游乐游手机版
首页/web3.0/文章详情

Zcash创始人推Ironwood提案 用户可自主验证ZEC流通量

时间:2026-06-09 07:33
Zcash因Orchard池漏洞致用户无法验证ZEC流通量。创始人推动Ironwood提案:新建安全池、锁定旧池输出并引入更强验证,使用户能独立验证供给完整性,重建去信任化的市场信心。

隐私币Zcash最近经历了一轮相当剧烈的价格修正,而这场动荡的导火索,是一份技术审计报告。5月29日,Shielded Labs聘请的安全工程师Taylor Hornby对Zcash的Orchard遮蔽池电路进行审查时,发现了一个堪称“致命”的设计缺陷——一个“约束不足”的漏洞。简单来说,攻击者可以对椭圆曲线乘法输入任意伪造值,并且依然能够通过验证。这意味着,理论上,有人可以悄无声息地铸造出无限量的假ZEC。

免费的交易所推荐:

更令人心惊的是,这个漏洞自Orchard协议在2022年5月启用以来就一直存在,潜伏了将近四年。虽然官方已经紧急出手修补,Zcash的创始人Zooko Wilcox也强调,该漏洞被实际利用的可能性“极低”,但市场信心显然已经遭受重创。为了挽回局面,Zooko在6日发布了一项名为Ironwood的提案。

为什么需要Ironwood

Shielded Labs正在与Zcash Foundation、Tachyon Group、Valar Group以及Zcash Open Development Lab(ZODL)联手,共同推进Ironwood提案。它的核心目标很明确:把“使用者自行验证Zcash流通量是否准确”的能力,重新交还给社群。

事情是这样的:上周,Orchard池的伪造漏洞被曝光。随后,通过ZODL与生态系统其他成员的紧急协调,网络升级在2026年6月2日完成,总算堵住了这个缺口。但问题在于,尽管我们认为漏洞被利用的可能性不高(原因会在别处详细说明),Orchard池的隐私特性却让使用者自己根本无法验证这件事。

这就是Ironwood要解决的痛点——它让使用者可以凭自己的能力,核对Zcash的流通量是否正确。一旦提案启动,任何人都只需要把各个活跃池的余额简单加总,就能立刻完成验证。你不需要去猜测别人有没有作恶的动机,也不用眼巴巴地等着Orchard池里的资金全部迁移完毕。

Ironwood的目标:让每一个Zcash使用者,都能亲自验证Zcash的“供给完整性”。这个能力因为之前的伪造漏洞而被暂时剥夺了。而Ironwood一旦上线,你只需要运行一个节点,就能独立验证当前Zcash的流通总量是“健全的”。

Ironwood会做三件事

开一个新的shielded pool:这个新池仍然使用Orchard的电路,但会修复近期发现的那个伪造漏洞,相当于一个“安全版”。

锁死旧Orchard池的新输出:任何试图在旧Orchard池中创建新output的交易,都会被直接判定为无效。

为代码建立更高保证度:这包括引入AI辅助安全稽核、形式化验证等一系列技术手段,目的是从根本上排除其他潜在的伪造漏洞。

旧Orchard池会发生什么变化

一旦Ironwood正式启动,所有试图在旧Orchard池内建立新output的交易都会被拒绝。这意味着,新资金无法再流入这个老池子,池内的ZEC只剩下一条出路——通过turnstile机制走出去。

什么是Turnstile?
Turnstile是Zcash链上用于记录“池与池之间资金转移”的记账机制。它会精确追踪每个池子进来了多少ZEC,又出去了多少ZEC,并且会拒绝任何试图搬出超过合法进入金额的交易。

这套设计组合拳的妙处在于:使用者完全不需要等Old Orchard池里的资金迁移完成。Ironwood一启动,你就能直接从共识规则上证明——目前流通的ZEC总数绝对不会超过正确的金额。这是一个立竿见影,且无需信任任何第三方的保证:过量的ZEC不可能在旧池子里悄悄流转,更不可能逃到其他池子里。

顺便聊聊:漏洞到底有没有被利用?

Ironwood还可能附带提供一个答案:它能否成为“漏洞是否已被利用”的证据?当然,这不是提案的核心目标,目标是否达成,不取决于能不能抓到证据。

当合法用户开始把资金从旧池迁往新池时,假设真的有伪造者存在,他会面临一个两难选择:要么试图搬出伪造的资金,但风险是暴露自己;要么就任由资金躺在旧池里不动,但风险是以后再也搬不出来。

于是,会出现两种结果:

