Zcash已修复其隐私系统中的一项危险漏洞,该漏洞原本可能导致双花攻击。团队紧急推出网络升级以防止潜在利用。
相关阅读:以太坊准备好“最后一跌”了吗?分析师预测价格将重新测试1900美元,可能创下新低
**Zcash通过紧急升级修复关键漏洞**
周三,Zcash基金会宣布开发者已修复其Orchard屏蔽池中的一个严重漏洞。该缺陷可能导致无效状态转换,进而可能使池内出现双花行为。据报告,Zcash研究员Taylor Hornby(正在为Shielded Labs进行持续协议审计)于5月29日发现了Orchard零知识证明电路中的关键可靠性漏洞,并于当日向Zcash开放开发实验室(ZODL)核心工程师报告。
基金会解释称:“可靠性漏洞是指系统可能接受本应拒绝的内容。在此案例中,成功利用该漏洞可能使Orchard池接受无效状态转换,从而允许在Orchard内进行双花。但该漏洞无法膨胀ZEC总供应量,因为Zcash的转门机制对此有保护。”
发现漏洞后,Zcash开发者、矿工及基础设施运营商私下协作准备修复方案,并保密细节以防潜在攻击。首次软分叉尝试遭遇技术问题,但工程师迅速发布修订补丁,于6月2日成功激活,暂时禁用Orchard相关交易。6月3日,网络完成完整硬分叉升级NU6.2,通过修正代码恢复Orchard功能并永久修复漏洞。
基金会表示,未发现该漏洞被利用的证据,因为未检测到未经授权的价值创造。他们还确认ZEC总供应量安全,且该问题未影响任何Zcash池中资金的隐私。
**ZEC在网络混乱中守住关键支撑**
升级后,社交媒体上流传网络离线消息,引发社区成员困惑。有报道称Zcash超过四小时未生成区块。然而,Solana基础设施公司Helius首席执行官Mert Mumtaz驳斥了这些说法,指出网络从未宕机,而是浏览器应用连接了故障节点。
Zcash区块链浏览器CipherScan在X平台的一系列帖子中确认了问题,解释其节点正在升级以支持最近的NU6.2网络升级。帖子称:“实际情况是:Zcash推送了协调网络升级(NU6.2),要求所有节点运营商更新。过渡期间,包括我们在内的一些区块浏览器在升级时显示过时或缺失数据。这是浏览器不同步,而非区块链故障。重要区别在于……区块浏览器只是读取器,从节点拉取数据并解析显示。若节点升级或重新同步,浏览器就会过时。”
相关阅读:Arthur Hayes在Hyperliquid下注10万美元,称HYPE将在年底超越Solana
尽管存在混乱,ZEC价格仍逆大盘趋势上涨,周三早盘日内涨幅超8%,重新测试636美元水平。值得注意的是,该加密货币在过去两天内飙升约20%,而同期市场多数下跌。在未能收复630美元局部阻力位后,ZEC跌向600美元支撑位,短暂跌破后反弹。截至本文撰写时,Zcash交易价为612美元,周线涨幅达9.5%。
特色图片来自Unsplash.com,图表来自TradingView.com
**常见问题解答**
以下是关于Zcash Orchard漏洞修复及ZEC价格支撑位的常见问题列表
**初级问题**
问:Zcash中的Orchard协议是什么?
答:它是Zcash技术中用于实现交易隐私的特定部分,于2022年引入以提升安全性和效率。
问:我的资金是否因该漏洞面临风险?
答:没有。Zcash开发团队在攻击者利用前发现并修复了漏洞,用户资金未丢失或被盗。
问:“ZEC继续在600美元处获得支撑”是什么意思?
答:这意味着Zcash价格在600美元水平反复反弹而未跌破,交易者视其为该价位存在强劲买盘兴趣的信号。
问:我需要采取行动保护我的Zcash吗?
答:不需要。修复已应用于网络本身,您无需转移代币或更改钱包。
问:修复后Zcash仍安全可用吗?
答:是的。修复使Orchard协议比以往更安全,Zcash仍是隐私性和安全性最强的加密货币之一。
**中级问题**
问:Orchard协议的具体漏洞是什么?
答:这是一个共识漏洞,可能允许攻击者创建虚假Zcash代币或破坏交易隐私。修复措施阻止了此类行为。
问:Zcash团队如何在不停止网络的情况下修复漏洞?
答:他们向所有节点运营商发布了软件更新。大多数主流交易所和矿工迅速更新,因此未出现网络分裂或停机。
问:600美元支撑位是否意味着Zcash被低估或高估?
答:不一定。支撑位仅显示历史上买家在此价位介入,不保证未来价格方向,但表明该价位存在强劲需求。
问:此修复会影响我Orchard交易的隐私性吗?
答:不会。修复仅关闭安全漏洞,您的交易仍通过零知识证明保持完全隐私,与之前无异。
**高级问题**