據 Zcash 基金會於 6 月 3 日發布的公告,知名隱私幣 Zcash 的 Orchard 零知識證明電路日前被發現存在嚴重的健全性(Soundness)漏洞。開發團隊緊急啟動自 2016 年以來的第二次安全協議升級,透過部署 Zebra 4.5.3 軟分叉與 Zebra 5.0.0(NU6.2)硬分叉成功修復問題。由於通報與應對迅速,該漏洞在被利用前已順利化解,未造成任何資金與隱私損失。 (前情提要:Zcash停止出塊超過4小時!緊急分叉後高度3,364,601卡死,治理危機雪上加霜) (背景補充:Arthur Hayes:現在買隱私 Zcash 屌打比特幣)
知名隱私加密貨幣 Zcash(ZEC)在近期經歷了一場驚險的安全危機。Zcash 基金會於 2026 年 6 月 3 日正式對外公告,宣布同時釋出 Zebra 4.5.3(緊急軟分叉版)與 Zebra 5.0.0(NU6.2 網路升級版),以修復 Orchard 零知識證明電路中的一項關鍵健全性(Soundness)漏洞。這起事件起因於 5 月 29 日,獨立安全研究員 Taylor Hornby 在代表 Shielded Labs 進行協議審計時,發現了這個可能危及網路狀態的致命缺陷,並於第一時間向核心工程師通報。
根據官方說明,該健全性漏洞主要存在於 halo2_gadgets 實作中。若遭到惡意利用,攻擊者可能讓 Orchard 池接受無效的狀態轉移,例如在 Orchard 內部進行雙重支付(雙花)。值得慶幸的是,得益於 Zcash 架構中的 Turnstile 機制,代幣的總供應量受到了嚴格保護,攻擊者無法憑空捏造或膨脹 ZEC 的整體發行量。
Orchard 作為 Zcash 在 2022 年 NU5 升級中引入的隱私架構核心,基於無需信任設定(Trusted Setup)的 Halo 2 證明系統,目前持有大量流通的 ZEC。因此,此次漏洞的發現與修復對整個網路的安全至關重要。
為了在修復期間避免漏洞細節外洩而遭到駭客利用,Zcash 核心工程師與基礎設施營運商、礦工及交易所展開了低調的私下協調。團隊首先於 6 月 2 日透過主網區塊高度 3,363,426 成功激活了緊急軟分叉(Zebra 4.5.3),暫時拒絕所有包含 Orchard 的交易,以此爭取修復時間。
隨後,NU6.2 硬分叉(Zebra 5.0.0)於美東時間 6 月 3 日零時正式在主網區塊高度 3,364,600 成功激活,不僅重新啟用了修正後的 Orchard,還新增了拒絕非標準證明大小(Non-canonical)的共識規則。
官方強調,在此次危機處理過程中,使用者的隱私並未受到任何影響,Sapling 與透明交易也全程保持正常運行。這是 Zcash 自 2016 年主網上線以來,第二次因為重大安全問題而進行協議升級。基金會強烈建議所有節點營運者應盡快升級至 Zebra 5.0.0,以確保維持在正確的區塊鏈分支上。
332.21萬 熱度
240.84萬 熱度
9790.64萬 熱度
391.49萬 熱度
128.24萬 熱度
Zcash 化解雙花危機!緊急啟動硬分叉升級修復零知識證明漏洞,官方確認無資金損失
據 Zcash 基金會於 6 月 3 日發布的公告,知名隱私幣 Zcash 的 Orchard 零知識證明電路日前被發現存在嚴重的健全性(Soundness)漏洞。開發團隊緊急啟動自 2016 年以來的第二次安全協議升級,透過部署 Zebra 4.5.3 軟分叉與 Zebra 5.0.0(NU6.2)硬分叉成功修復問題。由於通報與應對迅速,該漏洞在被利用前已順利化解,未造成任何資金與隱私損失。
(前情提要:Zcash停止出塊超過4小時!緊急分叉後高度3,364,601卡死,治理危機雪上加霜)
(背景補充:Arthur Hayes:現在買隱私 Zcash 屌打比特幣)
知名隱私加密貨幣 Zcash(ZEC)在近期經歷了一場驚險的安全危機。Zcash 基金會於 2026 年 6 月 3 日正式對外公告,宣布同時釋出 Zebra 4.5.3(緊急軟分叉版)與 Zebra 5.0.0(NU6.2 網路升級版),以修復 Orchard 零知識證明電路中的一項關鍵健全性(Soundness)漏洞。這起事件起因於 5 月 29 日,獨立安全研究員 Taylor Hornby 在代表 Shielded Labs 進行協議審計時,發現了這個可能危及網路狀態的致命缺陷,並於第一時間向核心工程師通報。
漏洞細節與 Turnstile 保護機制
根據官方說明,該健全性漏洞主要存在於 halo2_gadgets 實作中。若遭到惡意利用,攻擊者可能讓 Orchard 池接受無效的狀態轉移,例如在 Orchard 內部進行雙重支付(雙花)。值得慶幸的是,得益於 Zcash 架構中的 Turnstile 機制,代幣的總供應量受到了嚴格保護,攻擊者無法憑空捏造或膨脹 ZEC 的整體發行量。
Orchard 作為 Zcash 在 2022 年 NU5 升級中引入的隱私架構核心,基於無需信任設定(Trusted Setup)的 Halo 2 證明系統,目前持有大量流通的 ZEC。因此,此次漏洞的發現與修復對整個網路的安全至關重要。
秘密協調與軟硬分叉升級
為了在修復期間避免漏洞細節外洩而遭到駭客利用,Zcash 核心工程師與基礎設施營運商、礦工及交易所展開了低調的私下協調。團隊首先於 6 月 2 日透過主網區塊高度 3,363,426 成功激活了緊急軟分叉(Zebra 4.5.3),暫時拒絕所有包含 Orchard 的交易,以此爭取修復時間。
隨後,NU6.2 硬分叉(Zebra 5.0.0)於美東時間 6 月 3 日零時正式在主網區塊高度 3,364,600 成功激活,不僅重新啟用了修正後的 Orchard,還新增了拒絕非標準證明大小(Non-canonical)的共識規則。
官方強調,在此次危機處理過程中,使用者的隱私並未受到任何影響,Sapling 與透明交易也全程保持正常運行。這是 Zcash 自 2016 年主網上線以來,第二次因為重大安全問題而進行協議升級。基金會強烈建議所有節點營運者應盡快升級至 Zebra 5.0.0,以確保維持在正確的區塊鏈分支上。