Josh Swihart 详细介绍了 Zcash 对可能导致无限量伪造 ZEC 的漏洞的紧急响应,该代币已从披露后的低点回升了 41% 以上。
- Zcash 部署了软分叉和硬分叉来修复 Orchard 的一个关键漏洞,该漏洞可能导致无限量的伪造 ZEC 生成。
- Josh Swihart 表示,矿池和交易所审查了紧急代码更改,ViaBTC 和 Foundry 帮助协调响应。
- 漏洞修复且 Orchard 交易恢复后,ZEC 已从 6 月 5 日的低点回升超过 41%。
根据 Zcash 开放开发实验室 (ZODL) 创始人 Josh Swihart 的说法,在发现 Zcash 的 Orchard 屏蔽池(该网络主要的注重隐私的交易系统)中存在严重缺陷后,该团队部署了两阶段网络升级。
在 6 月 8 日关于 X 的帖子中,Swihart 表示第一步涉及软分叉,该软分叉禁用了 Orchard 交易,同时允许开发人员降低被利用的风险,而无需公开披露可能使网络面临进一步威胁的细节。
— Josh Swihart 🛡 (@jswihart) June 7, 2026
第二次升级,NU6.2 硬分叉,于 6 月 3 日上线,并在 Orchard 交易恢复之前解决了潜在的漏洞。
此次更新是在上周 Zcash 的独立支持组织 Shielded Labs 披露的消息之后发出的,该实验室警告称,Orchard 电路中的缺陷可能允许攻击者制造无限量的伪造 ZEC。
— zooko🛡🦓🦓🦓 ⓩ (@zooko) June 4, 2026
Shielded Labs 表示该问题已得到解决,并补充说,它认为之前不太可能被利用,尽管它承认没有加密证据表明该漏洞从未被使用过。
— zooko🛡🦓🦓🦓 ⓩ (@zooko) June 4, 2026
Orchard 是 Zcash 的主要屏蔽池,允许用户通过零知识证明发送和接收 ZEC,在验证转账时隐藏交易详细信息。
矿池和交易所审查了紧急修复
在响应过程中,Swihart 表示 ZODL 与矿池、交易所和其他生态系统参与者密切合作,要求在支持升级之前进行代码审查。
在这些参与者中,Swihart 认为 ViaBTC 和 Foundry 是帮助协调网络响应并在激活前验证紧急变化的关键贡献者。
早期围绕该漏洞的讨论已经引发了有关长期恢复措施的讨论。 Shielded Labs 此前概述了一项名为 Ironwood 的提案,该提案将隔离现有的 Orchard 矿池,通过十字转门会计跟踪离开系统的代币,并最终引导用户使用具有更强大供应验证机制的新屏蔽矿池。
Ripple 荣誉首席技术官 David Schwartz 的单独 评论也解决了 Zcash 用户对 Orchard 中遗留资金的担忧。施瓦茨表示,如果在任何迁移过程之前没有发生漏洞,被动持有者不会自动失去其代币的所有权,并解释说,即使矿池停止看到常规活动,共识规则也可以继续识别这些余额。
ZEC 大幅抛售后反弹
市场对这一披露立即作出反应。根据之前报道的价格数据,在漏洞消息传出后,ZEC 从约 630 美元跌至约 303 美元,因为交易者面临着屏蔽池完整性的不确定性以及假币可能已进入流通的可能性。
有关协议安全性的问题超出了 Zcash 社区的范围。在备受瞩目的反应中,BitMEX 联合创始人 Arthur Hayes 表示,在得知该漏洞后,他已经退出了整个 ZEC 职位。
近期交易已显示出企稳迹象。根据 Swihart 引用的 crypto.news 数据,ZEC 在过去 24 小时内上涨 13.5% 至 428.67 美元,较 6 月 5 日接近 303 美元的低点回升约 41.5%。
Swihart 总结该事件时表示,网络已经解决了该漏洞,测试了其事件响应程序,加强了与生态系统合作伙伴的关系,并围绕项目的恢复路径协调了开发人员。