资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
一个在Zcash代码中沉睡了四年的安全漏洞,在最糟糕的时刻被唤醒了。这一披露导致ZEC价格暴跌近40%,并让整个Zcash生态系统匆忙应对一个没有明确答案的问题:在修复之前,是否有人已经利用了它?
一个被AI发现的长眠漏洞
故事始于一家名为Shielded Labs的非营利开发机构。他们的一名安全工程师利用先进的人工智能模型,发现了Zcash的Orchard隐私池中的一个关键漏洞。该漏洞自2022年5月以来一直未被察觉,在过去四年的所有审计和审查中都“隐形”了。
这个漏洞的性质尤其令人担忧。知晓此漏洞的攻击者本可以铸造无限量的虚假ZEC,或者对现有代币进行双花攻击,且完全不会被发现。之所以无法被发现,根源恰恰在于Zcash的定义性特征:隐私。Orchard隐私池内的交易设计上就是通过密码学隐藏的。而这同样的隐私盾,也本可以掩盖来自外界的任何欺诈性铸币行为。
披露之后,开发者迅速行动,在6月1日前部署了紧急补丁。修复本身没有问题。
真正的伤害:补丁无法抹除的不确定性
Shielded Labs承认了一个让许多ZEC持有者心寒的事实:目前没有密码学方法来验证在该补丁生效前,这个漏洞是否已被利用。流通中的供应量可能完全符合预期,也可能在过去四年中无声无息地充斥着伪造的代币。没有人能证明哪一种情况是事实。
ZEC当前的价格正反映了这种不确定性。投资者对Zcash供应完整性的信心受到了直接打击,而信任很少能在一夜之间重建。
内忧与外患的交汇
此次披露的时机,正逢更广泛的加密货币市场经历艰难时期。比特币滑向62,000美元关口,拖累其他资产一同走低。与此同时,在AI芯片销售前景令人失望的消息传出后,全球金融市场对AI和科技股出现了大幅获利了结。
Zcash此前一直乘着科技势头和隐私技术投机热潮而上扬。这种关联意味着,当资本从高风险资产中撤出时,ZEC遭受了不成比例的损失。内部的危机恰恰在外部环境变得不利时到来。
ZEC价格正处于300美元左右的生死关口
观察ZEC图表可以看到,价格目前交易在300美元左右的关键支撑区域附近。这个位置至关重要。若收盘价明确跌破300美元,可能会打开加速下行的空间,下一个主要支撑区域出现在194美元附近。失守300美元关口,可能标志着该代币漫长挣扎的开始。
守住300美元上方则意味着不同的情景。市场消化此消息后,价格有可能(至少暂时)进入区间震荡。整体加密货币市场仍在应对自身的阻力,因此,即便在较乐观的情况下,ZEC快速复苏的可能性似乎也不大。
300美元是ZEC价格需要坚守的防线。后续的一切将取决于买方是在这个区域挺身而出,还是退避三舍。
对隐私核心承诺的质疑
Zcash的整个身份建立在隐私之上。Orchard池正是这一身份的核心。此次漏洞披露动摇了ZEC价格,并对Zcash向世界展示的供应数据能否被采信提出了切实的质疑。
补丁已经就位,技术修复已完成。现在更艰巨的工作,是重建对一个无法排除最坏可能(只能寄希望于其未发生)的系统的信心。Zcash团队如何应对,以及他们在供应验证工作方面沟通的透明度,对项目的未来至关重要。
