Zcash 社区通过两步升级应对严重漏洞
Zcash 开放开发实验室 (ZODL) 创始人 Josh Swihart 详细介绍了对 Zcash Orchard 屏蔽交易池中发现的严重漏洞的紧急响应。在 Sunday X 的帖子中,Swihart 概述了一个协调的两步升级流程,旨在保护以隐私为中心的区块链网络。
独立支持组织 Shielded Labs 上周四披露的该漏洞使该网络面临 Orchard 屏蔽池内可能无限伪造 ZEC 代币的风险。 Orchard 是 Zcash 的主要系统,用于实现完全私密、零知识的交易。
紧急升级流程
据 Swihart 称,Zcash 团队首先实施了软分叉,以立即禁用 Orchard 交易。这一初始步骤旨在“在负责任的披露之前,在不披露问题全部范围的情况下降低漏洞利用的风险。”
第二阶段涉及于 6 月 3 日激活标记为 NU6.2 的硬分叉。此升级解决了潜在漏洞并恢复了 Orchard 交易的全部功能。 Shielded Labs 表示该错误已得到修复,并确认不太可能发生任何实际的漏洞利用。
市场影响和复苏
漏洞披露最初引发了市场的大幅抛售,ZEC 价格从 6 月 5 日的约 630 美元暴跌超过 50%,跌至接近 303 美元的低点。这一消息动摇了特别看重 Zcash 零知识隐私功能的投资者的信心。
值得注意的是,BitMEX 联合创始人 Arthur Hayes 宣布,他在披露后清算了全部 ZEC 头寸。然而,该加密货币自 6 月 5 日低点以来已反弹 41.5%,在 24 小时内上涨 13.5% 后,截至发稿时交易价格为 428.67 美元。
社区协调
Swihart 强调了响应的协作性质,并指出 ZODL 积极与矿池和交易所进行代码审查,以验证团队的完整性。 ZODL创始人表示,矿池ViaBTC和Foundry在协调应急响应方面发挥了至关重要的作用。
“我们解决了这个问题,对我们的事件支持流程进行了实战测试,与支持网络的其他人建立了更牢固的关系,测试了我们自己的弹性,并作为建设者社区团结起来,就前进的道路达成一致,”Swihart 在他的 X 帖子中写道。
该事件凸显了复杂加密系统固有的漏洞以及去中心化社区快速响应关键威胁的能力。 Zcash 的零知识证明系统在提供增强的隐私性的同时,也引入了额外的技术复杂性,需要严格的安全审核。