近日,隐私加密货币Zcash的核心隐私协议层Orchard被曝存在一个严重的“伪造”漏洞,该漏洞理论上可能允许攻击者在隐私池中无限制造假的ZEC代币。更棘手的是,由于Orchard的隐私设计,目前无法审计历史数据以确认该漏洞在修复前是否已被利用,这使得Zcash面临一场关于“信任”与“可验证性”的严峻挑战。
该漏洞由安全研究员Taylor Hornby在为Zcash支持机构Shielded Labs进行研究时发现,并随即私下披露给Zcash开发团队(ZODL)。团队迅速响应,于6月初通过紧急软分叉和后续的硬分叉(NU6.2)禁用了Orchard交易并部署了修复后的电路代码。
然而,事件的真正影响在近日的完整复盘后才被充分揭示。漏洞根源在于Orchard电路中一个自2022年5月该池上线以来就存在的缺陷。它可能允许攻击者绕过规则,在完全隐蔽的情况下伪造ZEC,而这些假币在隐私池中难以与真币区分。
尽管开发团队评估漏洞被利用的概率“不高”,但市场反应显示,仅凭概率判断不足以重建信任。问题的核心已从修复一个漏洞,转变为如何向社区证明在修复之前没有假ZEC被铸造出来。
为应对危机,Zcash创始人Zooko提出了一项“旋转门审计”方案,即建议将当前屏蔽池中的资金迁移到一个新的、经过验证的Orchard池中。通过强制所有资金流出并重新流入新池,任何超出可证明合法流入价值的超额ZEC(即假币)都将暴露。该方案的详细提案预计将于下周公布。
与此同时,ZODL的Josh Swihart指出,未来必须依赖“形式化验证”来从根本上提升安全性。形式化验证通过将系统规则转化为机器可检验的代码,并直接证明电路逻辑符合这些规则,从而极大降低复杂手写代码中隐藏漏洞的风险。
短期来看,Zcash可能推出一个经过形式化验证的新版Orchard电路作为过渡方案。长期而言,团队正在开发名为“Tachyon”的新一代屏蔽协议,其设计将更简洁,并围绕形式化验证工具构建,旨在避免Orchard所遭遇的复杂性困境。
此事件也标志着一个新阶段的到来:人工智能等自动化研究工具正帮助人类以前所未有的速度发现协议中的深层漏洞。这警示所有依赖复杂密码学的隐私项目,必须建立与安全研究人员更紧密、高质量的协作关系,并将形式化验证从“加分项”转变为协议级基础设施的“必选项”。
目前,社区仍在等待关于“Orchard池中是否存在假ZEC”的最终结论。无论结果如何,这次事件都已清晰地传达出一条信息:在加密货币世界,尤其是在隐私领域,人们祈祷系统安全,但更关键的是拥有可验证的安全流程。
