Zcash 基金会已成功执行网络升级,以解决其 Orchard 屏蔽池中发现的严重漏洞。该缺陷如果被利用,可能会引发双重支出攻击。
独立安全研究员 Taylor Hornby 于 5 月 29 日在 Orchard 零知识证明电路中发现了该问题。Zcash 开放防御联盟 (ZODL) 的核心工程师及时确认了该漏洞的严重性。
作为立即遏制措施,该团队于 6 月 2 日部署了紧急软分叉 Zebra 版本 4.5.3。此更新暂时禁用了所有 Orchard 交易功能,以防止任何潜在的利用,同时开发了永久修复程序。
今天通过 Zebra 5.0 激活 NU6.2 硬分叉实现了最终解决方案。升级于中午 12:05 (UTC+8) 区块高度 3,364,600 完成。
NU6.2 升级通过使用正确且安全的证明电路重新启用 Orchard 池来永久修复该漏洞。基金会表示,脆弱期间未发现双花事件,ZEC的总供应量不受影响。
此事件标志着 Zcash 历史上自 2016 年推出以来因安全问题而需要进行的第二次协议升级。该基金会强调,用户隐私功能以及使用 Sapling 协议和透明地址的交易不受此特定漏洞的影响。