  • 结果A:没有过量ZEC试图离开旧Orchard池。这本身就是一个强有力的证据,证明漏洞没有被利用。理由很简单:如果真有伪造者,他一定会在合法用户完成迁移前,想方设法把自己的假钱先搬走,不可能无动于衷。
  • 结果B:有过量ZEC试图离开旧Orchard池。那么,这些超量的资金会被Turnstile挡下,相当于被直接销毁。为了维持全池流通总量的正确性,这也是必要的牺牲。当然,这同时也构成了一个公开可验证的伪造证据。根据我们的判断,漏洞被利用的可能性很低,所以结果B出现的概率也微乎其微。

对钱&包与使用者的影响

钱&包
我们建议所有支持当前Orchard池的钱&包,也尽快支持新池。具体的操作路线是:在Ironwood启动前,一切照旧;启动之后,将用户的资金从旧池迁往新池。迁移过程会有一个隐私上的副作用——转移的金额和时间会暴露。不过我们判断,这个影响相对有限,而且钱&包可以通过一些行为设计来进一步缓解。

收款地址
这一点可以放心:旧的Orchard收款地址依然有效,你不需要更换。升级前创建的Orchard地址,即使在Ironwood启动后收到ZEC,也会自动以“新池内的ZEC”形式入账。

时程

和大多数网络升级一样,Ironwood需要经历开发、测试、审查以及与整个生态系统的协调。经验告诉我们,这类工作往往比预期的要耗时。宁可把时间表说得保守一些,也不要超前承诺,最后却达不到。其中一个额外的不确定因素,是zcashd的逐步淘汰。虽然Shielded Labs没有直接参与这部分,但交易所、矿池、钱&包以及基础设施供应商迁移到Zebra的进度,会直接影响这次网络升级的日程。一旦实现计划成熟、讨论持续推进,具体的时间表才会更加清晰。

结语:不是要你相信我们的判断

我们想强调的是:虽然我们相信Orchard漏洞被利用的可能性不高,但使用者不应该被迫去信任我们的判断,也不应该去信任任何其他人对Zcash供给完整性的判断。Ironwood的设计,就是为了把这个保证重新交到每个使用者手中——任何人都能亲自验证。

无论这个漏洞曾经是否被利用过,目标始终如一:让Zcash的供给完整性,变成一件你可以亲手验证的事情。我们相信Ironwood是当前最好的前进路径,也期待与Zcash社群一同深入讨论这个提案。

来源:https://www.120btc.com/zixun/jzb/691432804.html
上一篇TAG币深度解析:运作机制、用途与代币经济学 下一篇隐私币ZEC强势反弹突破430美元 24小时涨超14%
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
费城半导体指数跌超6% 闪迪暴跌14% 美光Arm同步下挫
web3.0 · 2026-07-03

费城半导体指数跌超6% 闪迪暴跌14% 美光Arm同步下挫

费城半导体指数跌超6%,闪迪大跌超14%,美光、Arm跌超6%,科磊跌超12%,超微、英特尔、高通跌超5%,希捷、西部数据跌超10%,资金撤离迹象明显,行业面临较大压力。

MVD币最新价格走势与投资前景全面介绍分析
web3.0 · 2026-07-03

MVD币最新价格走势与投资前景全面介绍分析

MVD币:一个新兴数字资产的深度解析 在区块链技术不断重塑金融格局的今天,一种名为MVD币的加密数字货币正悄然进入视野。它由Meta vaultDAO项目推出,核心目标是为用户提供一个安全且高效的去中心化交易体验。本质上,它是一种基于分布式账本技术实现点对点交易的新兴数字资产。其功能不止于简单的价值

闪迪日内跌幅扩大至10% 警惕风险
web3.0 · 2026-07-03

闪迪日内跌幅扩大至10% 警惕风险

7月2日,闪迪股价遭遇重挫,日内跌幅一度扩大至10%,市值蒸发超百亿美元。市场分析认为,存储芯片需求疲软、竞争加剧及财报预期不佳是主因。投资者悲观情绪蔓延,抛售压力持续增大,后续需关注公司财报披露情况。

币安Web3永续期权解析 重塑数字资产衍生品交易新格局
web3.0 · 2026-07-03

币安Web3永续期权解析 重塑数字资产衍生品交易新格局

产品内核:永续与期权的双重创新 在传统衍生品市场里,期权和永续合约常常是两条平行线。一个受制于到期交割的流动性压力,另一个则凭借资金费率机制实现了“永不落幕”的交易。那么,有没有一种可能,将两者的优势合二为一?币安推出的Web3永续交割期权,恰恰给出了肯定的答案。 这个产品的巧妙之处在于,它既延续了

Bridge获MiCA与EMI双牌照 欧盟全境合规运营
web3.0 · 2026-07-03

Bridge获MiCA与EMI双牌照 欧盟全境合规运营

稳定币支付公司Bridge获卢森堡MiCA与EMI双牌照,可在欧盟27国合法运营,提供虚拟IBAN、欧元账户及企业发行稳定币等服务,受欧盟统一监管,占据欧洲合规关键节点。