在工程师发现并修复了 Orchard Action 电路中的严重健全性错误后,Zcash 基金会发布了 Zebra 4.5.3 和 Zebra 5.0.0。
- Zcash 基金会在已知漏洞利用之前修复了 Orchard 电路错误,并敦促 Zebra 紧急升级。
- Zebra 4.5.3 禁用了 Orchard 操作,而 5.0.0 在主网高度 3,364,600 处通过 NU6.2 重新启用了它们。
- Zcash 表示没有出现未经授权的价值,Sapling 加上透明交易在事件期间保持正常工作。
基金会表示 Zebra 4.5.3 在主网区块高度 3,363,426 处激活了紧急软分叉。该版本暂时拒绝了包含 Orchard 操作的交易和区块,同时工程师准备了更正的电路。
在早期协调尝试遇到补丁部署问题后,软分叉于 6 月 2 日世界标准时间 (UTC) 左右上线。该基金会表示,5 月 31 日开始与矿工和交易所私下协调,以减少公开披露之前被利用的机会。
NU6.2恢复屏蔽交易
Zebra 5.0.0 在主网区块高度 3,364,600 处激活了 NU6.2 硬分叉。此次升级通过更正的电路重新启用了 Orchard 操作,并将 Orchard 证明路由到新的每个电路验证密钥。该版本还标志着 Zcash 历史上自 2016 年以来第二次安全驱动的协议升级。
Zebra 4.5.3 and 5.0.0: Emergency Soft Fork and NU6.2 Activation
— Zcash Foundation 🛡️ (@ZcashFoundation) June 3, 2026
🚨 Zebra 5.0.0 is out – all node operators should upgrade now.
⚡ NU6.2 activated, re-enabling Orchard with a corrected circuit.
🔒 Total ZEC supply confirmed intact throughout.
Read the full update:…
需要硬分叉,因为零知识证明电路修复需要新的固定验证密钥。
“我们强烈敦促所有节点运营商尽快升级到 Zebra 5.0.0,”Zcash 基金会表示。
未发现已知漏洞
该漏洞是由独立安全研究员 Taylor Hornby 于 5 月 29 日在 Shielded Labs 的协议审计期间发现的。 ZODL 工程师 Daira-Emma Hopwood、Kris Nuttycombe 和 Jack Grigg 在数小时内确认了该问题并开始修复。
该基金会表示,该缺陷可能导致 Orchard 内部发生无效状态更改,并可能导致该池内出现双重支出。它还表示,Zcash 的旋转门机制保护了 ZEC 的总供应,并且“没有证据表明存在未经授权的价值创造”。受影响的代码包括较旧的 halo2_gadgets、orchard 和 zcash_primitives 版本,以及 zcashd 版本 5.0.0 至 6.12.3。
为什么 Orchard 仍然很重要
Orchard 是 Zcash 最新的屏蔽池,也是其隐私系统的核心部分。它于 2022 年随 NU5 一起推出,并使用 Halo 2,从而无需可信设置。这一设计使 Orchard 成为 Zcash 当前隐私路线图的关键部分。
相关市场报道最近主要关注 Zcash 屏蔽使用的增长。最近的一份报告称约 30% 的 ZEC 供应已转移到屏蔽池中,其中 Orchard 持有 420 万个 ZEC 以及近期增长的大部分。
该基金会表示,事件期间用户隐私并未受到损害。 Sapling 和透明交易也继续正常运行,而 Orchard 操作仍然暂停。
节点运营商现在面临的主要任务是升级到 Zebra 5.0.0,而不是依赖旧版本。在 NU6.2 之后停留在错误分叉上的操作员可能需要从头开始重新同步或从激活前制作的备份进行恢复。