Zcash通过紧急分叉升级至Zebra 5.0.0修复Orchard关键漏洞

Zcash基金会于6月2日修复了Orchard Action电路中的一个关键正确性漏洞，部署了紧急软分叉，暂时中止了屏蔽交易，随后在区块高度3,364,600实施了永久修复。

"我们强烈敦促所有节点运营者尽快升级到Zebra 5.0.0，"Zcash基金会表示，并确认未发现未经授权的价值创造。

该漏洞由独立研究员Taylor Hornby在Shielded Labs审计期间于5月29日发现，可能允许在Orchard池内进行无效状态变更和潜在的双花攻击。ZODL工程师Daira-Emma Hopwood、Kris Nuttycombe和Jack Grigg在数小时内确认了该问题。Zebra 4.5.3于6月2日UTC时间约02:00在区块高度3,363,426激活了紧急软分叉，暂时拒绝Orchard操作，同时工程师们准备修正后的电路。据社区成员Kenbak称，由于矿工以不同速度升级，过渡期间产生了37个孤块。

Orchard是Zcash于2022年随NU5推出最新屏蔽池，持有约420万枚ZEC。目前总供应量中约30%存放在屏蔽池中，这使得该漏洞尤为严重。这是Zcash三个月内第四次重大安全事件。Zcash维护着两个独立的节点实现——zcashd（C++）和Zebra（Rust）——这种设计选择反复引入了协调开销和共识分歧风险。

基金会表示，Sapling和透明交易在Orchard操作暂停期间继续正常运行。受影响的代码包括旧版halo2_gadgets、orchard和zcash_primitives版本，以及zcashd 5.0.0至6.12.3版本。Zcash的转闸机制在整个事件中保护了ZEC总供应量。

Cake Wallet于2026年1月默认启用Orchard交易以支持屏蔽Zcash，该钱包确认其ZEC服务在网络中断期间不可用。"这不仅是Cake Wallet的问题，而是整个网络的问题，"该钱包提供商表示。

根据CoinMarketCap数据，截至6月2日，ZEC交易价格为587.35美元，市值约98亿美元。受美国证券交易委员会1月结束对Zcash基金会调查以及Grayscale申请将其Zcash信托转换为现货ETF的推动，该代币今年从减半前低点已上涨超过1,200%。

节点运营者现在面临升级至Zebra 5.0.0的问题。那些在NU6.2之后仍停留在错误分叉上的节点可能需要从头重新同步或从激活前的备份中恢复。

本文仅供信息参考，不构成投资建议。