Zcash紧急修复全节点实现中的四项关键漏洞

TLDR：两套Zcash全节点客户端中发现四个漏洞

在协调的安全披露程序后，两套Zcash全节点实现中的漏洞均已修复。2026年4月17日，Zcash开放开发实验室发布了zcashd v6.12.1版本，同时Zcash基金会发布了Zebra v4.3.1版本。安全研究员亚历克斯·“Scalar”·索尔于2026年4月4日报告了这些问题。此次共修复了四个漏洞，涉及节点崩溃错误、共识执行间隙以及流量计费绕过问题。用户资金未受影响，ZEC的供应量也未曾发生异常增加。

四个漏洞的详细情况

最具直接利用可能性的漏洞是同时存在于zcashd和Zebra中的Orchard交易崩溃问题。一个精心构造的、随机密钥编码全为零的交易可导致处理该交易的任何节点立即崩溃。反复广播此类交易可能使节点无法参与网络。在补丁发布前，Zcash主网上未发现触发此条件的交易。

两个实现之间存在一个相关的执行间隙。Zebra已对Orchard操作中的临时公钥执行了协议要求，但zcashd并未执行。这意味着一个精心构造的交易可能被zcashd接受而被Zebra拒绝。此类交易可能导致运行不同客户端的节点之间出现可见的链分叉。

zcashd中还存在一个独立的漏洞，该漏洞于2024年8月随v5.10.0版本引入，可在特定条件下禁用流量计费功能。从对等节点接收到重复的区块头可能会静默地将池余额追踪重置为空。这种情况可能源于普通的点对点网络行为，而不仅是有意攻击。流量计费功能负责跟踪屏蔽池和透明价值池中的ZEC余额，是一项关键的安全层。即便如此，该漏洞并不能独立用于窃取或增发ZEC。官方披露确认，“要利用它窃取资金，需要在此基础上存在另一个独立的余额漏洞”。

任何由此产生的流量计费违规也将作为可检测的链异常公开可见。在修复部署前，Zcash主网上未发生此类异常。

矿池在公开披露前已部署补丁

Zcash开放开发实验室直接说明了披露情况，表示：“代表网络绝大多数算力的矿池，以及在采矿生产中运行Zebra的主要运营商，均在此次披露前部署了补丁。”ZODL工程师克里斯·纳蒂科姆和戴拉-艾玛·霍普伍德编写了zcashd补丁并相互审查了对方的工作。纳蒂科姆处理了Orchard崩溃、执行间隙和流量计费错误。霍普伍德针对整数溢出的未定义行为和异常安全性编写了强化补丁。

直接联系了运行zcashd的矿池ViaBTC、Luxor、F2Pool和AntPool以进行协调。在采矿生产中运行Zebra的Foundry也在公开披露前部署了补丁。Zcash基金会的康拉多·戈维亚独立开发并交付了Zebra补丁。这些沟通确保了整个披露过程中网络稳定性得以维持。

zcashd v6.12.1版本还包括了核心漏洞修复之外的更广泛的强化改动。在NU6.1激活时添加了链供应值检查点，以便未来检测数据损坏。在多个代码路径的池余额累积例程中增加了整数溢出防护。这些新增措施为防止极端情况下的利用场景提供了额外防御层。

这是一个月内披露的第二批Zcash漏洞。Zcash开放开发实验室表示：“没有证据表明这些漏洞曾被利用。用户资金和隐私从未面临风险，ZEC供应也不可能发生膨胀。”亚历克斯·“Scalar”·索尔也通过相同的协调渠道报告了2026年3月的Sprout验证漏洞。建议运行zcashd或Zebra的用户立即升级至最新的修复版本。

本文标签：

声明：本文由代码号注册/游客用户【澜漪】供稿发布，本站不对用户发布的Zcash紧急修复全节点实现中的四项关键漏洞信息内容原创度和真实性等负责。如内容侵犯您的版权或其他权益，请留言并加以说明。站长审查之后若情况属实会及时为您删除。

很赞哦！ ()