Zcash创始人Zooko Wilcox表示,提议的Ironwood升级将使用户能够在激活的第一个区块就立即、无需信任地验证ZEC的流通供应量是健康的。他的评论针对的是Zcash社区在最近修复的Orchard漏洞披露后的一个核心关切:用户能否在不依赖开发者、审计者或事后假设的情况下验证供应量。
在X上的一篇帖子和Zcash社区论坛的后续讨论中,Wilcox指出,Ironwood的主要目的并非证明Orchard内部是否曾发生过伪造行为。相反,他将此次升级描述为一种让任何运行全节点的用户都能独立验证当前流通供应量的方式。
“当Zcash Ironwood激活时,你将立即在Ironwood的第一天,从你自己的全节点获得无需信任的验证,确认Zcash的实际供应量是正确的,”Wilcox写道,并提及了“现在是1600万ZEC,最终是2100万ZEC”。
Zcash Ironwood将实现无需信任的供应量检查
这种区分很重要,因为Orchard池是受屏蔽的。这种隐私特性是Zcash设计的核心,但它也使得一个问题复杂化:过去的安全漏洞是否可能被利用,却没有像在透明账本中那样留下公开痕迹。Wilcox的回应是将辩论中混淆的两个问题分开:一是是否曾伪造过代币,二是在Ironwood之后,当前的供应量能否被验证为健康的。
“这似乎让几乎所有人都非常困惑,因为他们混淆了两件不同的事情:没有伪造的代币被创造出来。当前的供应量是健康的,”Wilcox写道。“这是两回事!我优先考虑第二件。”
根据Ironwood提案,旧的Orchard池将基本上被阻止继续作为活跃的内部流通场所。在旧Orchard池中创建新输出的交易将被拒绝,这意味着激活后资金无法继续在该池内私下移动。相反,资金必须通过Zcash的转闸门会计机制退出,然后才能进入新的Ironwood池。
那个转闸门是论证的关键。它跟踪有多少ZEC合法地进入和退出一个池,并阻止试图移出超过进入量的行为。据Wilcox称,这意味着用户无需等待每个Orchard用户迁移,也无需依赖关于假设攻击者可能如何行为的博弈论假设。
“而我上面所说的——你将立即获得对Zcash供应量健康的无需信任的本地验证——无论Orchard池中是否存在任何伪造的代币,这都是成立的,”他写道。“这怎么可能!?因为Ironwood将在第一天,在激活Ironwood的第一个区块中,消灭Orchard池中任何多余的ZEC。”
Wilcox将相关阈值指定为“Orchard池中合法构成ZEC供应量一部分的金额”,他将其定为450万ZEC。任何超过该金额的多余ZEC在新规则下将无法保持经济效用,因为它既不能继续在旧的Orchard池内流通,也无法在超过转闸门限制的情况下逃逸到其他池中。
“它将立即、无需信任地、全局地消灭任何多余的ZEC,”他补充道。“无论实际上是否存在多余的ZEC,它都会消灭。如果没有,那么Ironwood所做的就是让你有能力向自己证明没有。”
Wilcox表示,他个人认为不存在伪造的ZEC,并列举了他之前给出的理由。但他强调,Ironwood的设计旨在消除对其评估或任何其他人判断的信任需求。他在论坛帖子中列出了两种可能的情况:一种是在漏洞被修复前,Orchard内部创造了无限量的伪造ZEC;另一种是没有。他认为,在这两种情况下,Ironwood都应允许用户在第一天就验证当前流通的ZEC不超过1600万。
该提案也可能随着时间的推移产生关于Orchard是否曾被利用的证据。如果没有多余的ZEC在用户迁移时试图离开旧池,这将支持没有发生伪造行为的观点。如果多余的ZEC确实试图离开,转闸门应将其拒绝,从而保护流通供应量,同时暴露发生过伪造行为。
截至发稿时,ZEC交易价格为
