Zcash 开发者正在探索在一次紧急升级之后部署一个新的受保护池,该升级修补了 Orchard 中的一个漏洞,这是网络最新的受保护交易系统。总部位于瑞士的 Zcash 支持组织 Shielded Labs 在周五的安全更新中表示,该漏洞可能允许在 Orchard 池中创建无限数量的伪造 ZEC,从而引发了关于一次网络升级的讨论:该升级将对从 Orchard 流出的代币引入转门式(turnstile)记账。该提议升级旨在在该漏洞之后恢复对供应核验的信心,因为该漏洞在被修复之前是否遭到利用并没有密码学证明。不过 Shielded Labs 表示,之前遭到利用的可能性不大。
ZEC 在漏洞披露后下跌 50%
据 CoinGecko 数据,周五 ZEC 下跌约 50%,从当日最高 $550.30 跌至最低约 $264.80。随后该代币反弹至 $308.07,但仍远低于周五的高点。
CyberCapital 创始人兼首席投资官 Justin Bons 表示,市场反应过度,因为“好人(good guys)先发现并抓住了”。Gemini 联合创始人 Cameron Winklevoss 为该回应辩护,称该发现体现的是 Zcash 对安全研究人员的投资,而不是恐慌的理由。他认为,在第 1 层网络中漏洞是不可避免的,关键问题在于团队能否在攻击者之前发现并修复它们。
Shielded Labs 提议对 Orchard 代币进行转门式记账
Shielded Labs 在周五的安全更新中表示,它正在探索一项拟议的网络升级:将部署一个新的受保护池,并对从 Orchard 流出的代币应用转门式记账。该提议尚未定稿,仍需进一步说明并接受社区审查。计划在下周发布后续文章,解释升级将如何运作以及可能带来的权衡取舍。
核心问题是供应保证。Shielded Labs 表示,无法以密码学方式证明该漏洞在被修复之前是否已被利用。该组织称它相信先前遭到利用的可能性不大,但无法证明未被利用,正是使拟议的转门式机制变得重要的原因。转门式记账将为从受影响池流向新的受保护池或网络其他部分的代币创建一个核验边界。
开发者讨论将形式化验证作为长期解决方案
Zcash 开发者兼密码学研究员 Sean Bowe 表示,长期答案是让受保护协议及其实现具备形式化可验证性。Zcash Open Development Lab 创始人 Josh Swihart 表示,Orchard 漏洞是电路手写规则方面的缺陷,而非底层密码学本身的问题。
区块链风投机构 1kx 的研究合伙人 Wei Dai 表示,Orchard 电路漏洞“回头看显而易见”,但却被协议设计者、密码学家和审计人员所忽略。他说,扩大形式化验证覆盖范围“可能是唯一的长期解决方案”。
NU7 升级瞄准 7 月底
Josh Swihart 还分别表示,原则上第二个 Orchard 池可能会成为 Zcash 的 NU7 升级目标,时间在 7 月底。他说,他尚未采取固定立场,是否应由社区建设第二个池。Shielded Labs 表示,计划在下周发布后续文章以解释该升级将如何运作。
FAQ
Zcash 在 Orchard 中修补了什么漏洞?
Shielded Labs 表示,该漏洞可能允许恶意行为者在 Orchard 池中创建无限数量的伪造 ZEC。该缺陷通过一次紧急 Zcash 升级得到修复。
漏洞披露后 ZEC 下跌了多少?
据 CoinGecko 数据,ZEC 在周五下跌约 50%,从当日最高 $550.30 跌至最低约 $264.80。随后它反弹至 $308.07,但仍远低于周五的高点。
Zcash 的 NU7 升级何时进行?
Zcash Open Development Lab 创始人 Josh Swihart 表示,NU7 升级预计在 7 月底,而原则上该方案可能包含第二个 Orchard 池,前提是社区支持该提议。
