上周 Orchard 池被发现存在伪造漏洞后,Zcash 创始人 Zooko 亲自推动一项名为 Ironwood 的提案,提供「用户自行验证 Zcash 流通量是否正确」的能力。 (前情提要:揪出Zcash四年漏洞的工程师:门罗币(XMR)也要审计) (背景补充:Arthur Hayes喊单「神圣三币」后,清仓ZEC、NEAR、WLD)
本文目录
切换
重点摘要
隐私币 Zcash 近期经历惨烈修正。这波崩跌的导火索是一份技术审计报告。5月29日,Shielded Labs 聘请的安全工程师 Taylor Hornby 对 Zcash Orchard 遮蔽池电路进行审查,发现一个「约束不足」的关键缺陷,攻击者能对椭圆曲线乘法输入任意伪造值,同时仍能通过验证,理论上可铸造无限量不可检测的伪造 ZEC。
该漏洞自 Orchard 协议 2022 年 5 月启用以来便已存在,潜伏长达四年。尽管官方目前已紧急修正,Zcash 创始人 Zooko Wilcox 也表示,该漏洞实际被利用的可能性「极低」。但社区信心已遭遇重创,Zooko 于6日发布一项名为 Ironwood 的提案,以下动区翻译、整理其文章。
为什么需要 Ironwood
Shielded Labs 正与 Zcash Foundation、Tachyon Group、Valar Group、Zcash Open Development Lab(ZODL)合作,推动一项名为 Ironwood 的提案 — 目的是把「用户自行验证 Zcash 流通量是否正确」的能力,还给社区。
事件回顾:
Ironwood 让用户自己就能验证 Zcash 的流通量是正确的。
启动之后,只要把各个活跃池(active pools)的余额加总起来,就能立刻验证——不需要推测别人有没有动机乱搞,也不需要等 Orchard 池的迁移完成。
让每一个 Zcash 用户,都能自己验证 Zcash 的「供给完整性」(supply integrity)。
这个能力原本因伪造漏洞的存在而被破坏。Ironwood 启动的当下,用户只要跑一个节点,就能独立验证 Zcash 的流通总量是「健全的(sound)」。
用 Orchard 的电路,但已修补近期那个伪造漏洞。
任何试图在旧 Orchard 池建立新输出的交易,一律视为无效。
包含 AI 辅助安全稽核、形式化验证等技术,目的是排除其他潜在的伪造漏洞。
启动 Ironwood 那一刻起,所有「在 Orchard 池内建立新输出」的交易都会被拒。
也就是说,ZEC 无法再在这个池内继续流通。
从那一刻开始,池内的 ZEC 只剩下一条出路——通过 turnstile 走出去。
Turnstile 是 Zcash 在链上用来记账「池与池之间转移」的机制:
这套规则组合的结果是:用户不需要等任何 Orchard 资金完成迁移,Ironwood 一启动,就可以直接从共识规则证明——目前流通的 ZEC 不会超过正确金额。
这提供一个立即、无需信任的保证:
Ironwood 也可能附带提供「漏洞曾否被利用」的证据——但这不是目标,目标是否达成不取决于有没有抓到证据。
当合法用户把资金从旧 Orchard 池迁到新池时,假设有伪造者存在,他会面临一个选择:
于是有两种可能结果:
→ 这就是「漏洞没有被利用」的有力证据。
理由:如果有伪造者,他会有强烈动机在合法用户完成迁移前先搬走,不可能不动。
→ 这些过量资金会被挡下,等于被销毁。
很遗憾,要维持「全池流通总量正确」这个目标,这是必要的。
同时这也构成公开可验证的伪造证据。
因为我们认为漏洞应该没有被利用,所以判断 结果B 出现的概率很低。
我们建议所有支持目前 Orchard 池的钱包,也支持新池。
具体建议:
迁移会有隐私上的副作用——暴露转移金额与时间。但我们判断对隐私的影响有限,而且可以通过钱包行为进一步缓解。
旧的 Orchard 收款地址(收款地址)依然有效,不需要换。
升级前建立的 Orchard 地址,即使在 Ironwood 启动后收到 ZEC,自动会以「新池内的 ZEC」形式入账。
跟大多数网络升级一样,Ironwood 需要开发、测试、审查与生态系统协调。
经验告诉我们,这类工作通常比预期更久——宁可保守讲时间表,也不要超前承诺、最后达不到。
一个额外的不确定因素是:zcashd 的逐步淘汰正在进行中。虽然 Shielded Labs 没直接参与这部分,但交易所、矿池、钱包、基础设施供应商迁移到 Zebra 的进度,会影响本次网络升级的时间表。
实作计划成熟、讨论持续推进之后,时间表会更清楚。
我们想强调:我们相信 Orchard 漏洞曾被利用的可能性不高。
但用户不应该被迫去信任我们的判断,也不该被迫去信任任何其他人,对于 Zcash 供给完整性这件事。
Ironwood 的设计就是要把这个保证重新交回每个用户手上:任何人都能自己验证。
无论漏洞曾经有没有被利用,目标都一样——让 Zcash 的供给完整性,变成可以亲自验证的东西。
我们相信 Ironwood 是最好的前进路径,也期待与 Zcash 社群一起讨论这个提案。
365.37万 热度
49902.88万 热度
133.03万 热度
181.03万 热度
5.57万 热度
Zcash 公开「Ironwood」提案:让任何人都能验证 ZEC 流通量,救得了信心?
