威尔科克斯公开揭示了果园池中潜藏的严重安全缺陷,该漏洞具备生成无法检测的无限伪造ZEC的能力,对ZEC生态系统构成潜在威胁。同时,他详细说明了确保代币总量可信性的技术与治理双轨推进策略。
安全研究人员泰勒·霍恩比于2026年5月29日定位到果园电路中的一个关键薄弱点,其根源在于一处缺乏足够约束的椭圆曲线运算环节。这一设计缺陷允许异常输入通过验证流程,理论上支持无限制创建未被追踪的伪造资产。霍恩比已在本地环境成功复现攻击链路,并确认该漏洞自2022年5月果园功能上线起即已存在,直至2026年6月1日才完成修复,持续时间长达四年之久。由于果园池的零知识特性,现有密码学手段无法追溯或排除该漏洞是否已被恶意利用,形成显著的安全盲区。尽管如此,威尔科克斯表示,得益于研究者及时发现,系统在攻击者实际部署前获得修复窗口,整体风险可控。
为摆脱对单一实体判断的信任依赖,开发团队正推动一项关键网络升级计划,目标是实现任何人都可自主验证Zcash总供应量的真实性。新提案将引入一个全新的屏蔽资产池,并对现有果园池内所有代币实施“转门式”审计流程,通过分阶段、可验证的迁移机制,确保不存在非法增发的痕迹。该机制需经由社区广泛共识及标准治理程序审批后方可上线。与此同时,团队正加大在主动防御领域的投入,包括整合前沿人工智能分析工具以提前识别潜在威胁,并对果园电路启动正式的数学形式化验证项目,从根本上提升协议安全性。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.