Zcash 地址存在关键安全漏洞，已通过 Zebra 更新和 $1M ZCG 基金解决

• 广告 -

• Zcash基金会欢迎了一位新的平台工程师，同时其每两周一次的会议聚焦于近日发现的zcashd安全漏洞。

• 基金会发布Zebra 4.4.0以应对多项漏洞，此外，Zcash社区资助（Zcash Community Grants）宣布设立100万美元基金。

对于Zcash来说，这又是充满变数的一周，近期的安全漏洞成为焦点。Zcash基金会发布了相应的安全补丁以作回应，而生态系统则宣布设立一项新基金，用于奖励那些发现此类漏洞的白帽黑客。

正如ETHNews报道所示，Zcash生态系统因有关安全漏洞的披露而遭受震动：这些漏洞存在已超过5年。本周，基金会发布了Zebra 4.4.0，这是其对Zcash软件进行的独立实现的最新版本。

🚨 Zebra 4.4.0包含多项安全漏洞的修复，其中包括若干对共识至关重要的问题。我们强烈建议所有节点运营商立即升级。https://t.co/n9Px2ndtFY

— Zcash基金会 🛡️ (@ZcashFoundation) 2026年5月2日

最新版本修复了多项漏洞。其中包括永久停止区块发现的修复：修补了一个漏洞，使攻击者能够在特定节点上阻止所有新的区块发现。若不修补，这将会实质性地“扼杀”该节点。

Zebra此前还存在另一处缺陷：攻击者可利用该缺陷让其接受原始zcashd实现所拒绝的区块。这可能会带来硬分叉风险，因为节点在“哪些区块是有效的”这一点上会产生分歧。该问题已被修复。

基金会表示：

“我们强烈建议所有Zebra节点运营商尽快升级到4.4.0，尤其是因为上述共识层面的漏洞。未发现已知的替代方案（workarounds）。”

在修复之外，基金会还欢迎Andrés Rodríguez担任新的平台工程师。Rodríguez加入了其他行业领袖，这些领袖近期也加入Zcash生态系统，以提升安全性与技术开发工作，包括Giovanni Carlino——他上周加入了Shielded Labs。

**Zcash的Arborist电话会议与$1M 社区基金 **

Zcash生态系统每两周一次的会议，也被内部称为Arborist电话会议，上周同样举行了。与过去一个月的大多数讨论一样，本次电话会议也主要被近期安全漏洞所主导，正如我们所报道的那样，一名白帽黑客利用AI揭示了这些漏洞。

开发者表示担忧：AI正在为攻击者配备工具，可能会压垮当前大多数安全防护措施。

除安全议题外，会议也讨论了从zcashd过渡到Zebra的问题。zcashd是最初的实现，而Zebra是由基金会构建的更新版本。开发者一直致力于让过渡尽可能平滑，但正如会议上所揭示的那样，他们正在权衡采用更快的迁移策略——即使过程会更“杂乱”。

负责Zcash安全的实体Shielded Labs曾建议将zcashd节点放在Zebra技术之后以进行隐藏。不过，开发者否定了这一建议，并表示这只会引发更多的安全漏洞口子。

另一方面，Zcash社区资助（ZCG）宣布已拨出100万美元，用于向那些发现会影响核心zcashd仓库漏洞的成员支付奖励。ZCG指出，AI工具正在以加速的速度攻击软件，而通过让社区参与，Zcash必须使自己具备抵御此类攻击的能力。

今天，ZCG将$1M 美元用于资助对责任披露的漏洞的支付，这些漏洞会影响核心Zcash仓库。🛡️

我们的生态系统行动迅速，已对近期披露的问题进行打补丁。之所以现在就需要这样做，是因为在AI时代，安全形势正在加速演变。

论坛 🔗⤵️ pic.twitter.com/ewi7l7RuvC

— Zcash社区资助 🛡️ (@ZcashCommGrants) 2026年4月28日

在首次支付中，ZCG宣布已与研究员Alex Sol为发现影响zcashd仓库的漏洞所获得的奖励进行匹配，使他的总奖励达到600 ZEC；按当前价格折合为245,000美元。

在过去一周里，基金会也停止了接收代表Zcash参加柏林DWeb的申请。该活动将在7月中旬举行，获得成功的申请者将代表该网络，分享近期进展并建立联系。

这些进展也体现在价格图表上：在过去一周里，ZEC上涨了15%。目前交易价格为**$408.8**，在过去一个月里ZEC累计涨幅超过67%。