Zcash开发者正在考虑新的屏蔽池和闸机账务,此前Orchard的漏洞引发了供应验证问题。
Zcash 的开发者和研究人员正在讨论,新的屏蔽池是否能帮助恢复供应验证信心,尤其是在最近修补了 Orchard 漏洞之后。
瑞士独立支持组织Shielded Labs周五发布安全更新称,正在探索一项拟议的网络升级方案,将部署新的屏蔽池,并对从Orchard流出的币实施“闸机核算”,为用户提供更清晰的方式验证资金流出池的完整性。
该组织表示,该提案仍需进一步解释和社区审核。Shielded Labs表示计划在下周发布后续文章,解释升级的具体运作方式及其可能带来的权衡。
Zcash 开放开发实验室(ZODL)创始人 Josh Swihart 在另一篇 X 帖子中表示,原则上可以作为 Zcash 七月底 NU7 升级的目标,针对第二个 Orchard 池。不过,他表示对于社区是否应该建设第二个 Orchard 池没有固定立场。
此次讨论紧随紧急Zcash升级,修补了Orchard的一个漏洞,Shielded Labs称该漏洞可能导致假冒ZEC存在,尽管之前被利用的可能性不大。
Cointelegraph 曾联系 ZODL、Zcash 团队和 Shielded Labs 寻求评论,但尚未收到公开回复。
漏洞披露后ZEC跌落
在安全更新中,Shielded Labs表示,Orchard漏洞可能允许恶意分子在Orchard池中无限量制造假ZEC文件。该组织表示,目前没有密码学方法证明该漏洞在修复前是否被利用,但他们认为先前被利用的可能性不大。
正如Cointelegraph周三报道,Zcash开发者在发现漏洞后暂时暂停了Orchard交易,并通过紧急网络升级恢复了功能。
根据CoinGecko的数据,周五ZEC在团队公开披露漏洞后,从日内最高价550.30美元下跌约50%,跌至最低264.80美元。截至撰写本文时,该代币已回升至308.07美元,仍较周五高点大幅下跌。
市场崩盘期间,一些社区成员为球队对事件的应对辩护。CyberCapital创始人兼首席投资官贾斯汀·邦斯表示,市场反应过度是因为漏洞已被修复,“好人先发现了它”。
Gemini联合创始人Cameron Winklevoss表示,这一发现反映了Zcash对安全研究人员的投入,而非令人担忧的理由,他认为在一级网络中漏洞是不可避免的,关键问题在于团队能否在攻击者之前发现并修复漏洞。
正式验证引发安全辩论
这一事件重新引发了关于形式验证的讨论,形式验证是一种利用数学证明来检查软件或密码电路是否符合其预期规范的方法。
Zcash开发者兼密码学研究员Sean Bowe表示,屏蔽协议通过依赖密码学假设来保障供应完整性,从而实现隐私保护。他说,长期的解决方案是让防护协议及其实现能够正式验证。
斯威哈特也赞同这一观点,称果园漏洞是巡回法院手写规则的缺陷,而非底层密码学的问题。他说,正式验证可以简化人工审核,并让计算机检查电路是否符合这些规则。
区块链风险投资公司1kx的研究合伙人戴伟也在X帖子中表示,果园电路漏洞“事后显而易见”,但被勤勉的协议设计师、密码学家和审计人员忽视了。他说,扩大正式核查覆盖“可能是唯一的长期解决方案”。
