Zooko称Sprout漏洞曝光后ZEC持有者侥幸逃过一劫

币安Binance

币安交易所是全球加密货币交易所龙头，在手机上即可买卖比特币等数字货币！

官网注册  APP下载

Zcash创始人Zooko Wilcox：ZEC持有者“躲过一劫”

Zcash创始人Zooko Wilcox表示，在旧版Sprout隐私池中发现两个漏洞后，ZEC持有者“躲过一劫”，其中一个问题可能允许在该遗留隐私池中伪造代币。这一评论紧随Zcash开发者和研究人员披露的相关信息而来，其中概述了Sprout的历史漏洞及其对隐藏供应完整性的潜在影响。

市场此前已关注到本月早些时候披露的Orchard漏洞——当时Zcash修补了一个可能允许其最新隐私池中出现无效记账的缺陷。如今，旧版Sprout池再次将目光聚焦到Zcash最早的隐私系统上，以及那些依赖复杂零知识证明电路设计的隐私保护方案所存在的局限性。

旧版隐私池风险犹存

Sprout是Zcash最初的隐私池，在其之后Sapling和Orchard成为网络更新的隐私层。如今它已成为协议中遗留的部分，普通用户活动已基本迁移。但风险依然存在，因为旧版隐私池可能保留余额、旧有假设以及技术债务，而这些对于仅关注当前钱包和交易所流程的新用户来说可能并不明显。

其中一个Sprout漏洞尤为敏感，因为它涉及池内可能伪造价值的问题。在Zcash中，此类缺陷比普通的透明链上的漏洞更难评估，因为隐私交易本身会隐藏金额和参与者。

“旋转门”会计系统限制风险蔓延

关键的安全保障是Zcash的“旋转门”会计系统。Sprout、Sapling和Orchard并非独立无限量印制货币的机器，可以随意将隐藏的伪造供应泄露到链的其他部分。进入和离开隐私池的价值受到池级别会计系统的约束，限制了出池金额与合法入池金额的比例。

这也是为什么Zooko所说的“躲过一劫”并不意味着整个ZEC供应必然受到损害。Sprout的伪造漏洞可能在该池内产生虚假价值，但池内提款仍受旋转门机制的约束。更大的实际风险在于：仍在接受Sprout活动的用户或服务、旧池中的剩余余额，以及围绕遗留隐私系统的审计公信力。

时机令人不安：Orchard漏洞余波未平

对于Zcash来说，时机令人不安。ZEC持有者们仍在消化之前利用AI辅助发现的Orchard漏洞，该漏洞引发了市场大幅抛售，并迫使生态系统解释为何一个经过严格审查的隐私电路竟多年来一直携带关键漏洞。Zcash贡献者后来表示，Orchard被利用的可能性不大，并概述了Ironwood升级路线——通过新的隐私池和旋转门式会计系统来恢复更强的供应检查。在Zcash围绕供应验证框架构建铁木计划之后，该计划仍是当前复苏故事的核心。

ZEC价格反弹，安全争议持续

ZEC近期交易价约为446美元，当日略有上涨，但仍远低于Orchard漏洞披露前的水平。该代币已从披露后的最低点有所回升，但市场信心仍取决于Zcash能否在多次隐私池安全事件之后更有力地证明供应完整性。

安全应对措施已不止于一个漏洞。Orchard事件将研究员Taylor Hornby和AI辅助审计推至聚光灯下，而同一研究员随后也将Monero列入审计队列，隐私币社区正密切关注先进模型能否发现更深层次的加密实现缺陷。

遗留风险维度凸显

如今Sprout的相关评论进一步强化了遗留风险的维度。Zcash最强大的特性是隐私，但同样也是隐私增加了证明隐藏状态在严重健全性问题后仍保持清洁的成本。旋转门会计系统将风险控制在Sprout之外，而Orchard的Ironwood路径旨在为现代隐私池恢复更强的验证能力。

Zcash目前同时存在两条安全叙事：一条是Zooko声称ZEC持有者幸免于难、已修补好的遗留Sprout漏洞；另一条是旨在重建隐私池供应完整性信心的新版Orchard恢复路径。下一个考验是：Ironwood升级、持续审计以及旧版隐私池清理，能否在不依赖过往假设的情况下，维持隐私模型完好无损。