Zcash 开发者正接近 7 月 21 日主网上线 Ironwood,这是一次网络升级,旨在让任何节点运营商在第一天就能验证代币的流通供应量。
主要要点:
此次升级可追溯至 5 月 29 日的一个发现。安全研究员 Taylor Hornby(受 Shielded Labs 委托)在 Orchard 屏蔽池的椭圆曲线代码中发现了一个可靠性缺陷。该漏洞存在于处理点乘法的 halo2_gadgets 代码库的一部分中。证明者可以交换错误的基点,仍能使电路接受无效的证明。
这一缺陷之所以重要,是因为 Orchard 在设计上隐藏了发送者、接收者和金额。在池内创建的伪造票据看起来与真实票据无异。该漏洞自 Orchard 于 2022 年 5 月作为 NU5 升级的一部分上线以来便一直存在。
Zcash 的核心工程师,包括 Daira-Emma Hopwood、Kris Nuttycombe 和 Jack Grigg,在收到 Hornby 报告的数小时内确认了问题。6 月 1 日左右,一次软分叉禁用了新的 Orchard 操作以限制风险。随后在 6 月 3 日进行了一次硬分叉 NU6.2,包含修正后的验证密钥,恢复了 Orchard 的全部功能。
Orchard 交易在部署期间暂停了大约一天。透明地址和 Sapling 转账在此期间一直正常运行。Zcash 开放开发实验室和 Shielded Labs 均表示未发现该漏洞被利用的证据,网络的旋转门会计(跟踪进出每个池子的价值)也未显示任何未经授权的铸造迹象。
有一个开发者无法通过修补消除的问题。Orchard 的隐私特性意味着没有人能证明一个否定命题。不存在任何加密方法可以确认伪造从未发生,只能确认它可能没有发生。
于 6 月 6 日宣布的 Ironwood 正是针对这一剩余不确定性的修复方案。它作为 NU6.3 发布,由 ZODL 与 Tachyon、Valar Group、Zcash 基金会和 Shielded Labs 共同构建。
此升级打开了一个新的 Ironwood 屏蔽池,建立在修补后的 Orchard 电路上,现在辅以持续的形式化验证和额外的独立审计。同时,旧的 Orchard 池将被封闭。钱包将阻止向其存入新资金,池内用户之间的内部转账将被禁用,资金只能通过旋转门离开前往 Ironwood 或透明地址。
这种封闭才是真正的修复。一旦遗留池不再接收新价值且不再内部流通,任何理论上的伪造票据就会被困住。运行全节点的任何人都可以累加活跃池中的余额,确认总供应量与协议允许的一致,无需等待开发者的保证或全面迁移。
Ironwood 还包含 ZIP 2005,这是一组票据格式变更,旨在支持未来量子计算场景下的恢复。它目前并未使 Zcash 具备量子安全性,但为未来更平滑的过渡奠定了基础。
Ironwood 的测试网激活已于 7 月 3 日和 4 日左右完成。由 Zcash 基金会维护的 Rust 客户端 Zebra 以及 Valar Group 的独立实现均正在针对其运行候选版本。
主网激活目标定于 7 月 21 日左右,与 zcashd 的停止支持区块相关联。开发者表示算力信号已准备就绪,现有测试网时间为钱包提供了充足缓冲,因此目前不计划延迟。
运行旧版 zcashd 的节点运营商需要在此之前迁移至 Zebra 或更新客户端。钱包预计会以最小摩擦提示用户将屏蔽资金从旧 Orchard 池迁移出来,通常只需一次确认。
ZEC 的价格反映了过去六周的情况。该代币在漏洞公开后从约 630 美元下跌超过 50% 至 250 至 300 美元区间,随后在补丁和 Ironwood 计划公布后强力反弹。
截至 7 月 4 日,ZEC 交易价格为 462.33 美元,过去七天内上涨 13.3%,尽管 24 小时内持平。放远眼光,该代币在过去一年内上涨超过 1,000%,其中包括 2025 年 11 月接近 744 美元的 52 周高点以及 5 月底的 Orchard 恐慌。
投资者 Chamath Palihapitiya 公开表示,Ironwood 的供应验证模型是该代币的重要一步,为原本只是漏洞修复的事情带来了外部关注。
目前,剩下的工作是协调。形式化验证结果将在主网上线前公布,钱包、交易所和基础设施提供商仍需在未来两周半内发布更新的支持。
479.89万 热度
105.92万 热度
21.52万 热度
1.52亿 热度
140.88万 热度
