币须知道6 月 6 日,Dragonfly 管理合伙人 Haseeb Qureshi 发文解释近期已修复的 Zcash 漏洞称,若该漏洞在修复前被利用,其表现形式将更像是隐私池被抽干。攻击者若铸造了伪造的隐私 ZEC,将需要在其他人发现同一漏洞前快速出售;但 ZEC 主要交易市场几乎都是透明 ZEC,而非隐私 ZEC,攻击者无法在 Binance 或 Coinbase 直接抛售新铸造的隐私 ZEC,必须先解除隐私状态。
在这种情况下,真正可能受损的是静止不动的隐私持有者,而透明 ZEC 部分完全可见,因此可以很容易地强制透明 ZEC 不超过最大供应量。若有人试图解除隐私状态并转出超过供应上限的 ZEC,将在出口处被阻止。对于持有透明 ZEC 的用户,包括交易所用户和参与 ZEC 价格发现的用户,该漏洞不会产生边际影响,损失完全由隐私持有者承担。团队下一步将在即将到来的升级中部署新的 turnstile 和新的隐私池,以确认隐私池未被膨胀。他将其类比为「郊游结束时清点人数」,确保没有额外的人混上车。
Haseeb 还表示,虽然 AI 发现了该漏洞,但 AI 也将带来整个类别的修复路径,即形式化验证。他看好形式化验证成为加固行业所有软件的方向,并认为形式化验证的密码学在结构上不会出现实现漏洞。市场正在恐慌,但真正可能面临损失的隐私持有者并未恐慌。目前 30% 的隐私池中只有 1% 被解除隐私状态,这在其看来是最明确信号,说明真正有风险敞口的人并不认为该漏洞已被利用。其表示,隐私池规模就是关于该漏洞的预测市场。
