Zcash rettede for sidste uge en kritisk korrekthedssårbarhed i sin Orchard-beskyttede pulje, hvilket lukkede en fejl, der kunne have muliggjort dobbeltforbrug i den privatlivsfokuserede pulje. Fejlen, opdaget af forskeren Taylor Hornby under en protokolrevision for Shielded Labs, blev rettet via en koordineret soft fork og derefter en fuld hard fork-opgradering (NU6.2) den 3. juni. Zcash Foundation sagde, at der ikke er bevis for, at sårbarheden nogensinde blev udnyttet, og den samlede ZEC-forsyning forbliver sikker.
Inde i Orchard-fejlen
Sårbarheden lå i Orchard-puljens nulvidensbevis-kredsløb. Det kunne have ladet en angriber skabe ugyldige tilstandsovergange — i princippet bruge de samme mønter to gange i den pulje. Men turnstile-mekanismen, der sporer den samlede ZEC på tværs af alle puljer, ville have blokeret ethvert forsøg på at puste den samlede forsyning op. Så selvom Orchard-puljen selv var i risiko, var den bredere Zcash-økonomi ikke det. Privatlivet for midler i alle puljer forblev også intakt.
Hornby påpegede problemet under en rutinerevision. Udviklere, minearbejdere og infrastrukturoperatører koordinerede derefter privat for at forberede en rettelse og holdt detaljerne hemmelige for at undgå at give ondsindede aktører et forspring.
Koordineret rettelse og hard fork
Det første soft fork-forsøg stødte på tekniske problemer. En revideret patch fulgte, aktiveret den 2. juni, men den deaktiverede midlertidigt Orchard-relaterede transaktioner. Det var ikke ideelt, men det købte tid. Den næste dag gennemførte netværket NU6.2 hard forken, som genoprettede Orchard-funktionaliteten med korrigeret kode og permanent løste sårbarheden.
På sociale medier troede nogle brugere, at netværket var gået offline. Forvirringen stammede fra blokudforskere, der var forbundet til forældede noder — ikke en faktisk kædefejl. Zcash Foundation præciserede, at netværket fungerede normalt.
Prisstigning på trods af bredere markedsfald
ZEC steg over 8% intraday til at teste $636 på nyheden og steg derefter omkring 20% over to dage, mens det bredere kryptomarked faldt. $600-støtteniveauet holdt efter et kort dyk under det. Ved skrivende stund handles ZEC til $612, en stigning på 9,5% på den ugentlige tidsramme. Prisudviklingen antyder, at investorer så den hurtige, rene rettelse som en netto positiv for protokollens pålidelighed.
Netværket er nu fuldt operationelt med korrigeret kode. Udviklere fortsætter med at overvåge for eventuelle resterende problemer, men den umiddelbare krise er overstået.
