Zcash 基金会周三透露它悄悄地修补了隐私加密货币核心交易系统中的一个关键缺陷,在安全研究人员发现一个可能允许不良行为者花费他们没有的资金的错误后,执行了罕见的紧急网络升级。
该漏洞由独立安全研究员 Taylor Hornby 于 5 月 29 日发现,存在于 Orchard Action 电路中,该电路是支撑 Zcash 最先进隐私池的加密机制。 Orchard 池于 2022 年推出,被认为是 Zcash 隐私架构皇冠上的明珠,不需要可信设置,并持有流通的 ZEC 代币的很大一部分。
霍恩比当天晚上向 Zcash 开放开发实验室 (ZODL) 工程师披露了该缺陷。几个小时内,协议开发团队确认了该问题,并开始精心策划的保密响应,旨在防止在部署修复程序之前被利用。
协调修复工作历时五天。开发人员首先发布了紧急软分叉(本质上是临时规则更改),在补丁最终确定期间完全关闭了 Orchard 交易。与矿工和交易所的私人协调于 5 月 31 日晚上开始。最初的激活尝试遇到了部署障碍,但周一凌晨第二次尝试成功,停止了区块 3,363,426 的所有 Orchard 活动。
周三发布了永久性修复,名为 NU6.2 的完整网络升级使用修正后的电路恢复了 Orchard 功能。这样的硬分叉是必要的,因为修复零知识证明系统需要更新密码验证密钥,这是无法通过普通软件补丁进行更改的。
官员表示,ZEC 的总供应量从未面临风险。 Zcash 的内置“十字转门”机制可跟踪所有交易池的价值,确认没有创建任何未经授权的代币。没有证据表明该错误曾被利用过。
“鉴于可用时间和参与方数量(ZODL 和 Zcash 基金会的开发人员、矿工、交易所等),这是 Zcash 历史上最雄心勃勃的网络升级,”ZODL 创始人 Josh Swihart 在X。
Given the time available and the number of parties involved (the devs at @zodl_app and @ZcashFoundation, miners, exchanges, others), this was the most ambitious network upgrade in Zcash's history.
I'm especially grateful to my team, including @feministPLT, @nuttycom, @str4d,… https://t.co/C9DePWVBT2
— Josh Swihart 🛡 (@jswihart) June 3, 2026
基金会敦促所有节点运营商立即升级到 Zebra 5.0.0,该软件版本可激活更正的网络规则。
升级后,区块浏览器似乎显示网络在数小时内没有生成区块,这加剧了对停机的猜测。不过,专家和区块浏览器本身都表示,网络运行正常,只是浏览器在升级自己的网络节点时受到了暂时的影响。
“区块浏览器只是读取器。它们从节点提取数据,解析并显示它。如果节点正在升级或重新同步,浏览器就会过时。”区块浏览器 CipherScan 在 X 上写道。 “链本身一直在生产区块。矿工没有停止。交易不断确认。”
Zcash (ZEC) 的价格似乎完全没有受到紧急升级披露的影响,这种以隐私为中心的代币继续其最新的上涨趋势。 ZEC 目前在过去 24 小时内上涨超过 10%,近期价格接近 629 美元,推动其 30 天涨幅超过 53%。
ZEC 目前较去年上涨 1,084%,在去年秋天升至近 700 美元的近期高点,最近几周已接近这一价格。即便如此,ZEC 仍远低于 2016 年创下的 3,191 美元的历史峰值。