重點摘要

開發者悄悄修補了 Zcash Orchard 隱私電路中的一個關鍵漏洞，該漏洞可能允許重複花費。 未發現被利用的證據，且 ZEC 的總供給保持安全。 團隊採取了兩步回應：先以緊急軟分叉停止 Orchard 交易，接著透過完整網路升級（NU6.2）恢復功能。節點操作員被敦促升級至 Zebra 5.0.0。與此同時，ZEC 延續近期漲勢，30 天內上漲超過 50%。

情緒分析

• 文章傳達出謹慎正面的情緒。它強調了成功且協調的緊急應對，避免了潛在的利用並維護了網路完整性。開發者、礦工、交易所與基礎設施團隊在緊迫時程下協作，這被呈現為營運成熟度的令人安心的跡象。供給從未處於風險中且無被利用證據的說明減輕了警戒。報導也強調了持續的市場強勁表現，ZEC 最近數週顯著升值，進一步增強信心。
  70%

文章內容

5 月 29 日，一位獨立安全研究員發現 Zcash Orchard Action 電路中的一個關鍵漏洞，該加密元件使協議能夠進行最先進的保密交易。Orchard 於 2022 年推出，是 Zcash 隱私架構的核心部分，並持有大量流通中的 ZEC。若該漏洞被利用，可能會導致不正確的支出，進而產生重複花費的可能性。該研究員在當晚負責任地向 Zcash Open Development Lab (ZODL) 的工程師揭露此問題，觸發了立即且保密的回應。

數小時內，ZODL 的開發人員確認了問題，並開始與 Zcash 基金會、礦工、交易所與其他利害關係人協調緩解計畫。鑑於漏洞的嚴重性與可能被濫用的風險，團隊在數日內執行了兩階段的修復流程。首先，他們發布了緊急軟分叉，有效停用 Orchard 交易，同時工程師開發永久修正。此臨時規則變更需要與網路參與者謹慎協調，以確保啟用時不會造成更廣泛的中斷。

初次嘗試啟動軟分叉時遇到部署問題，但隨後的啟動在接下來一週初成功，於特定區塊高度暫停了 Orchard 活動。在 Orchard 交易下線期間，開發者完成了需要更新零知識證明系統所使用的密鑰驗證鍵的永久修復。由於此類變更無法透過普通軟體更新推送，修復以完整網路升級的形式推出，標記為 NU6.2，使用修正後的電路恢復了 Orchard。

官方強調，網路的貨幣完整性在此期間得以維持。Zcash 的內部閘門機制（turnstile），用以追蹤各資金池的價值，未顯示任何未經授權的幣創建跡象。目前沒有跡象顯示該漏洞曾被利用。 協調回應被呈現為一項重大的技術努力，並展示了 Zcash 生態系統如何動員以保護協議。 ZODL 創辦人 Josh Swihart 將此舉形容為專案史上最具野心的網路升級，考量到參與方眾多且時程短促。

升級之後，部分區塊瀏覽器短暫顯示停止更新，導致有人推測網路可能暫停。觀察者說明，瀏覽器是以唯讀方式索引節點資料的服務；當底層節點升級或重新同步時，瀏覽器的顯示可能會落後。在此情況下，礦工仍持續產出區塊且交易繼續被確認，即便區塊瀏覽器在執行自我更新。

Zcash 基金會敦促所有節點操作員升級至 Zebra 5.0.0，此版本會啟用修正後的共識規則。此步驟被視為確保網路在新驗證參數下統一運作的關鍵。從一開始，與交易所及基礎設施供應商的溝通即是保密回應的一部分，以降低未升級參與者引起分鏈或其他問題的機會。

市場對緊急升級揭露的反應較為平淡；ZEC 持續其近期上升趨勢。在過去 30 天內，ZEC 上漲超過 50%，該代幣的一年漲幅超過 1,000%。雖然當前價格仍遠低於 2016 年的歷史高點，但近期表現顯示出強勁的短期動能。市場參與者似乎將快速解決問題與有關供給完整性的明確保證解讀為限制負面價格壓力的因素。

總體而言，此事件凸顯了維護零知識證明系統的複雜性，以及對強固安全實務、快速揭露管道與協調運作回應的需求。該事件也突顯了獨立研究員負責任揭露的價值，以及多方協調在處理高嚴重性協議漏洞時的有效性。

關鍵見解表