Zcash 修复可能使数百万 ZEC 面临风险的关键节点漏洞

• Zcash 已在其节点软件中修复了一处关键漏洞，该漏洞本可能导致价值数百万美元的 ZEC 资产暴露风险。
• 该缺陷影响了与已弃用的 Sprout 隐秘池相关联的交易的证明（proof）验证，尽管未报告存在利用行为。

Zcash 已修补一处严重的软件缺陷：在特定错误情况下，它可能让攻击者从网络的旧版部分转走一笔具有意义的 ZEC 数量。 该问题出在 zcashd（节点软件）内部，重点涉及与传统（legacy）Sprout 隐秘池相关的交易。 根据披露内容，在这些情况下，节点会跳过证明验证。这类漏洞在注重隐私的系统中会迅速引起关注，因为证明检查并非次要细节。它们属于核心运作机制的一部分：在第一时间阻止无效转账被接受。 旧池中的漏洞，但仍然是现实风险 该漏洞于 3 月 23 日由 Alex “Scalar” Sol 披露，并于周二发布了公开报告。受影响的并不是大多数用户今天所认为的、主要的当前隐私路径；而是较早的 Sprout 池——该池已经被弃用。尽管如此，“弃用”并不意味着“无害”。如果资金仍然停留在那儿，那么攻击面依然具有现实意义。 这项缺陷之所以尤其敏感，在于存在这样一种可能：无效交易可能会在关键验证步骤之外“溜过去”。从实际角度来看，这可能为从该池中转走资金打开通道，而网络并不会在应该发现问题的地方及时抓到。 Zcash 表示资金仍然安全 就目前而言，关键在于这一点：在任何已知被利用之前，漏洞就已被修复，而披露信息称所有用户资金都保持安全。 这应该能让眼下的直接恐慌平息，但并不能抹去更广泛的教训。加密系统中的遗留组件有一种习性：即便整个生态在心理上早已从它们那里“走开”，这些组件在经济层面仍可能持续保持相关性。旧的资金池、已退役的逻辑、已弃用的代码路径——当真实资产仍与之相连时，这些依然重要。 对于 Zcash 来说，这起事件与其说是关于可见损害，不如说更在于：在它演变成问题之前，及时发现严重的验证失败。在区块链安全领域，有时最重要的故事，就是那次从未获得机会被实施的利用。