏洞则会破坏这项保证。
独立安全研究员泰勒·霍恩比于5月29日发现的漏洞恰恰是此类缺陷,位于Orchard Action电路中——该密码学组件是Zcash最新、最先进的屏蔽池的核心。
在实践中,成功的利用可能允许攻击者提交被网络接受为有效的交易,尽管这些交易包含无效的状态转换。这开启了两种攻击途径:在Orchard池内双重花费资金,以及在屏蔽环境内悄然凭空铸造未经授权的ZEC。
第二种途径对于隐私币尤为重要。由于Orchard交易在设计上是加密的,通过健全性漏洞产生的虚增余额对外部观察者而言将是不可见的。将无法通过链上足迹进行检测。理论上,这种攻击可能会在未被察觉的情况下持续进行,直到伪造的ZEC试图进入透明池。届时,Zcash的转门机制(该机制跟踪所有池中的总价值并强制执行供应不变性)会标记出差异。这一后备机制确实存在,但它是在事后捕捉损害,而非预防。
应对措施:两次升级,五天时间
霍恩比于5月29日晚向ZODL工程师披露了该漏洞。数小时内,工程师戴拉-艾玛·霍普伍德、克里斯·纳蒂科姆和杰克·格里格确认了问题并开始协调应对。挑战是巨大的:修复零知识证明电路需要更新验证密钥,这一更改无法通过标准软件补丁部署。一次完整的协议升级在所难免。
应对分两个阶段进行。首要任务是在修复就绪前遏制漏洞。6月2日,Zebra 4.5.3在主网区块高度3,363,426处执行了紧急软分叉,拒绝任何包含Orchard操作的区块。这实际上冻结了易受攻击的池,在电路修复完成期间移除了攻击面。运行4.5.3版本的节点被配置为不惩罚仍在转发包含Orchard数据的对等节点,从而在过渡期内保持了网络连通性。
永久性修复紧随其后于6月3日实施。Zebra 5.0.0在区块高度3,364,600激活了NU6.2硬分叉,部署了修正后的Orchard Action电路并重新启用了该池。此次硬分叉将Orchard证明路由至每个电路的验证密钥结构,永久性关闭了软分叉曾暂时遏制的漏洞。NU6.2于6月3日东部时间00:05激活,标志着这是Zcash自2016年推出以来,历史上仅第二次因安全问题驱动的协议升级。
结果:供应完好,隐私保全
在整个事件过程中,Zcash的转门机制确认总ZEC供应量保持不变,未产生任何未经授权的价值。用户隐私在任何阶段都未受损害。在Orchard被冻结期间,Sapling交易和透明地址继续正常运行,这意味着对用户的实际影响仅限于Orchard特定功能的临时停用。
截至撰稿时,ZEC交易价格为607美元,日内上涨7%,而同期BTC下跌2%,ETH下跌3%。一项漏洞在五天内被发现、遏制并永久修补,且未被利用,也未影响供应量,这与漏洞未被发现或在披露前被利用的结果有着本质的不同。
正是独立研究员、协议工程师、矿工、交易所和节点运营商之间的协调响应,才使得这一结果成为可能。
