Zcash 修復了可能使數百萬枚 ZEC 置於風險之中的關鍵節點漏洞

• Zcash 已在其節點軟體中修復了一項關鍵性漏洞，可能會使價值數百萬美元的 ZEC 面臨風險。
• 該瑕疵影響了與已淘汰的 Sprout 隱匿池相關交易的驗證作業，但未報告任何被利用的情況。

Zcash 已修補一項嚴重的軟體瑕疵；在不正確的情況下，它本可能讓攻擊者從網路較舊的一部分竊取大量的 ZEC。 該問題出在 zcashd（節點軟體）內，並且聚焦於涉及傳統 Sprout 隱匿池的交易。 根據披露內容，這些情境下節點會跳過驗證證明（proof）的檢查。這類錯誤在注重隱私的系統中會很快引起關注，因為證明檢查並非旁枝細節。它們屬於核心機制的一部分，確保無效的轉帳首先不會被接受。 舊的隱匿池，但仍然是實際風險 該漏洞由 Alex「Scalar」Sol 於 3 月 23 日披露，並在週二發布了公開報告。受影響的範圍並非多數使用者今天最常想到的主要隱私路徑，而是較舊的 Sprout 隱匿池（已經被停用）。即便如此，「停用」不等於「無害」。如果資金仍然停留在那裡，攻擊面仍然具有相關性。 使該瑕疵特別敏感的原因在於，可能讓無效交易趁著關鍵的驗證步驟未被攔下而溜過。以實務來說，這可能打開一扇門：讓資金從該隱匿池被掏空，而網路卻沒有在應該發現問題的地方及時抓到。 Zcash 表示資金仍然安全 到目前為止，重要的是這一點：在任何已知的被利用之前，該漏洞就已修復；而披露內容也表示所有用戶資金都保持安全。 這應該能平息立刻的恐慌，但並不會抹去更廣泛的教訓。加密系統中的傳統元件（legacy components）有一個習性：即使生態系統在心智上早已跨過它們，它們仍可能在經濟上維持相關性。舊的隱匿池、退休的邏輯、被停用的程式路徑——當真實資產仍然與之相連時，這些仍然很重要。 對 Zcash 來說，這次事件更像是關於在嚴重的驗證失敗演變成災難之前，能夠及早發現。在區塊鏈安全領域，有時候最重要的故事，正是那個根本沒有機會發生的被利用。