Zcash 在伪造缺陷后权衡新的屏蔽池

Zcash 开发人员和研究人员正在讨论新的屏蔽池是否可以在最近修复 Orchard 漏洞后帮助恢复供应验证信心。

总部位于瑞士的独立 Zcash 支持组织 Shielded Labs 在周五的安全更新中表示，它正在探索一项拟议的网络升级，该升级将部署一个新的屏蔽池，并对从 Orchard 转移的代币实施“十字转门会计”，为用户提供更清晰的方式来验证从池中转移的资金的完整性。

该组织表示，该提案仍有待进一步解释和社区审查。 Shielded Labs 表示，计划下周发布一篇后续文章，解释升级将如何进行以及可能涉及哪些权衡。

Zcash 开放开发实验室 (ZODL) 创始人 Josh Swihart 在另一篇 X 帖子中表示，原则上第二个 Orchard 池可能会在 7 月底成为 Zcash NU7 升级的目标。不过，他表示，对于社区是否应该建造第二个果园泳池，他并没有采取固定立场。

此次讨论是在 Zcash 紧急升级之后进行的，该升级修复了 Orchard 的一个漏洞。 Shielded Labs 表示，该漏洞可能会导致池内出现假冒的 $ZEC，不过该公司表示，之前不太可能被利用。

Cointelegraph 联系了 ZODL、Zcash 团队和 Sh​​ielded Labs 寻求评论，但尚未收到出版物的回应。

资料来源：乔什·斯威哈特

漏洞披露后$ZEC下跌

Shielded Labs 在安全更新中表示，Orchard 漏洞可能允许不良行为者在 Orchard 池中创建无限量的假冒 $ZEC。该组织表示，没有加密方法可以证明该漏洞在修复之前是否已被利用，但它认为之前不太可能被利用。

据 Cointelegraph 周三报道，Zcash 开发人员在发现该漏洞后暂时暂停了 Orchard 交易，并通过紧急网络升级恢复了功能。

根据 CoinGecko 的数据，周五，在该团队公开披露该漏洞后，ZEC 价格从每日高点 550.30 美元下跌约 50% 至 264.80 美元。截至撰写本文时，该代币已回升至 308.07 美元，但仍较周五高点大幅下跌。

Zcash 代币的 24 小时价格图表。来源：CoinGecko

当市场崩溃时，一些社区成员为团队对这一事件的反应进行了辩护。 Cyber​​Capital 创始人兼首席投资官贾斯汀·邦斯 (Justin Bons) 表示，市场反应过度，因为该错误已被修复，而且“好人先发现了它”。

Gemini 联合创始人 Cameron Winklevoss 表示，这一发现反映了 Zcash 对安全研究人员的投资，而不是引起警惕的原因，他认为第一层网络中的错误是不可避免的，关键问题是团队能否在攻击者之前找到并修复它们。

形式验证进入安全辩论

该事件重新引发了围绕形式验证的讨论，形式验证是一种使用数学证明来检查软件或加密电路是否遵循其预期规范的方法。

Zcash 开发人员兼密码学研究员 Sean Bowe 表示，屏蔽协议通过依靠密码学假设来保护供应完整性来提供隐私。他说，长期的答案是使屏蔽协议及其实现可正式验证。

Swihart 赞同这一观点，称 Orchard 漏洞是电路手写规则中的缺陷，而不是底层密码学中的缺陷。他表示，形式验证可以将人工审查简化为简洁的规范，并允许计算机检查电路是否符合这些规则。

区块链风险投资公司 1kx 的研究合伙人戴伟也在 X 帖子中表示，Orchard 电路漏洞“回想起来似乎很明显”，但被勤奋的协议设计者、密码学家和审计师所忽视。他表示，扩大正式核查范围“可能是唯一的长期解决方案”。