撰文:Zooko Wilcox、Jason McGee
编译:Luffy,Foresight News
近期 Zcash 的 Orchard 模块曝出安全漏洞,大家普遍关心两大问题:Zcash 代币总量是否异常?用户资产是否安全?
目前各类讨论交织了多个不同话题,不少人难以弄清该漏洞对普通用户的实际影响。本文将探讨这些问题,逐一解读背后的含义。
本次 Orchard 漏洞主要引出四个关键疑问:
- 漏洞是否已被黑客利用?
- 用户存放在 Orchard 中的合法资产能否正常取回?
- 用户能否自行验证 Zcash 的代币总量没有被人为增发?
- 如何确认项目不存在其他同类造假漏洞?
漏洞是否已遭到利用?
目前尚无定论。综合来看,漏洞此前被恶意利用的可能性较低,但我们无法百分百排除这种情况,主要有三点依据:
- 多年来,全球众多顶尖密码学专家和安全研究员一直在审查 Zcash 代码,这个漏洞始终没有被发现。本次漏洞由 Shielded Labs 的 Taylor Hornby 主动排查找出,并非意外暴露。他借助人工智能安全检测技术和自研工具,专门挖掘这类隐蔽缺陷。这类漏洞门槛很高,非 Zcash 代码库的专业人员很难找到并利用。
- 漏洞曝光后,Zcash 开发团队第一时间联合各大矿池,临时冻结 Orchard 资金池并推送修复程序,大幅压缩了黑客的攻击窗口。
- 加密货币领域的攻击大多以快速获利为目的,一旦漏洞公开,黑客通常会立刻变现。想要利用该漏洞获利,黑客需要把伪造的 ZEC 转出 Orchard 资金池并兑换成其他资产,这类操作一般都会留下痕迹。如果漏洞早已被利用,如今应该已经出现相关证据。纵观行业历史,黑客作案基本都是 “得手后迅速离场”,不会刻意隐藏数月甚至数年。
Orchard 内的合法资产还能取回吗?
我们认为可以正常取回,前提是漏洞从未被利用。如果判断属实,用户所有存放在 Orchard 的合法资产都能顺利转出。
反过来讲,若已有黑客利用漏洞造出虚假代币并转入资金池,现有的转账通道会限制总转出额度,转出上限等于最初合法存入的代币总量。这种情况下,一旦虚假代币先被转出,部分用户的合法资产就可能无法全额取回。
我们认为上述极端场景出现概率不高。如果大家仍心存顾虑,可以把资产转出 Orchard 池,但在此之前,需要了解不同转出方式的潜在风险:
- 转入公开地址(t 地址):转账金额、时间都会完全公开,资产也会和该地址形成公开关联,彻底失去隐私性。
- 转入 Sapling 隐私池:转账金额和时间依旧会被记录,但不会把资产和具体地址、历史交易绑定,隐私性优于公开地址。需要注意的是,Sapling 依赖 2018 年完成的可信初始化仪式,这本身存在额外安全隐患。
- 钱包:目前主流的自主托管钱包中,仅有 YWallet 和 Zkool 支持 Sapling 池。
- 其他钱包或托管平台:还可能出现操作失误、软件故障、平台风控等各类意外问题。
综合来看,以上风险都处于可控范围。结合 “漏洞大概率未被利用” 的判断,把资产留在原隐私钱包里是稳妥的选择。如果能确保操作安全,转出资产也未尝不可,大家可根据自身情况决定。
用户能否自行验证 Zcash 总量没有被增发?
目前暂时做不到。由于本次漏洞的存在,普通用户无法独立核查当前隐私池内的代币总量是否被增发。
不过项目规划的 Ironwood 网络升级将解决这个问题,具体逻辑如下:
本次升级会彻底关闭 Orchard 池,不再允许新资产转入,池内代币也无法在内部流转,所有资产只能通过原有通道转出。而这套通道的转出总额,严格等于当初合法存入的代币数量,从根源上杜绝代币超额流出。
升级完成后,任何人运行节点都能核验代币总量合规。即便此前真的出现过虚假代币,它们也无法继续在 Orchard 池内流转、推高整体发行量。用户不用猜测黑客或其他用户的操作,协议本身就能保证不会出现代币超发的情况。
这一点至关重要,Zcash 的长期公信力,建立在用户可自主验证代币总量的基础上。Ironwood 升级将重新赋予用户这项能力。
如何确认项目没有其他代币造假漏洞?
现阶段无法给出绝对答案,但我们有理由相信已不存在同类漏洞。
Shielded Labs 联合多家团队,针对 Zcash 协议展开全面排查,重点搜寻代币造假类漏洞。排查过程中,团队还借助 Anthropic 公司尚未正式发布的 Mythos 人工智能模型辅助检测。我们后续会发布文章,详细介绍本次排查的过程与结果。
截至目前,团队没有发现新的造假漏洞。本次排查集结了资深技术人员、专业安全团队以及先进的 AI 分析工具,这也让我们更加确信,目前没有尚未曝光的同类高危漏洞。
与此同时,我们还联合 Tachyon 项目等合作方开展额外检测,进一步加固安全防线,相关进展也会在后续公布。
总结
本次 Orchard 漏洞引出四大核心问题:漏洞是否遭利用、合法资产能否取回、代币总量能否核验、是否存在其他造假漏洞。
结合现有排查结果,我们判断漏洞此前被利用的概率很低,因此用户资产安全、代币总量目前也保持正常。经过多支独立团队反复检测,我们也越来越确信项目暂无其他未曝光的造假漏洞。
但有一点无法回避:当前用户还不能自主核验代币总量。而即将到来的网络升级,能彻底解决这个问题。升级后 Orchard 池将被永久关闭,用户可以独立验证代币总量,无需再去判断是否发生过代币造假。
