Zcash核心开发者Zooko Wilcox在最新声明中表示,此前发现的Sprout协议漏洞虽具潜在威胁,但并未对整个ZEC代币供应构成实质性冲击。其中一项缺陷可能允许在历史隐私池内生成虚假余额,然而其影响范围已被系统性机制所约束。
Sprout作为Zcash最早期的隐私交易实现方案,已在后续Sapling与Orchard版本中被逐步取代。尽管主流钱包和交易所已停止支持该协议,部分存量账户仍保有余额,且相关逻辑假设未随网络更新同步消除,形成持续性的安全盲区。
关键在于Zcash采用的“旋转门”模型——所有进入或离开隐私池的资金必须遵循严格的出入平衡规则。这意味着即使存在内部伪造行为,也无法突破池外总供应量的上限,从而防止恶意构造的虚拟价值外溢至主网。
此次事件紧接本月早些时候披露的Orchard漏洞而来,后者涉及一个长期潜伏的零知识证明电路缺陷,引发市场剧烈波动。尽管官方强调实际利用可能性极低,但该事件暴露了高度复杂密码学设计在长期维护中的脆弱性,促使社区重新审视审计流程的有效性。
当前ZEC报价约为446美元,较此前低点有所回升,但仍低于漏洞公布前水平。投资者情绪仍受制于对网络供应完整性的担忧,尤其是如何在不依赖历史假设的前提下重建对隐私机制的信任。
Orchard漏洞由研究员Taylor Hornby借助人工智能辅助分析手段发现,这一方法正推动隐私币领域进入新审计阶段。同一位研究者随后将审查范围扩展至Monero等项目,表明自动化工具正在成为识别深层加密缺陷的重要补充。
如今,Zcash处于两种安全叙事交织状态:一方面,旧版协议漏洞已被隔离;另一方面,Ironwood升级计划正致力于以更透明、可验证的机制重构现代隐私池。未来进展将取决于新协议部署进度、持续外部审计以及对遗留系统的彻底清理能力。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.