Zcash基金会紧急升级Zebra修复Orchard安全漏洞_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

Zcash基金会紧急升级Zebra修复Orchard安全漏洞

2026-06-03 20:31:47

Zcash紧急修复关键电路漏洞发布Zebra双版本更新

Zcash基金会在工程师发现并修复Orchard行动电路的关键安全漏洞后，发布了Zebra 4.5.3与5.0.0版本。此次漏洞修复在潜在利用发生前完成，基金会敦促所有节点运营商立即升级。

紧急软分叉与功能恢复

Zebra 4.5.3在主网区块高度3,363,426处激活紧急软分叉，临时拒绝包含Orchard行动的交易和区块，为电路修复争取时间。6月2日UTC约02:00，该分叉正式生效，期间基金会与矿工及交易所进行了非公开协调以降低风险。

随后的Zebra 5.0.0在主网高度3,364,600处激活NU6.2硬分叉，通过修正后的电路重新启用Orchard行动，并将零知识证明验证密钥更新为每电路独立密钥。这是自2016年以来Zcash历史上第二次因安全驱动进行的协议升级。

漏洞详情与影响范围

该漏洞由独立安全研究员于5月29日在审计过程中发现，核心工程师团队数小时内确认问题并启动修复。漏洞可能导致Orchard池内无效状态变更及潜在双花风险，但基金会确认ZEC总供应量受到转门机制保护，未出现异常价值创造。

受影响代码涉及早期版本的多个核心组件。事件期间用户隐私未受损，Sapling与透明交易均正常运行。

Orchard的技术重要性

作为2022年随NU5升级推出的最新隐私池，Orchard采用无需可信初始化的Halo 2系统，已成为Zcash隐私路线图的核心组成部分。近期数据显示约30%的ZEC已存入隐私池，其中Orchard持有420万ZEC且增长显著。

基金会强调节点运营商必须升级至Zebra 5.0.0版本，停留在错误分叉的节点可能需要完全重新同步或使用激活前备份进行恢复。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文