Zcash 地址存在关键安全漏洞，已通过 Zebra 更新和 $1M ZCG 资金修复

• 广告 -

• Zcash 基金会欢迎了一位新的平台工程师，同时其每两周一次的会议聚焦于最近发现的 zcashd 安全漏洞。

• 基金会发布 Zebra 4.4.0 以解决多项漏洞，而 Zcash 社区资助（Community Grants）宣布将拨出 1,000,000 美元的资金。

对 Zcash 来说，又是忙碌而充满变化的一周，近期的安全漏洞成为关注焦点。Zcash 基金会随即发布了安全补丁，而生态系统也宣布设立一项新基金，用于奖励那些发现此类漏洞的白帽黑客。

据 ETHNews 报道，Zcash 生态系统因安全漏洞的相关披露而遭受震动，这些漏洞存在已超过五年。本周，基金会发布了 Zebra 4.4.0，这是其对 Zcash 软件进行独立实现的最新版本。

🚨 Zebra 4.4.0 修复了多项安全漏洞，包括数个与共识相关、影响关键性的议题。我们强烈建议所有节点运营商立即升级。https://t.co/n9Px2ndtFY

— Zcash 基金会 🛡️ (@ZcashFoundation) 2026 年 5 月 2 日

最新版本包含针对多项漏洞的修复。其中包括永久中止区块发现，修复了可使攻击者在特定节点上停止所有新区块发现的漏洞。这本质上会让该节点“失效”。

Zebra 先前还存在一个缺陷，攻击者可以利用它使 Zebra 接受原始 zcashd 实现所拒绝的区块。这可能带来硬分叉风险，因为节点对哪些区块才是有效区块存在分歧。该问题随后已被修复。

基金会表示：

“我们强烈建议所有 Zebra 节点运营商尽快升级至 4.4.0，尤其是考虑到上述与共识相关的漏洞。目前没有已知的替代方案。”

除修复工作外，基金会还欢迎 Andrés Rodríguez 作为新的平台工程师。Rodríguez 加入了其他行业领袖——他们也加入了 Zcash 生态系统，以增强安全性并推动技术开发，包括 Giovanni Carlino，他上周加入了 Shielded Labs。

**Zcash 的 Arborist 电话会议与 $1M 社区基金 **

上周同样举行了 Zcash 生态系统的每两周一次会议，在内部被称为 Arborist Call。与过去一个月的大多数讨论一样，这次会议的主轴仍是近期的安全漏洞——正如我们所报道的那样，一名白帽黑客使用 AI 揭示了这些漏洞。

开发者表达了担忧，认为 AI 正在为攻击者配备工具，这些工具可能会压倒当前大多数安全措施。

在安全之外，也讨论了从 zcashd 迁移到 Zebra 的过程。zcashd 是最初的实现，而 Zebra 是基金会构建的更新版本。开发者一直专注于让迁移过程尽可能顺畅，但正如会议中所揭示的，他们正在权衡切换策略，以实现更快速的迁移，即便这会更“乱”。

负责 Zcash 安全的实体 Shielded Labs 曾建议将 zcashd 节点隐藏在 Zebra 技术之下。不过，开发者否定了这一建议，并表示这只会触发更多的安全漏洞。

另外，Zcash Community Grants（ZCG）宣布其已拨出 1,000,000 美元，用于向那些发现会影响核心 zcashd 仓库漏洞的成员支付奖励。ZCG 指出，AI 工具正以加速的速度攻击软件，而让 Zcash 通过参与其社区来抵御此类攻击至关重要。

今日，ZCG 将拨出 $1M 美元，用于资助对责任披露的、影响核心 Zcash 仓库的漏洞的付款。🛡️

我们的生态系统行动迅速，及时修补了近期披露的问题。现在就需要这样做，因为在 AI 时代，安全形势正在加速。

论坛 🔗⤵️ pic.twitter.com/ewi7l7RuvC

— Zcash Community Grants 🛡️ (@ZcashCommGrants) 2026 年 4 月 28 日

在首笔付款中，ZCG 宣布它已与研究员 Alex Sol 获得的奖励进行匹配。Alex Sol 发现了影响 zcashd 仓库的漏洞，使他的总奖励达到 600 ZEC，按当前价格折合 245,000 美元。

在过去一周中，基金会同样停止接收提交申请，用于在柏林 DWeb 代表 Zcash 出席。该活动将于 7 月中旬举行，成功申请者将代表该网络，分享最新进展并建立联系。

这些进展也反映在价格图表上：ZEC 在过去一周上涨了 15%。目前交易价格为 $408.8，过去一个月内涨幅超过 67%。