Shielded Labs提議升級Zcash以在漏洞後驗證供應量

Shielded Labs 提出了一項新的 Zcash 網路升級提案，讓任何人都能驗證這款隱私幣的供應量是否曾被秘密增發。此提案源於近期一個已修補漏洞的披露——該漏洞存在於網路主要隱私池中，可能允許對 $ZEC 進行無法偵測的偽造。

資助 Zcash 開發的非營利組織 Shielded Labs 在一篇部落格文章中表示，該漏洞自 2022 年 5 月 Orchard 池上線以來便潛伏其中，直至本週工程師將其修復。Zcash 按市值計算約為第 11 大加密貨幣。根據 CoinGecko 數據，隨著漏洞消息曝光，$ZEC 抹去了本週漲幅，過去七天降低了 16%，過去 24 小時更暴跌了 25%。

Orchard 是 Zcash 最新且最大的隱私池，持有逾 400 萬枚 $ZEC。根據隱私供應追蹤器，這佔據了約 30% 存放於隱私池中供應量的大部分。此事件凸顯了隱私幣核心的一項取捨：用於隱藏餘額的相同密碼學技術，也使得僅憑鏈上數據無法證明漏洞是否曾被濫用。Shielded Labs 表示，無法以密碼學方式確定修復前是否有人利用了該漏洞，但判斷此前遭到利用的可能性較低。

漏洞如何被發現

獨立安全研究員 Taylor Hornby 於 5 月 29 日在 Shielded Labs 委託的一次審計中發現了該漏洞。他當晚便將此漏洞披露給負責維護協議的 Zcash 開放開發實驗室（ZODL）的工程師。Shielded Labs 表示，Hornby 使用了 Anthropic 於 5 月 28 日發布的 Opus 4.8 模型，並結合一款自訂 AI 工具。他編寫了一個可在本地測試環境中生成無限偽造 $ZEC 的可用漏洞利用程式。Shielded Labs 表示，若在主網上運行，同樣的工具將能生成無限且無法偵測的偽造 $ZEC。

此問題為一個健全性漏洞（Soundness Bug），意即網路可能被迫接受本應拒絕的交易。該漏洞源於 Orchard 電路中一個約束不足的部分，使攻擊者能夠將虛假輸入通過橢圓曲線檢查，且仍能使該檢查通過。Shielded Labs 將其影響描述為能夠在 Orchard 內創建無限且無法偵測的偽造 $ZEC。

總供應量保持完整

負責構建用於運行網路的 Zebra 軟體的 Zcash 基金會於週三發布文章，描述了相關風險。文章指出，漏洞利用可能允許在 Orchard 內進行雙重支付，但無法增加 $ZEC 的總供應量——總供應量受網路「旋轉門（Turnstile）」記帳機制的上限限制。旋轉門機制限制每個池流出的價值不得超過流入的金額。基金會表示，旋轉門確認總供應量保持完整，且沒有未授權價值創建的證據。雙方均同意，該漏洞在任何已知利用發生前即已被發現，且用戶隱私未受影響。

修復如何推出

在 5 月 31 日開始與礦工和交易所進行私下協調後，工程師發布了一個緊急軟分叉，停用了 Orchard 交易。該軟分叉於 6 月 2 日在區塊 3,363,426 處啟動。基金會表示，名為 NU6.2 的硬分叉升級隨後於 6 月 3 日在區塊 3,364,600 處重新啟用了帶有修正電路的 Orchard。基金會稱此次響應為 Zcash 自 2016 年網路上線以來第二次由安全驅動的升級。該修復記錄於 Zebra 安全公告中。在此期間，Orchard 轉帳被凍結，而透明交易和 Sapling 交易則持續運行。部分區塊瀏覽器隨後短暫顯示無新區塊，引發了網路已宕機的混亂。

擬議升級方案

Shielded Labs 表示，NU6.2 修復了該漏洞，但無法證明 Orchard 的供應量從未被篡改。其提案將部署一個新的隱私池，並將所有從 Orchard 流出的代幣通過旋轉門記帳，讓任何人都能驗證不存在偽造的 $ZEC。與任何重大升級一樣，此方案需要社群支持，並須通過 Zcash 的治理流程方可啟動。Shielded Labs 表示計劃於下週公布詳細內容。此次協調響應引發了批評。部分開發者和評論人士認為，這一依賴少數工程師、礦工和交易所的保密修復方式，揭示了該網路緊急響應機制的中心化程度。他們也對隱私池能否得到完整審計提出了質疑。

The Post Shielded Labs Proposes Zcash Upgrade To Verify Supply After Bug appeared first on TheCryptoUpdates.