据 Zcash 基金会于 6 月 3 日发布的公告,知名隐私币 Zcash 的 Orchard 零知识证明电路日前被发现存在严重的健全性(Soundness)漏洞。开发团队紧急启动自 2016 年以来的第二次安全协议升级,通过部署 Zebra 4.5.3 软分叉与 Zebra 5.0.0(NU6.2)硬分叉成功修复问题。由于通报与应对迅速,该漏洞在被利用前已顺利化解,未造成任何资金与隐私损失。 (前情提要:Zcash 停止出块超过4小时!紧急分叉后高度 3,364,601 卡死,治理危机雪上加霜) (背景补充:Arthur Hayes:现在买隐私 Zcash 屌打比特币)
知名隐私加密货币 Zcash(ZEC)在近期经历了一场惊险的安全危机。Zcash 基金会于 2026 年 6 月 3 日正式对外公告,宣布同时释出 Zebra 4.5.3(紧急软分叉版)与 Zebra 5.0.0(NU6.2 网络升级版),以修复 Orchard 零知识证明电路中的一项关键健全性(Soundness)漏洞。这起事件起因于 5 月 29 日,独立安全研究员 Taylor Hornby 在代表 Shielded Labs 进行协议审计时,发现了这个可能危及网络状态的致命缺陷,并于第一时间向核心工程师通报。
根据官方说明,该健全性漏洞主要存在于 halo2_gadgets 实现中。若遭到恶意利用,攻击者可能让 Orchard 池接受无效的状态转移,例如在 Orchard 内部进行双重支付(双花)。值得庆幸的是,得益于 Zcash 架构中的 Turnstile 机制,代币的总供应量受到了严格保护,攻击者无法凭空捏造或膨胀 ZEC 的整体发行量。
Orchard 作为 Zcash 在 2022 年 NU5 升级中引入的隐私架构核心,基于无需信任设定(Trusted Setup)的 Halo 2 证明系统,目前持有大量流通的 ZEC。因此,此次漏洞的发现与修复对整个网络的安全至关重要。
为了在修复期间避免漏洞细节外泄而遭到黑客利用,Zcash 核心工程师与基础设施运营商、矿工及交易所展开了低调的私下协调。团队首先于 6 月 2 日通过主网区块高度 3,363,426 成功激活了紧急软分叉(Zebra 4.5.3),暂时拒绝所有包含 Orchard 的交易,以此争取修复时间。
随后,NU6.2 硬分叉(Zebra 5.0.0)于美东时间 6 月 3 日零时正式在主网区块高度 3,364,600 成功激活,不仅重新启用了修正后的 Orchard,还新增了拒绝非标准证明大小(Non-canonical)的共识规则。
官方强调,在此次危机处理过程中,用户的隐私并未受到任何影响,Sapling 与透明交易也全程保持正常运行。这是 Zcash 自 2016 年主网上线以来,第二次因为重大安全问题而进行协议升级。基金会强烈建议所有节点运营者应尽快升级至 Zebra 5.0.0,以确保维持在正确的区块链分支上。
332.43万 热度
241.01万 热度
9798.11万 热度
504.23万 热度
129.67万 热度
Zcash 化解双花危机!紧急启动硬分叉升级修复零知识证明漏洞,官方确认无资金损失
据 Zcash 基金会于 6 月 3 日发布的公告,知名隐私币 Zcash 的 Orchard 零知识证明电路日前被发现存在严重的健全性(Soundness)漏洞。开发团队紧急启动自 2016 年以来的第二次安全协议升级,通过部署 Zebra 4.5.3 软分叉与 Zebra 5.0.0(NU6.2)硬分叉成功修复问题。由于通报与应对迅速,该漏洞在被利用前已顺利化解,未造成任何资金与隐私损失。
(前情提要:Zcash 停止出块超过4小时!紧急分叉后高度 3,364,601 卡死,治理危机雪上加霜)
(背景补充:Arthur Hayes:现在买隐私 Zcash 屌打比特币)
知名隐私加密货币 Zcash(ZEC)在近期经历了一场惊险的安全危机。Zcash 基金会于 2026 年 6 月 3 日正式对外公告,宣布同时释出 Zebra 4.5.3(紧急软分叉版)与 Zebra 5.0.0(NU6.2 网络升级版),以修复 Orchard 零知识证明电路中的一项关键健全性(Soundness)漏洞。这起事件起因于 5 月 29 日,独立安全研究员 Taylor Hornby 在代表 Shielded Labs 进行协议审计时,发现了这个可能危及网络状态的致命缺陷,并于第一时间向核心工程师通报。
漏洞细节与 Turnstile 保护机制
根据官方说明,该健全性漏洞主要存在于 halo2_gadgets 实现中。若遭到恶意利用,攻击者可能让 Orchard 池接受无效的状态转移,例如在 Orchard 内部进行双重支付(双花)。值得庆幸的是,得益于 Zcash 架构中的 Turnstile 机制,代币的总供应量受到了严格保护,攻击者无法凭空捏造或膨胀 ZEC 的整体发行量。
Orchard 作为 Zcash 在 2022 年 NU5 升级中引入的隐私架构核心,基于无需信任设定(Trusted Setup)的 Halo 2 证明系统,目前持有大量流通的 ZEC。因此,此次漏洞的发现与修复对整个网络的安全至关重要。
秘密协调与软硬分叉升级
为了在修复期间避免漏洞细节外泄而遭到黑客利用,Zcash 核心工程师与基础设施运营商、矿工及交易所展开了低调的私下协调。团队首先于 6 月 2 日通过主网区块高度 3,363,426 成功激活了紧急软分叉(Zebra 4.5.3),暂时拒绝所有包含 Orchard 的交易,以此争取修复时间。
随后,NU6.2 硬分叉(Zebra 5.0.0)于美东时间 6 月 3 日零时正式在主网区块高度 3,364,600 成功激活,不仅重新启用了修正后的 Orchard,还新增了拒绝非标准证明大小(Non-canonical)的共识规则。
官方强调,在此次危机处理过程中,用户的隐私并未受到任何影响,Sapling 与透明交易也全程保持正常运行。这是 Zcash 自 2016 年主网上线以来,第二次因为重大安全问题而进行协议升级。基金会强烈建议所有节点运营者应尽快升级至 Zebra 5.0.0,以确保维持在正确的区块链分支上。