Zcash价格一周内上涨13%,网络准备进行Ironwood升级
Zcash 开发者正接近 7 月 21 日主网上线 Ironwood,这是一次网络升级,旨在让任何节点运营商在第一天就能验证代币的流通供应量。
主要要点:
此次升级可追溯至 5 月 29 日的一个发现。安全研究员 Taylor Hornby(受 Shielded Labs 委托)在 Orchard 屏蔽池的椭圆曲线代码中发现了一个可靠性缺陷。该漏洞存在于处理点乘法的 halo2_gadgets 代码库的一部分中。证明者可以交换错误的基点,仍能使电路接受无效的证明。
这一缺陷之所以重要,是因为 Orchard 在设计上隐藏了发送者、接收者和金额。在池内创建的伪造票据看起来与真实票据无异。该漏洞自 Orchard 于 2022 年 5 月作为 NU5 升级的一部分上线以来便一直存在。
快速修补,无确认损失
Zcash 的核心工程师,包括 Daira-Emma Hopwood、Kris Nuttycombe 和 Jack Grigg,在收到 Hornby 报告的数小时内确认了问题。6 月 1 日左右,一次软分叉禁用了新的 Orchard 操作以限制风险。随后在 6 月 3 日进行了一次硬分叉 NU6.2,包含修正后的验证密钥,恢复了 Orchard 的全部功能。
Orchard 交易在部署期间暂停了大约一天。透明地址和 Sapling 转账在此期间一直正常运行。Zcash 开放开发实验室和 Shielded Labs 均表示未发现该漏洞被利用的证据,网络的旋转门会计(跟踪进出每个池子的价值)也未显示任何未经授权的铸造迹象。
有一个开发者无法通过修补消除的问题。Orchard 的隐私特性意味着没有人能证明一个否定命题。不存在任何加密方法可以确认伪造从未发生,只能确认它可能没有发生。
Ironwood 填补空白
于 6 月 6 日宣布的 Ironwood 正是针对这一剩余不确定性的修复方案。它作为 NU6.3 发布,由 ZODL 与 Tachyon、Valar Group、Zcash 基金会和 Shielded Labs 共同构建。
此升级打开了一个新的 Ironwood 屏蔽池,建立在修补后的 Orchard 电路上,现在辅以持续的形式化验证和额外的独立审计。同时,旧的 Orchard 池将被封闭。钱包将阻止向其存入新资金,池内用户之间的内部转账将被禁用,资金只能通过旋转门离开前往 Ironwood 或透明地址。
这种封闭才是真正的修复。一旦遗留池不再接收新价值且不再内部流通,任何理论上的伪造票据就会被困住。运行全节点的任何人都可以累加活跃池中的余额,确认总供应量与协议允许的一致,无需等待开发者的保证或全面迁移。
Ironwood 还包含 ZIP 2005,这是一组票据格式变更,旨在支持未来量子计算场景下的恢复。它目前并未使 Zcash 具备量子安全性,但为未来更平滑的过渡奠定了基础。
时间线及用户需知
Ironwood 的测试网激活已于 7 月 3 日和 4 日左右完成。由 Zcash 基金会维护的 Rust 客户端 Zebra 以及 Valar Group 的独立实现均正在针对其运行候选版本。
主网激活目标定于 7 月 21 日左右,与 zcashd 的停止支持区块相关联。开发者表示算力信号已准备就绪,现有测试网时间为钱包提供了充足缓冲,因此目前不计划延迟。
运行旧版 zcashd 的节点运营商需要在此之前迁移至 Zebra 或更新客户端。钱包预计会以最小摩擦提示用户将屏蔽资金从旧 Orchard 池迁移出来,通常只需一次确认。
市场反应
ZEC 的价格反映了过去六周的情况。该代币在漏洞公开后从约 630 美元下跌超过 50% 至 250 至 300 美元区间,随后在补丁和 Ironwood 计划公布后强力反弹。
截至 7 月 4 日,ZEC 交易价格为 462.33 美元,过去七天内上涨 13.3%,尽管 24 小时内持平。放远眼光,该代币在过去一年内上涨超过 1,000%,其中包括 2025 年 11 月接近 744 美元的 52 周高点以及 5 月底的 Orchard 恐慌。
投资者 Chamath Palihapitiya 公开表示,Ironwood 的供应验证模型是该代币的重要一步,为原本只是漏洞修复的事情带来了外部关注。
目前,剩下的工作是协调。形式化验证结果将在主网上线前公布,钱包、交易所和基础设施提供商仍需在未来两周半内发布更新的支持。