Zcash Ironwood 升級將於 7 月 28 日啟動,以修復 Orchard Pool 的脆弱性

ZEC6.74%

Zcash 已鎖定其 Ironwood 升級的啟用日期,正式指定為 NU6.3,將於 7 月 28 日以區塊高度 3,428,143 部署,預期約在美東時間(EST)上午 8 點,這是核心開發者 Sean Bowe 所稱。該升級直接針對在 Orchard 隱密池(Zcash 主要的隱私交易層)中發現的關鍵弱點:理論上允許無限制地建立偽造 ZEC。開發者並未發現該缺陷在緊急修補部署之前已被利用,且 NU6.2 硬分叉也已在 6 月 3 日啟用。Ironwood 升級引入一個會計檢查點,要求所有自 Orchard 退出的資金都必須通過驗證,旨在偵測任何可能透過先前漏洞所建立的假幣。該弱點的揭露導致 ZEC 價格在 6 月 3 日出現約 50% 的下跌:從 $602.68 跌至 $299.25,且在網路展開透明回應並公布技術補救計畫後,部分反彈至 $492.61。

Zcash Ironwood 升級於 7 月 28 日在區塊 3,428,143 啟用

Sean Bowe 在一份公開聲明中確認了最終啟用參數:「所有主要組織均已承諾在高度 3428143 啟用 NU6.3,約等同於 7 月 28 日美東時間早上 8 點。」該公告消除了數週以來對升級時程的不確定性。

7 月 28 日相較於原本預定的 7 月 21 日上線,延後了一週。Shielded Labs 對以下情況提出疑慮:交易所、挖礦礦池與錢包供應商正同步從傳統的 zcashd 軟體遷移至新的 Z3 堆疊——其中包含 Zebra、Zaino 與 Zallet。該組織指出,若同時進行兩項重大轉換,將造成準備時間過於緊迫。儘管曾討論是否再延後更久,但 Bowe 的確認使 7 月 28 日成為最終啟用日期。

Orchard 池漏洞被發現並在公開揭露前修補

Ironwood 升級的構想是對開發者所稱的「無限(infinity)漏洞」做出直接回應,該漏洞發現於 Orchard 隱密池之內。該缺陷理論上允許惡意行為者在隱密環境中未被察覺地鑄造無限量的偽造 ZEC。

Shielded Labs 揭露了該問題,並表示未發現任何證據顯示該漏洞曾被利用。在該漏洞成為公眾知情之前,就已部署緊急軟體更新。開發者先透過一個暫時性的網路修補完全停用 Orchard 交易,接著在 6 月 3 日啟用 NU6.2 硬分叉,以修復底層程式碼並恢復池子的功能。

揭露與補救的時程留下了殘餘的不確定性:即使沒有證明遭到利用,仍需在程式修復之外,加入驗證機制,因為理論上偽造幣可能已存在於 Orchard 之內。

會計檢查點過濾從 Orchard 隱密池流出的資金

Ironwood 升級的技術核心,是嵌入在資金遷移流程中的會計檢查點。在新協定下,任何從 Orchard 隱密池離開的 ZEC,都必須在進入 Ironwood 建立的新建立的私密池之前通過此檢查點。該檢查點設計用於揭露差異——若建立了偽造 ZEC,移動它就會觸發偵測。

此設計使任何假造者的結果呈現不對稱:嘗試遷移假幣可能會暴露自身,或乾脆讓它永久被困在一個未來將不再接受新活動的池子裡。遷移流程本身相當於分散式的稽核:每一位移動資金的使用者都會參與驗證。

ZEC 因弱點揭露下跌 50%,其後反彈至 $492.61

該弱點揭露引發了劇烈的市場反應。當 Orchard 的漏洞在 6 月 3 日對外公開——同一天也是 NU6.2 硬分叉啟用日——ZEC 約下跌 50%,由 $602.68 滑落至 $299.25。

此後,該代幣已收回部分損失,交易回升至 $492.61。部分反彈反映了市場對網路迅速揭露、透明溝通以及具體技術補救計畫的回應。

Zcash 流通供給超過 21 萬最大供給的 80%

Zcash 本週跨越的供給門檻與該資安升級無關。根據社群帳號 ruZCASH 在 7 月 6 日的一則貼文,流通供給已達 16,806,723 ZEC——超過該加密貨幣 21 萬最大供給的 80%。該帳號表示,他們可能是最先公開標記該里程碑的人。

時點正好與 Ironwood 升級處理網路迄今最大的一次資安事件相吻合。

常見問答

Zcash 的 Ironwood 升級預計何時啟用?

依核心開發者 Sean Bowe 的確認,Ironwood 升級預定於 7 月 28 日在區塊高度 3,428,143 啟用,預期約在美東時間(EST)上午 8 點。

Ironwood 升級的目的為何?

Ironwood 升級將取代 Orchard 隱密池,以因應一項理論上允許無限制建立偽造 ZEC 的弱點。它引入一個會計檢查點:所有從 Orchard 離開的資金都必須通過該檢查點,設計用於判斷是否曾透過先前漏洞建立任何假 ZEC。開發者未發現該缺陷在修補之前遭到利用的證據。

免責聲明:本頁面資訊可能來自第三方來源,僅供參考,不代表 Gate 的立場或觀點,亦不構成任何財務、投資或法律建議。虛擬資產交易具有高風險,請勿僅依賴本頁資訊作出決策。詳情請參閱 免責聲明
回覆
0/400
暫無回覆