资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Zcash开发者探讨建立新版隐私池以恢复供应验证信心
近期修补的Orchard漏洞事件后,Zcash开发团队与研究人员正讨论是否可通过新建隐私资产池恢复系统验证公信力。独立瑞士支持组织Shielded Labs在周五的安全公告中表示,正在研究一项网络升级提案,计划部署新版隐私资产池并对从Orchard流出的资产实施“闸机式核算机制”,为用户提供更清晰的资金流出完整性验证路径。
该组织强调提案仍需进一步说明与社区评议,计划于下周发布详细技术方案,阐明升级机制及潜在权衡。Zcash开源开发实验室创始人乔什·斯威哈特在社交平台指出,新版Orchard隐私池原则上可作为七月末NU7升级的候选方案,但他对社区是否应建设第二隐私池持开放态度。
漏洞披露后的市场波动
此次讨论源于近期紧急实施的Zcash升级。该漏洞可能允许攻击者在Orchard隐私池内无限伪造ZEC代币,开发团队表示虽无密码学方法证明漏洞修复前是否遭利用,但认为先前被利用的可能性较低。据此前报道,Zcash开发者在发现漏洞后曾暂停Orchard交易功能,并通过紧急网络升级恢复运作。
周五团队公开披露漏洞后,ZEC代币价格从日内高点550.30美元急速下挫至264.80美元,跌幅约50%。截至发稿时价格回升至308.07美元,仍较日内高点显著下跌。市场剧烈波动期间,部分社区成员对开发团队的应急响应表示支持。CyberCapital创始人认为市场反应过度,强调漏洞已被修复且“白帽团队率先发现”;Gemini联合创始人指出此事反映了Zcash对安全研究的投入,认为一层网络难免存在漏洞,关键在团队能否先于攻击者发现并修复。
形式化验证引发安全范式讨论
该事件再度引发对形式化验证技术的探讨。该方法通过数学证明检验软件或密码学电路是否符合设计规范。Zcash密码学研究员指出,隐私协议依赖密码学假设保障供应完整性,长远解决方案在于实现协议及其代码的形式化验证。斯威哈特赞同此观点,认为Orchard漏洞源于电路手写规则的缺陷而非底层密码学问题,形式化验证可将人工审查转化为简明规范,并由计算机验证电路合规性。
区块链风投机构1kx研究合伙人亦在社交平台表示,该电路漏洞“事后看来显而易见”,却被勤勉的协议设计者、密码学家及审计人员遗漏,扩大形式化验证覆盖范围“可能是唯一的长效解决方案”。
