帖子

技术向：Orchard 漏洞原理、修复细节与 Ironwood 核心机制 #ZEC：漏洞未被利用，Ironwood升级落地 一、漏洞原理 Orchard 零知识证明电路存在约束不足缺陷：椭圆曲线乘法验证环节可被输入虚假数据，仍能通过系统校验，从而无限生成无法检测的伪造 ZEC。漏洞自 2022 年 Orchard 上线即存在，4 年间未被传统审计发现，最终由 AI 辅助安全研究揪出。 二、紧急修复（5 天闭环） 5.29：漏洞发现并私下披露给 ZODL 团队； 6.2：紧急软分叉禁用所有 Orchard 交易，阻断潜在利用路径； 6.3：NU6.2 硬分叉部署修复电路，更新验证密钥，Orchard 功能恢复； 审计结论：无链上异常、无资金损失、无超发痕迹。 三、Ironwood 升级核心 新隐私池：基于修复后的 Orchard 电路，叠加形式化验证 + 多重独立审计，安全等级远超旧池； Turnstile 机制：链上 “会计系统”，严格校验 Orchard→Ironwood 迁移资金，禁止超额转出，任何人可运行节点验证总量； 迁移规则：Orchard 停止新存款与内部转账，资金仅能通过 Turnstile 迁移，地址不变、一键迁移。 Ironwood 落地，标志 Zcash 实现隐私保护 + 可审计透明的历史性平衡。 $BTC $ETH