资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Ironwood升级:恢复Zcash供应可验证性
Orchard隐私池发现关键漏洞后,Zcash提出的Ironwood升级方案有望帮助重建信任。该提案允许用户在升级激活后立即通过运行节点并检查各资金池余额,独立验证Zcash的流通供应量。此举直接回应了Orchard漏洞引发的核心担忧——该漏洞曾导致用户无法独立验证是否曾存在伪造的ZEC代币。
这项提案出现在Zcash的动荡时期。漏洞披露后,因投资者对供应完整性产生疑虑,该项目市值下跌逾30亿美元。尽管开发人员表示没有证据表明漏洞曾被利用,但Ironwood的设计目标正是消除不确定性并恢复可验证性。
Orchard漏洞事件回顾
事件涉及Zcash的Orchard隐私池——这是一个为提升网络隐私交易能力而设计的隐私交易系统。安全工程师泰勒·霍恩比于5月29日与Shielded Labs合作时发现了该漏洞。漏洞信息被负责任地披露给Zcash开放开发实验室(ZODL),该机构随即协调生态参与者实施了紧急网络升级。
研究人员指出,该漏洞理论上可能允许攻击者绕过密码学验证流程无限制造伪造ZEC。在Anthropic的Claude Opus 4.8人工智能模型的辅助下,针对性的审计工作帮助发现了此问题,该AI模型被用于分析Orchard隐私池底层的密码学电路。
开发团队确认:
• 无证据表明漏洞曾被利用
• 无证据显示用户资金受到影响
• 无证据表明ZEC总供应量发生变化
• Orchard隐私保护功能未受影响
核心挑战在于,Orchard的隐私特性使得在漏洞修复前无法通过密码学方法证明漏洞是否曾被利用。
Ironwood升级的必要性
Ironwood的主要目标是恢复供应可验证性。在漏洞发现前,用户可以信任Zcash共识规则确保了正确的供应量。而该漏洞引入了不确定性,因为用户无法再独立确认是否存在伪造ZEC。
Zcash联合创始人祖科·威尔科克斯-奥赫恩指出,Ironwood将让每个用户仅通过运行节点即可立即恢复验证流通供应健全性的能力。这意味着用户无需依赖对其他参与者行为或动机的假设。
Ironwood升级运行机制
Ironwood将引入基于修复后Orchard协议构建的新隐私池,提案包含多项关键改进:
• 使用修复后的Orchard电路创建新隐私池
• 拒绝在当前Orchard池中创建新输出的交易
• 进行独立安全审计
• 对更新电路进行形式化验证
• 开展额外的AI辅助安全审查
其目标是确保用户在激活后能立即独立验证Zcash的流通供应。
转闸机制如何保障供应完整性
提案的关键部分是Zcash的转闸机制。该机制追踪进出隐私池的ZEC数量,拒绝试图转出超过合法存入量的交易。Ironwood激活后:
• 资金将无法在现有Orchard池内循环
• 现有Orchard资金只能通过转闸机制流出
• 超额ZEC无法转入其他资金池
• 用户可通过共识规则独立验证供应完整性
由于这些限制,用户无需等待所有资金迁移完成即可验证流通供应。
Ironwood能否揭示伪造行为
开发人员认为Ironwood还可能提供漏洞是否曾被利用的证据。当用户将资金从Orchard迁移至Ironwood时,假设的伪造者将面临艰难抉择:
情况一:未出现超额ZEC
若无超额ZEC尝试离开Orchard池,将为漏洞从未被利用提供有力证据。开发人员指出,持有伪造资金者在迁移结束前有强烈动机转移这些资金。
情况二:超额ZEC尝试流出
若超额ZEC尝试离开Orchard池:
• 转闸机制将阻止交易
• 超额代币实质上将被销毁
• 伪造行为的公开证据将出现
开发团队基于现有分析认为这种情况出现的可能性较低。
钱包用户的改变
Ironwood过渡对用户而言预计将较为简单。钱包服务商被鼓励支持新资金池并在激活后协助用户迁移资金。
激活后用户体验:
• 现有Orchard地址保持有效
• 无需生成新的收款地址
• 钱包可提供一键迁移提示
• 发送至旧版Orchard接收方的资金将自动进入新池
开发人员指出,迁移确实涉及隐私影响,因为转移金额和时间在迁移过程中会变得可见。但他们相信钱包设计能够降低这种影响。
Ironwood发布时间表
ZODL目前目标是在2026年7月下旬激活升级。时间线取决于:
• 开发进度
• 安全审查
• 测试与验证
• 生态协调
• 基础设施准备情况
另一个重要因素是zcashd客户端的逐步淘汰进程。ZODL、Zcash基金会、Shielded Labs、Tachyon Group和Valar Group正在推进包括Zebra采用、Zallet开发、钱包支持更新和基础设施协调在内的迁移工作,这些工作预计将影响最终部署时间表。
结语
Ironwood旨在解决Orchard漏洞遗留的核心问题:供应验证。通过引入新隐私池、限制当前Orchard池内的活动并依赖转闸核算机制,该提案将允许用户在激活后立即独立验证Zcash的流通供应量。结合形式化验证、独立审计和额外安全审查,Ironwood力求在维护网络隐私设计的同时,增强对Zcash供应完整性的信心。
