ZEC六月一日晚间,Zcash生态系统启动了一次协同网络升级,以应对影响其最新屏蔽资产池Orchard的关键问题。相关基金会随后发布了Zebra 4.5.3与5.0.0版本,以修复底层漏洞。
漏洞性质
该漏洞属于Orchard屏蔽资产池中的健全性缺陷。在Zcash协议中,健全性意味着系统仅应接受有效的交易与状态变更。健全性漏洞可能导致系统错误地接受本应拒绝的操作。在此案例中,若被成功利用,该漏洞或使Orchard内部出现无效状态转换,可能影响资金池的账户安全保障。ZODL确认该漏洞涉及halo2_gadgets组件库中Orchard零知识证明电路的实现。
受影响的组件包括旧版halo2_gadgets、orchard、zcash_primitives、zcashd及zebrad。目前未发现漏洞遭利用的证据。Zcash的转门机制(用于追踪包括Sprout、Sapling、Orchard、透明池及锁箱在内的各资产池余额)确认ZEC总供应量保持完整。
两阶段应急响应
开发者、基础设施运营方、矿工、交易所及其他关键网络参与者协同行动,在部署协议级升级期间临时暂停了与Orchard相关交易的挖矿。响应分为两个阶段:首先在主网区块高度3,363,426处通过软分叉临时禁用屏蔽交易功能,随后在区块高度3,364,600激活NU6.2硬分叉,重新启用已修复的电路。
相关基金会随即发布Zebra 4.5.3与5.0.0版本,将修复同时纳入当前稳定版及新主要发布分支,并敦促所有节点运营者立即升级。
Orchard基于Halo 2证明系统构建,该系统消除了可信设置仪式的要求,这曾是Zcash旧版Sprout与Sapling资金池长期受到批评之处。目前流通中超过30%的ZEC存储于屏蔽资产池,分析人士指出这标志着网络使用方式的结构性转变。其规模亦解释了本次响应为何如此紧迫。
近期安全事件脉络
此次事件是该网络近期系列安全活动中的最新一例。就在应急升级前一天,基金会刚发布Zebra 4.5.1版本,用于热修复一个关键共识签名操作计数漏洞——此前一日发布的4.5.0版本未能彻底解决该问题。而更早的4.5.0版本本身已处理了2026年4月至5月漏洞披露计划期间收到的80余份安全报告中的发现。预计在升级确认完成后将公布更详细的技术说明。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注