Zcash假冒漏洞及其造成的信任问题

Zooko Wilcox-O ' Hearn最近在X上披露，自2022年以来Zcash上就存在漏洞。该缺陷可能会允许假冒ZCash（CLARPTO：ZEC）通过其Orchard屏蔽池。他向公众保证，该漏洞已被消除，漏洞被利用的可能性很小。由于市场以恐慌性抛售作为回应，这些保证被置若罔闻。

这一消息传出后，ZEC美元暴跌逾30%。随着恐慌情绪蔓延，抛售仍在继续。当天损失达到50%左右。$ZEC从这一价格跌至250美元。由于ZCash无法量化损害的程度，隐私币的主要支持者在减少损失时没有起到任何作用。当一个漏洞四年来都没有被注意到时，如何证明这条链条的安全性？

ZCash聘请了安全研究员Taylor Hornby进行检查，他在5月29日发现了这个问题。在他发现之后，他在本地环境中复制了该漏洞并创建了ZEC令牌。他中头彩了。这次测试证实了增加秘密池供应的脆弱途径。现在，观察家们充满了疑问。伪造的ZEC代币是否曾进入隐私池？ZCash能否证明假$ZEC从未出现在池中？这些可能性很难被反驳，因此产生了多米诺骨牌效应。

受影响的升级Orchard是一个隐私保护池，依赖于零知识证明。它的目的是保护交易中的资产。ZK证明迫使用户在不披露基础数据的情况下满足铸造条件。网络验证此证据。如果无效，则会拒绝铸币厂。该协议确保池中的资产来自可验证的来源，并且$ZEC不是凭空铸造的。果园在后台进行所有透明度检查，同时隐瞒交易细节。

泰勒·霍恩比发现的是一个弱约束。该漏洞允许原本会被拒绝的数据在验证后返回成功。如果系统被欺骗相信交易是真实的，它将在Orchard中记录该交易的ZEC代币。

ZCash是比特币的一个分支，其精神的一部分是保护隐私。与比特币的透明系统相反。这个想法这次又回来了，因为ZCash损失（如果有的话）无法量化。撇开巨大损失不谈，对ZCash的信任现在岌岌可危。在透明的链条上，市场可以实时看到交易。每个人都可以告诉和跟踪受影响的地址、资金流和相关资产。

但对于Orchard，您无法判断$ZEC的状态，无论它仍在池中还是已经移出。此外，Orchard允许池间资金流动。该池中伪造的ZEC一定与其他池中的代币混合在一起，使得犯规行为更难被发现。

随着ZEC的供应受到公众审查，Bitmex联合创始人阿瑟·海耶斯（Arthur Hayes）已清算了他的股份。此举进一步损害了市场对ZEC的信心。

在X上，亚瑟说他没有意识到这个脆弱性如何破坏了他的叙述。看到30%的跌幅后，他不得不重新考虑自己的立场，然后卖掉了整个包。亚瑟认为，假冒造币的风险非常低，但生态系统无法证明这一点也没关系。但他坚称隐私是金。如果ZCash能够确保安全，他将继续重新评估自己的判断，并不惜任何代价租房。

这种意识形态的转变对ZEC来说是一个糟糕的外观。亚瑟一直直言不讳地谈论隐私资产在政府监控和人工智能等领域的胜利。虽然他可能实现了净利润，但他的大规模出售表明公众缺乏信心。一个对市场具有传染性的问题。立即，叙事冠军跳槽，多头开始退出以规避风险，并以绿色退出。

Cypherpunk Technology（纳斯达克股票代码：CYPH）股价下跌37%。Winklevoss双胞胎支持的公司去年致力于收购ZCash，随着投资者抛售股票，该公司面临着压力。自去年11月以来，Cypherpunk已购买了314，185辆ZCash。根据每股337美元的收购价格，该公司的持股目前处于亏损状态。

通过在X上的一篇文章，卡梅隆·温克尔沃斯为ZCash辩护。他说，正式验证将使屏蔽池无法渗透。Cypherpunk股价下跌影响了Winklevoss双胞胎，因为它与他们的交易所Gemini有着密切的联系。GEMI已下跌约4.4%，鉴于美国股市面临的压力，有可能进一步下跌。今年1月，Winklevoss双胞胎向ZCash非营利组织Shielded Labs捐赠了价值120万美元的ZEC。卡梅伦曾表示：“我们相信强大的隐私是稳健货币的基本属性。"

隐私社区被价格倾销所动摇，但存在一个更大的问题。一个能够制造假代币的主要错误已经在果园潜伏了4年。这一事件引发了人们对ZCash成立的核心安全前提的质疑。

Taylor使用人工智能来识别Orchard漏洞，凸显了安全审计的转变。与其将人工智能视为审计的部分责任，不如将其视为人工智能作为补充验证工具的潜力，而不是替代人类专业知识。

ZCash一直在积极根除这个bug。然而，为了恢复信心，他们知道必须采取更多措施。Shielded Labs已提议进行网络升级，以允许对ZEC供应进行独立验证。与比特币一样，ZEC的供应上限为2100万个。该提案包括一个新的屏蔽池和旋转门会计，以防止伪造代币。旋转门会计确保报价与现金的相关性，以隔离潜在的欺诈行为。Shielded Labs打算很快公布完整细节。

该网络迄今为止的回应招致了批评。生态系统开发人员认为，机密修复程序将所有人拒之门外，并创建了一个集中式系统。还有一个问题：屏蔽池是否会被完全审计？

虽然隐私很重要，但投资者也想知道他们的数据是安全的。在ZCash能够向隐私爱好者保证未来的错误将会像拇指一样突出之前，人们对ZEC的兴趣似乎正在降温。拟议的Ironwood升级将在确定信心水平方面发挥重要作用。

Beninga免责声明：本文来自无薪外部撰稿人。它并不代表Beninga的报道，并且未经内容或准确性编辑。