Zcash 社区在最近的智能合约故障后考虑采用新的解决方案来验证代币持有情况

Shielded Labs 提出了一项新的 Zcash 网络升级，让任何人都可以验证隐私币的供应量是否被秘密夸大，此前该实验室披露了该网络主屏蔽池中最近修补的一个错误可能导致无法检测到的 $ZEC 伪造行为。

Shielded Labs 是一家资助 Zcash 开发的非营利组织，Zcash 按市值计算约为第 11 大加密货币。该组织在一篇博客文章中表示，自 2022 年 5 月推出以来，该漏洞一直在 Orchard 矿池中未被发现，直到工程师本周将其关闭。

根据 CoinGecko 的数据，随着该漏洞的曝光，$ZEC 扭转了本周的涨幅，在过去 7 天里下跌了 16%，在过去 24 小时内暴跌了 25%。

根据屏蔽供应追踪机构的数据，Orchard 是 Zcash 最新、最大的屏蔽池，持有超过 400 万美元的 ZEC，占私人池中约 30% 的供应量的大部分。

这一集凸显了隐私币核心的权衡。隐藏余额的加密技术也使得无法仅从链上证明错误是否被滥用。 Shielded Labs 表示，无法通过加密方式确定是否有人在修复之前利用了该漏洞，尽管它认为之前利用该漏洞的可能性不大。

该错误是如何发现的

独立安全研究员 Taylor Hornby 于 5 月 29 日在 Shielded Labs 委托的审计中发现了该漏洞，并于当晚向 Zcash 开放开发实验室 (ZODL)（维护该协议的组织）的工程师披露了该漏洞。

Shielded Labs 表示，Hornby 使用 Anthropic 的 Opus 4.8 模型（据称该模型于 5 月 28 日发布）和自定义 AI 工具一起编写了一个有效的漏洞，该漏洞在本地测试环境中生成了无限量的伪造 $ZEC。 Shielded Labs 表示，在主网上运行，同样的工具会产生无限的、无法检测的伪造 $ZEC。

该问题是一个健全性错误，这意味着网络可以接受它应该拒绝的交易。 Shielded Labs 表示，它源于 Orchard 电路的一个约束不足的部分，该部分允许攻击者通过椭圆曲线检查传递错误输入，但仍然获得检查通过。

Shielded Labs 将其影响描述为能够在 Orchard 内制造无限量、无法检测的伪造 $ZEC。

总供应量保持不变

构建用于运行网络的 Zebra 软件的 Zcash 基金会在周三发布的一篇文章中描述了这一风险。它表示，利用可能会允许 Orchard 内的双重支出，但不会夸大 $ZEC 的总供应量，该总供应量受到网络“十字转门”会计的限制。十字转门将每个池中可以离开的价值限制为进入该池的价值。

该基金会表示，十字转门确认总供应量保持完好，并且没有证据表明存在未经授权的价值创造。两个组织都同意该错误在任何已知的利用之前就已被捕获，并且用户隐私没有受到影响。

修复是如何推出的

自 5 月 31 日开始与矿工和交易所私下协调后，工程师发布了一个紧急软分叉，禁用了 Orchard 交易。它于 6 月 2 日在区块 3,363,426 被激活。基金会表示，名为 NU6.2 的硬分叉升级随后于 6 月 3 日在区块 3,364,600 重新启用了 Orchard，并修正了电路。该公司称此次响应是 Zcash 历史上自 2016 年网络启动以来的第二次安全驱动升级。该修复已在 Zebra 安全公告中进行跟踪。

Orchard 交易在窗口期间被冻结，而透明交易和 Sapling 交易继续运行。一些区块浏览器随后短暂地没有显示新的区块，这加剧了网络已经瘫痪的混乱。

拟议的升级

Shielded Labs 表示 NU6.2 解决了该漏洞，但并不能证明 Orchard 的供应从未被篡改过。它的提案将部署一个新的屏蔽池，并通过十字转门会计路由所有离开 Orchard 的硬币，让任何人都可以验证不存在假冒的 $ZEC。

与任何重大升级一样，它需要社区支持，并且在激活之前必须通过 Zcash 的治理流程。 Shielded Labs 表示计划下周公布详细信息。

这种协调一致的反应招致了批评。一些开发人员和评论员认为，依赖于一小群工程师、矿工和交易所的机密修复程序显示了网络应急响应的集中化程度，并质疑屏蔽池是否可以得到全面审计。