原文標題：關於 Orchard 漏洞的四個問題
原文作者：Jason McGee，Shielded Labs 首席執行官、Zooko Wilcox，Zcash 創始人
原文編譯：秦曉峰，Odaily 星球日報

編者備註：北京時間 6 月 5 日，隱私項目 Zcash 被爆新一代隱私池 Orchard 曾存在關鍵偽造漏洞，Zcash 代幣 ZEC 一度腰斬最低跌至 250 美元附近。

經過 10 來天的發酵，市場恐慌情緒有所消解，ZEC 價格也有所回暖，並於今日重回 500 美元。（推薦閱讀《「無限印鈔」漏洞潛伏四年，隱私幣 ZEC 一日腰斬》）

今天上午，Zcash 創始人 Zooko Wilcox 再次發布長文，回應市場關注議題。

他表示，Orchard 漏洞此前未被利用的可能性較大，合法 Orchard 資金可追回；目前用戶尚無法自行驗證 Zcash 供應量是否超標，但 Ironwood 升級將封存 Orchard 池，恢復這一驗證能力；持續審查中未發現其他偽造漏洞，但完全確定仍需更多工作。

近期的 Orchard 漏洞引發了關於 Zcash 供應量與用戶資金安全的重要問題。討論中混雜了多個不同的議題，讓人難以理解該漏洞對用戶的實際影響。本文試圖將這些問題分開，並逐一解釋它們對用戶的意義。

Orchard 漏洞引出了四個重要問題：

1. Orchard 漏洞是否曾被利用過？

2. 合法的 Orchard 資金能否被追回？

3. 用戶能否驗證 Zcash 的供應量未被增發？

4. 我們如何知道不存在其他的偽造漏洞？

Orchard 漏洞是否曾被利用過？

未知。我們認為此前被利用的可能性不大，儘管無法完全排除。我們認為漏洞很可能未被利用，原因有三：

儘管多年來全球許多頂尖的密碼學家和安全研究人員持續審查，該漏洞此前並未被發現。其最終發現並非偶然；它是由 Shielded Labs 的 Taylor Hornby 發現的，其目的是在惡意攻擊者得手前，主動識別此類安全漏洞。

Taylor 使用了先進的 AI 輔助安全研究技術和專門構建的自定義工具，這些工具專為找出他人遺漏的細微缺陷而設計，對於不深谙 Zcash 代碼庫的人來說，做到這一點會更加困難。

漏洞一經發現，Zcash 開發人員（由 Zcash Open Development Labs 團隊牽頭）迅速與礦池協調，暫時凍結了 Orchard 池並部署了修復程序，從而限制了任何攻擊的機會窗口。

加密貨幣漏洞利用很常見，攻擊者通常會盡可能快地變現，尤其是在漏洞被公開之後。攻擊者要從該漏洞中獲利，需要將偽造的 ZEC 兌換成有價值的資產，這通常會導致 ZEC 通過轉門機制（turnstile）流出 Orchard 池。