上周 Orchard 池被发现存在伪造漏洞后,Zcash 创始人 Zooko 亲自推动一项名为 Ironwood 的提案,提供「用户自行验证 Zcash 流通量是否正确」的能力。
(前情提要:揪出Zcash四年漏洞的工程师:门罗币(XMR)也要审计)
(背景补充:Arthur Hayes喊单「神圣三币」后,清仓ZEC、NEAR、WLD)
本文目录
切换
重点摘要
隐私币 Zcash 近期经历惨烈修正。这波崩跌的导火索是一份技术审计报告。5月29日,Shielded Labs 聘请的安全工程师 Taylor Hornby 对 Zcash Orchard 遮蔽池电路进行审查,发现一个「约束不足」的关键缺陷,攻击者能对椭圆曲线乘法输入任意伪造值,同时仍能通过验证,理论上可铸造无限量不可检测的伪造 ZEC。
该漏洞自 Orchard 协议 2022 年 5 月启用以来便已存在,潜伏长达四年。尽管官方目前已紧急修正,Zcash 创始人 Zooko Wilcox 也表示,该漏洞实际被利用的可能性「极低」。但社区信心已遭遇重创,Zooko 于6日发布一项名为 Ironwood 的提案,以下动区翻译、整理其文章。
为什么需要 Ironwood
Shielded Labs 正与 Zcash Foundation、Tachyon Group、Valar Group、Zcash Open Development Lab(ZODL)合作,推动一项名为 Ironwood 的提案 — 目的是把「用户自行验证 Zcash 流通量是否正确」的能力,还给社区。
事件回顾:
Ironwood 让用户自己就能验证 Zcash 的流通量是正确的。
Ironwood 的目标
这个能力原本因伪造漏洞的存在而被破坏。Ironwood 启动的当下,用户只要跑一个节点,就能独立验证 Zcash 的流通总量是「健全的(sound)」。
Ironwood 会做三件事
① 开一个新的 shielded pool
用 Orchard 的电路,但已修补近期那个伪造漏洞。
② 锁死旧 Orchard 池的新输出
任何试图在旧 Orchard 池建立新输出的交易,一律视为无效。
③ 为代码建立更高保证度
包含 AI 辅助安全稽核、形式化验证等技术,目的是排除其他潜在的伪造漏洞。
旧 Orchard 池会发生什么变化
启动 Ironwood 那一刻起,所有「在 Orchard 池内建立新输出」的交易都会被拒。
也就是说,ZEC 无法再在这个池内继续流通。
从那一刻开始,池内的 ZEC 只剩下一条出路——通过 turnstile 走出去。
什么是 Turnstile
Turnstile 是 Zcash 在链上用来记账「池与池之间转移」的机制:
为什么这个设计有用
这套规则组合的结果是:用户不需要等任何 Orchard 资金完成迁移,Ironwood 一启动,就可以直接从共识规则证明——目前流通的 ZEC 不会超过正确金额。
这提供一个立即、无需信任的保证:
顺便:漏洞到底有没有被利用?
Ironwood 也可能附带提供「漏洞曾否被利用」的证据——但这不是目标,目标是否达成不取决于有没有抓到证据。
当合法用户把资金从旧 Orchard 池迁到新池时,假设有伪造者存在,他会面临一个选择:
于是有两种可能结果:
结果A:没有过量 ZEC 试图离开旧 Orchard 池
→ 这就是「漏洞没有被利用」的有力证据。
理由:如果有伪造者,他会有强烈动机在合法用户完成迁移前先搬走,不可能不动。
结果B:有过量 ZEC 试图离开旧 Orchard 池
→ 这些过量资金会被挡下,等于被销毁。
很遗憾,要维持「全池流通总量正确」这个目标,这是必要的。
同时这也构成公开可验证的伪造证据。
对钱包与用户的影响
钱包
我们建议所有支持目前 Orchard 池的钱包,也支持新池。
具体建议:
迁移会有隐私上的副作用——暴露转移金额与时间。但我们判断对隐私的影响有限,而且可以通过钱包行为进一步缓解。
收款地址
旧的 Orchard 收款地址(收款地址)依然有效,不需要换。
升级前建立的 Orchard 地址,即使在 Ironwood 启动后收到 ZEC,自动会以「新池内的 ZEC」形式入账。
时间表
跟大多数网络升级一样,Ironwood 需要开发、测试、审查与生态系统协调。
一个额外的不确定因素是:zcashd 的逐步淘汰正在进行中。虽然 Shielded Labs 没直接参与这部分,但交易所、矿池、钱包、基础设施供应商迁移到 Zebra 的进度,会影响本次网络升级的时间表。
实作计划成熟、讨论持续推进之后,时间表会更清楚。
结语:不是要你相信我们的判断
我们想强调:我们相信 Orchard 漏洞曾被利用的可能性不高。
但用户不应该被迫去信任我们的判断,也不该被迫去信任任何其他人,对于 Zcash 供给完整性这件事。
Ironwood 的设计就是要把这个保证重新交回每个用户手上:任何人都能自己验证。
无论漏洞曾经有没有被利用,目标都一样——让 Zcash 的供给完整性,变成可以亲自验证的东西。
我们相信 Ironwood 是最好的前进路径,也期待与 Zcash 社群一起讨论这个提案。