ZECZcash因协议漏洞价格暴跌
在开发人员披露协议中Orchard隐私池存在高危漏洞后,ZEC价格一夜内出现两位数跌幅。该漏洞若被利用,可能在过去四年多时间里导致无法被检测的伪造行为。根据CoinGecko数据,这款隐私币从周三的局部高点635美元跌至周四盘中低点309美元,目前小幅回升至330美元附近,日内跌幅达37.8%。
漏洞细节与影响
该漏洞由安全研究员Taylor Hornby于5月29日通过AI辅助审计工具发现。问题位于Orchard电路的两行代码中——这是管理Zcash隐私交易的关键密码学组件。该漏洞允许恶意行为者在隐私池内创建无需链上签名的伪造ZEC。若在发现前被利用,将无法证明其发生。
Zcash开发组织Shielded Labs在披露报告中写道:“此漏洞自2022年5月Orchard激活时即存在,直至2026年6月1日紧急修复部署。由于Orchard的隐私特性及漏洞性质,仅通过密码学手段无法确定此类利用是否发生。”
引发结构性争议
此次事件重新引发了关于结构性问题的讨论。批评者指出,与比特币或以太坊等链上攻击立即可见的情况不同,Zcash等隐私币创造了成功攻击可能永远无法被检测的环境。加密货币评论员Udi Wertheimer表示:“Zcash存在一类独特的漏洞,如果被利用,无人能够察觉。这类漏洞至今仍然存在,修复特定漏洞本身并无实质意义。”
隐私产品工作室Aztec Labs首席执行官Joe Andrews指出,此次漏洞核心的椭圆曲线约束不足问题,在生产级ZK电路中属于最常见弱点。他补充说,这类模式对Zcash并非新鲜事,而AI正在加速全行业发现此类漏洞的速度。
行业观点与应对措施
Andrews表示,根本解决方案在于形式化电路验证与第二重证明系统相结合,以太坊已计划采用此方案。他解释说:“两个系统必须同时确认状态转换有效,这将大幅降低漏洞利用概率。”
BitMEX前首席执行官Arthur Hayes透露,在漏洞披露后已清仓其所有Zcash持仓。对持有者而言,直接风险并非全链通胀,而是Orchard池本身的潜在偿付危机——当伪造资产与合法资产竞争有限资金池时,隐私ZEC持有者可能面临价值稀释。
不过并非所有人都持悲观态度。Grayscale首席法务官Craig Salm认为漏洞在补丁发布前被利用的可能性较低。他指出,要相信漏洞曾被实际利用,需要有人比所有核心开发者更彻底地审查代码库,并在历史性牛市中克制清空整个资金池的冲动,“这在我看来不太可能”。
技术升级方案
Shielded Labs已提出网络升级方案,计划部署采用旋转门会计机制的新隐私池,使任何人都能验证Zcash供应完整性。Andrews表示,该升级要求所有代币在进入新池前解除隐私状态,这实际上将先前任何漏洞利用的风险限制在当前隐私资产总量内。“新升级的形式验证将大幅降低未来风险。”他补充道。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注