Zcash 開發者正在探索部署一個新的隱私池(shielded pool),以回應一項緊急升級,該升級已修補 Orchard(該網路最新的隱私交易系統)中的一項弱點。瑞士的 Zcash 支援組織 Shielded Labs 在週五的安全更新中表示,該弱點可能允許在 Orchard 池中創造無上限的偽造 ZEC,進而引發對網路升級的討論,並採用類「旋轉閘門」的(turnstile)帳務機制來計算從 Orchard 脫離的幣。這項提議升級旨在修復漏洞之後對供應驗證的信心;該漏洞在被修補前是否遭到利用,沒有加密層面的證據。不過,Shielded Labs 表示,先前遭受利用的可能性不高。
ZEC 因弱點披露下跌 50%
根據 CoinGecko 資料,週五在該弱點被公開披露後,ZEC 下跌約 50%,由日內高點 550.30 美元下探至低至 264.80 美元。之後該代幣反彈至 308.07 美元,但仍遠低於週五的高點。
CyberCapital 創辦人兼首席投資官 Justin Bons 表示,市場反應過度,因為「好人(good guys)最先察覺了」。Gemini 聯合創辦人 Cameron Winklevoss 為這項回應辯護,稱該發現反映出 Zcash 對安全研究人員的投資,而不是造成恐慌的理由。他表示,在第一層(layer-1)網路中,錯誤是不可避免的,關鍵在於團隊能否在攻擊者之前找出並修復。
Shielded Labs 提議對 Orchard 幣採用旋轉閘門帳務
Shielded Labs 表示,該週五的安全更新中正在探索一項提議的網路升級,將部署一個新的隱私池(shielded pool),並對從 Orchard 移出的幣施行 turnstile 帳務。該提案尚未定案,仍需進一步說明與社群審查;預計下週將發布後續貼文,解釋升級將如何運作,以及可能帶來哪些取捨。
核心問題是供應確保(supply assurance)。Shielded Labs 表示,並不存在加密方式來證明該弱點在被修補前是否曾被利用。該組織表示,他們認為先前遭受利用的可能性不高,但無法證明未被利用,才是所提議的 turnstile 機制之所以重要的原因。turnstile 帳務將為從受影響池移至新的隱私池或網路其他部分的幣建立一個驗證邊界。
開發者討論以形式化驗證作為長期解決方案
Zcash 開發者與加密研究員 Sean Bowe 表示,長期解答是讓隱私協定及其實作能夠被形式化驗證。Zcash Open Development Lab 創辦人 Josh Swihart 表示,Orchard 弱點是電路(circuit)的手寫規則(handwritten rules)中的缺陷,而非底層加密技術本身的問題。
1kx 區塊鏈創投公司的研究合作夥伴 Wei Dai 表示,Orchard 電路的漏洞看起來在「事後回顧(retrospect)時很明顯」,但卻被協定設計者、密碼學家與稽核者所忽略。他說,擴大形式化驗證的覆蓋範圍是「可能唯一的長期解決方案」。
NU7 升級目標為 7 月底
Josh Swihart 另行表示,第二個 Orchard 池在原理上可作為 Zcash 的 NU7 升級目標,時間在 7 月底。他說,自己並未採取一個固定立場,是否該由社群建置第二個池。Shielded Labs 表示,預計下週將發布後續貼文,解釋該升級將如何運作。
FAQ
Zcash 在 Orchard 修補了什麼弱點?
Shielded Labs 表示,該弱點可能允許惡意行為者在 Orchard 池中創造無上限的偽造 ZEC。該缺陷透過一次緊急的 Zcash 升級進行修補。
弱點披露後 ZEC 下跌了多少?
根據 CoinGecko 資料,ZEC 在週五下跌約 50%,由日內高點 550.30 美元下探至低至 264.80 美元。之後它反彈至 308.07 美元,但仍遠低於週五的高點。
Zcash 的 NU7 升級預定何時進行?
Zcash Open Development Lab 創辦人 Josh Swihart 表示,NU7 升級目標為 7 月底;在原理上,如果社群支持該提案,可能會包含第二個 Orchard 池。
