loading...
2026年6月4日,Zcash创始人确认Orchard隐私协议中存在关键漏洞,攻击者可能利用该漏洞无限制造伪ZEC代币。目前尚无密码学方法能验证该漏洞在修复前是否已被利用。
这份由三位技术人员联合撰写的披露报告,标志着官方对事件严重性的重新评估。此前修复公告曾称事件已解决且未发现利用证据。
该漏洞由技术人员于2026年5月29日审计时发现。Orchard作为Zcash最新的隐私交易池,其电路逻辑存在缺陷。创始人指出:"攻击者可能利用漏洞在Orchard池内不可监测地无限制造伪ZEC。"这意味着任何利用行为都将被隐私保护机制掩盖,外部观察者无法察觉。
对于加密货币而言,供应量完整性是价值基石。允许无限增发的漏洞直接冲击了核心信任模型。消息披露时ZEC报价424.15美元,24小时内跌幅达26.47%,交易量激增至近14.9亿美元。当时加密市场整体处于"极度恐慌"情绪区间。
基金会6月3日的初始声明称"未发现异常价值创造迹象",该判断基于旋转门分析方法。然而后续说明指出,由于Orchard的隐私模型阻止外部观察池内活动,任何在池内制造并留存的伪ZEC都无法通过该方法检测。报告建议通过后续网络升级实现供应完整性的密码学验证。
"无利用证据"与"无法排除利用可能"之间的认知差距,折射出隐私协议面临的共同挑战:保护用户的功能也可能掩盖攻击行为。随着监管将加密资产纳入金融基础设施范畴,供应验证能力已成为治理议题。
应急响应迅速启动。基金会通过紧急软分叉临时禁用所有Orchard功能,并于协调世界时2026年6月2日生效,在准备永久修复方案期间冻结了存在漏洞的池。随后通过硬分叉在区块高度3,364,600处重新启用修正后的Orchard电路。
受影响的软件版本包括多个早期迭代。根据后续社区公告,Orchard功能在漏洞发现数日内已完全恢复。
当前核心议题在于供应完整性验证方案的推进进展。该方案被描述为验证Orchard池内是否存在伪ZEC的必要措施,可能需要新的密码学机制或隐私池迁移。
此类升级需经过标准网络升级流程。交易平台与钱包服务商将关注社区是否制定明确时间表。在当前政策制定者密切关注加密治理的背景下,该过程的效率与透明度将直接影响项目信誉。
对于持有者而言,直接漏洞虽已修复,但5月29日前是否遭利用仍无定论。当前用户无需采取行动,但若未来实施完整性验证升级,将为此事画上最终句点。
140
794
849
193
158
775
707
294
753
953