如果該漏洞在修復前已被利用，我們預計到現在應有證據浮現。歷史上，加密貨幣的漏洞利用通常都是「搶奪式」操作，而非像「4D 國際象棋」那樣隱藏數月甚至數年的策略。

合法的 Orchard 資金能否被追回？

我們認為可以，因為我們認為該漏洞從未被利用過。若此判斷正確，所有合法的 Orchard 資金仍然可以完全追回。

另一方面，如果 Orchard 中確實發生了偽造，現有的轉門機制會將總遷移量限制在合法進入該池的 ZEC 數額之內。

因此，如果偽造資金先於合法資金被遷移，用戶將無法追回部分或全部合法的 Orchard 資金。

我們認為這種情形不太可能發生。不過，對更加謹慎的用戶來說，仍建議將其 ZEC 從 Orchard 中轉移出去。

但在進行此操作前，他們應了解以下幾點：

· 將資金轉移至透明池（即轉到 t 地址）會同時暴露轉帳金額和轉帳時間，這些資金也會公開關聯到該 t 地址。

· 將資金從 Orchard 池轉移至 Sapling 池會暴露轉帳金額和轉帳時間，但與轉到 t 地址不同，它不會將這些資金關聯到特定地址或交易歷史。

· Sapling 池依賴於 2018 年進行的可信設定儀式。依賴該可信設定的安全性，是用戶應注意的額外風險。

· 據我們所知，YWallet 和 Zkool 是目前僅有的被廣泛使用且支持 Sapling 池的自托管 Zcash 錢包。

· 將資金轉移到新錢包或托管服務會引入額外風險，包括用戶失誤、軟體缺陷、托管方風險或其他不可預見的問題。

總的來說，我們認為上述風險程度適中。

如果你的資金當前存放在一個屏蔽自托管錢包中，鑑於我們評估認為先前的偽造不太可能發生，將它們留在那裡是一個合理的選擇。如果你有安全的方式，將資金轉移到別處也可能是合理的。用戶可根據自身情況得出不同結論。

用戶能否驗證 Zcash 的供應量未被增發？

目前還不能。該漏洞之前的存在，使得用戶無法獨立驗證當前屏蔽池中流通的 ZEC 是否不超過正確數額。

然而，正如我們在之前的文中所指出的，Ironwood 升級恢復了這一能力。下圖說明了原因。

擬議的網路升級，通過增加「不存在更多未知偽造漏洞」的保證，並封存 Orchard 池，解決了這一問題。新資金無法再進入，池內資金也無法再流通。

唯一剩下的路径是通過現有的轉門機制離開，該機制確保從 Orchard 池轉出的 ZEC 不會超過合法進入的數量。

這一變化恢復了驗證 Zcash 供應量健全性的能力。

當前，如果 Orchard 池中存在偽造資金，它們可以在池內繼續流通。升級之後，這就不再可能了。無論偽造是否發生過，任何運行節點的人都可以驗證，流通中的 ZEC 不會超過正確數額。

用戶無需等待資金從 Orchard 遷出，也無需推斷攻擊者或其他用戶可能的行為。協議本身提供了可驗證的保證：多餘的 ZEC 無法繼續在 Orchard 內流通並推高供應量。

這很重要，因為 Zcash 的長期可信度取決於用戶能否自行驗證其供應量的健全性。Ironwood 恢復了用戶獨立驗證協議供應限制是否得到執行的能力。

我們如何知道不存在其他的偽造漏洞？

我們目前還不能完全確定，但我們有理由認為不存在其他漏洞。Shielded Labs 和其他多個團隊一直在仔細審查 Zcash 協議中是否存在其他偽造漏洞。

這包括在 Anthropic 的幫助下，於 Mythos 被暫停前不久，使用尚未發布的 Mythos AI 模型來搜索額外的漏洞。我們計劃在後續博文中分享關於此次審查及其發現的更多細節。

到目前為止，尚未發現其他偽造漏洞。此次搜索所涉及的高水平專業知識、付出的努力以及先進的 AI 輔助分析，讓我們更有信心認為沒有類似的漏洞仍未被發現。

此外，我們正與 Tachyon Project 等項目合作，為 Zcash 中不存在更多偽造漏洞提供額外保證。我們也將在未來的博文中進一步說明。

結論

Orchard 漏洞呈現出四個重要問題：漏洞是否曾被利用，合法的 Orchard 資金能否被追回，用戶能否驗證 Zcash 的供應量未被增發，以及是否還存在其他未被發現的偽造漏洞。

我們認為此前被利用的可能性不大，因此合法的 Orchard 資金可以追回，當前的 Zcash 供應量也是安全的。基於多個獨立研究人員和團隊的持續審查，我們也越來越相信不存在其他未被發現的偽造漏洞。

然而，用戶目前還無法驗證 Zcash 供應量的安全性，而且他們本不應依賴我們的評估——或任何其他人的評估。

擬議的網路升級解決了這個問題。通過封存 Orchard 池，它恢復了用戶獨立驗證 Zcash 供應量安全性的能力。用戶不再需要判斷是否發生過偽造，即可驗證協議的供應限制是否得到遵守。

原文鏈接

歡迎加入律動 BlockBeats 官方社群：

Telegram 訂閱群：https://t.me/theblockbeats

Telegram 交流群：https://t.me/BlockBeats_App

Twitter 官方帳號：https://twitter.com/BlockBeatsAsia