6月5日,Zcash项目组披露其核心隐私层Orchard存在重大安全隐患,该漏洞可能使攻击者在无链上签名的情况下任意生成不可追踪的虚假代币,导致代币价值信任危机。
问题根源位于Orchard零知识证明电路中的两行代码,作为管理匿名交易的核心组件,此缺陷允许恶意实体在不触发任何链上验证的前提下,在隐私池内创建无限数量的伪造资产。
该漏洞自2022年5月系统激活起便长期存在,直至2024年5月29日才由安全团队借助人工智能模型侦测到。开发方已于6月1日前完成紧急修补,同时计划推进网络升级,引入更严格的审计流程与加密验证机制,以重建用户对供应完整性的信任。
一家纳斯达克上市公司公开承诺将积累相当于ZEC总供应量5%的储备,即便在价格暴跌背景下也未改变立场。公司管理层强调,当前协议升级正是系统强化的体现,而非衰败信号。
分析指出,该资产正筹备2026年抗量子计算迁移,并计划于年底完成形式化验证,凸显其对长期安全架构的投入。目前该公司持有近30万枚ZEC,占总量1.77%,为最大公开持仓方。短期波动或降低其平均成本,有利于实现长期配置目标。
此次事件亦折射出隐私币领域的深层挑战:相较于比特币等透明链,此类技术可能掩盖攻击行为,使成功入侵难以被察觉,从而加剧监管与安全治理的复杂性。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.