自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
60.00% 40.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

Zcash创始人警告:Orchard漏洞或曾引发无法察觉的ZEC伪造风险

2026-06-05 19:49:05
收藏

核心要点

威尔科克斯揭示了果园池漏洞的严重程度,该漏洞可能被用于无限制造伪造的ZEC。创始人同时阐述了保障ZEC供应完整性的后续路径。

威尔科克斯揭示果园漏洞的波及范围

安全研究员泰勒·霍恩比于2026年5月29日发现了果园电路中的一个缺陷。该漏洞存在于一个约束不足的环节,使得错误的椭圆曲线乘法输入能够通过验证,从而导致理论上可生成无限且无法被检测的伪造ZEC。霍恩比在本地环境中构建并验证了这一完整攻击手段。此漏洞自2022年5月果园功能激活起即存在,至2026年6月1日被修复,时间跨度约为四年。由于果园池的隐私设计特性,目前无法通过密码学方法确切证实或排除在此期间该漏洞是否已被利用。尽管存在不确定性,威尔科克斯表示审慎乐观,认为安全研究员在攻击者之前发现了漏洞。

创始人阐述保障ZEC供应完整性的路径

威尔科克斯明确指出,用户信任不应仅依赖于任何单一机构的评估。为此,相关团队正在探索一项网络升级提案,旨在让任何人都能独立验证Zcash的总供应量完整性。拟议的升级将部署一个新的屏蔽资产池,并对当前果园池中的所有代币执行严格的“转门”式审计机制。该机制将使社区能够证明果园池内不存在伪造的ZEC。任何网络升级都需要广泛的社区支持,并须经过标准的治理流程方可激活。团队同时表示,正在加倍投入主动安全研究,包括使用先进的人工智能工具,以先于恶意攻击者发现问题。其他措施还包括针对果园电路启动正式的数学验证项目。

展开阅读全文
更多新闻