ZEC dispara 42 %, cofundador do ZODL explica detalhadamente a atualização de emergência em duas fases do Zcash

Zcash lança atualização de emergência em duas fases: primeiro uma soft fork para suspender temporariamente as transações Orchard, depois uma hard fork NU6.2 para corrigir vulnerabilidades na camada base. Josh Swihart, fundador da ZODL, explica detalhadamente todo o processo de reparo.
(Antecedentes: Zcash resolve crise de double spend! Atualização de emergência com hard fork para corrigir vulnerabilidade em provas de conhecimento zero, sem perdas de fundos confirmadas oficialmente)
(Complemento de contexto: Zcash publica proposta "Ironwood": permitir que qualquer pessoa verifique o fluxo de ZEC, recuperando a confiança?)

Índice deste artigo

Alternar

• Primeira fase: soft fork para suspender transações Orchard
• Segunda fase: hard fork NU6.2 para corrigir vulnerabilidades na camada base
• Organização independente ShieldedLabs age preventivamente
• Colaboração de pools de mineração e revisão de código

Josh Swihart, cofundador da moeda de privacidade Zcash e da ZODL, detalhou em 8 de junho na plataforma X como a equipe do Zcash corrigiu uma grave vulnerabilidade na piscina de privacidade Orchard. A Zcash lançou uma solução de atualização de emergência em duas fases, começando com uma soft fork para suspender temporariamente as transações Orchard, seguida por uma hard fork NU6.2 para corrigir vulnerabilidades na camada base.

Primeira fase: soft fork para suspender transações Orchard

Swihart afirmou que a equipe da ZODL primeiro utilizou uma soft fork para desativar temporariamente as transações Orchard, garantindo que a vulnerabilidade não fosse explorada antes da correção. A vantagem da soft fork é que não requer uma atualização em larga escala por parte de pools de mineração e nós, além de manter todas as funcionalidades adicionais.

Durante essa fase, a piscina de privacidade Orchard do Zcash apresentou duas questões: primeiro, o ZEC recém-criado poderia conter um "zero" invisível, mas válido; segundo, o troco das transações poderia ser um pouco menor do que o esperado. A suspensão via soft fork deu tempo suficiente para a equipe completar a validação da correção.

Segunda fase: hard fork NU6.2 para corrigir vulnerabilidades na camada base

Em 3 de junho, a equipe ativou com sucesso a hard fork NU6.2. Essa atualização corrigiu a lógica de cálculo do circuito Orchard na camada base, fazendo com que todas as transações ZEC voltassem a passar pela validação correta.

A NU6.2 também reativou a funcionalidade de transações Orchard, permitindo que as transações privadas do Zcash voltassem a operar normalmente. Swihart destacou que Orchard é atualmente a principal piscina de transações privadas do Zcash, responsável por verificar a legitimidade de cada transação que entra na rede.

Organização independente ShieldedLabs age preventivamente

A vulnerabilidade foi inicialmente divulgada pela organização técnica independente ShieldedLabs. Eles afirmaram que a piscina de privacidade Orchard continha uma vulnerabilidade grave, que potencialmente permitiria a um atacante criar ZEC falsificados ilimitados.

A ShieldedLabs confirmou que a vulnerabilidade foi corrigida e que, até o momento, não há evidências de que ela tenha sido explorada na prática. A rede Zcash manteve-se sem perdas após o reparo.

Colaboração de pools de mineração e revisão de código

Swihart revelou que, durante o processo, a equipe da ZODL respondeu ativamente às solicitações de revisão de código feitas por pools de mineração e exchanges, para garantir a confiabilidade da solução de reparo. Entre eles, as pools ViaBTC e Foundry desempenharam papéis cruciais na coordenação de respostas emergenciais.

O incidente destacou o mecanismo de controle de qualidade da blockchain de privacidade Zcash — através de um processo de divulgação prévia, reparo e validação, garantindo que a rede principal permanecesse estável antes da conclusão da atualização.