Zcash 创始人警告 Orchard 漏洞可能会制造出无法检测的假冒 ZEC

Zcash 创始人 Zooko Wilcox 披露了该协议 Orchard 隐私池中的一个严重漏洞，该漏洞可能导致无限量的伪造 ZEC 创建。安全研究员 Taylor Hornby 于 2026 年 5 月 29 日发现了该漏洞，并立即向 Zcash 开放开发实验室报告。整个生态系统的紧急响应已于 6 月 2 日完成。Shielded Labs 确认该漏洞是真实的且完全可利用。 ZEC 目前交易价格为 443.05 美元，过去 24 小时下跌 29.0%。 Wilcox 与 Jason McGee 和 Taylor Hornby 一起发布了该漏洞及其引发的响应的详细说明。据披露，该缺陷存在于 Orchard 电路的一个欠约束元件内。这允许椭圆曲线乘法的错误输入，同时仍然通过电路的验证检查。 Hornby 构建了一个完整的漏洞利用程序并在本地环境中进行了测试。测试证实，可以在不触发任何警报的情况下生成无限的、无法检测的伪造 ZEC。如果相同的工具在 Zcash 主网上运行，伪造的 ZEC 将直接出现在真实钱包中。该漏洞从 Orchard 于 2022 年 5 月激活到 2026 年 6 月 1 日期间存在，大约四年的时间窗口。 Wilcox 承认，由于 Orchard 的隐私属性，在此期间没有加密方法可以确认或排除利用。该团队表示：“没有明确的方法可以仅使用密码学来确定此类利用是否发生在漏洞被发现和修复之前。”尽管存在这种不确定性，威尔科克斯还是表达了谨慎的信心。他写道：“我们聘请泰勒是为了在攻击者之前发现任何漏洞，而他正是这么做的。”他引用了该漏洞能够逃避领先密码学家多年审查的能力，进一步证明发现该漏洞需要卓越的技能和工具。 Wilcox 明确表示，用户信任不应仅依赖于 Shielded Labs 的评估。该团队表示：“我们认为用户不应依赖我们或其他任何人的评估。”为此，该组织正在探索网络升级，旨在让任何人独立验证 Zcash 总供应的完整性。拟议的升级将部署一个新的屏蔽池，并对 Orchard 池中当前持有的所有代币强制执行转门会计。该机制将允许社区证明 Orchard 内不存在假冒 ZEC。预计下周将发布一份详细的后续文章，概述该提案的机制和权衡。任何网络升级都需要广泛的社区支持，并且在激活之前必须通过 Zcash 的标准治理流程。 Wilcox 指出，Shielded Labs 已经与 Hornby 和 Anthropic 合作，使用最先进的人工智能工具，加速其主动安全工作。该团队补充道：“我们正在加倍努力进行主动安全研究，包括使用最先进的人工智能工具，以便在坏人发现问题之前发现问题。”其他步骤包括针对果园电路的正式数学验证项目以及公开寻找安全主管和密码学家。 Wilcox 对 ZODL、Zcash 基金会和更广泛的生态系统的迅速反应表示赞赏，并表示 Zcash “处于复苏的有利位置”。