帖子
Zcash是个隐私项目,转账金额加密,外人看不见。这个特性值钱,但也带了一个要命的问题——如果有人在暗处伪造了ZEC,超发了,因为账本不透明,根本发现不了。
这不是危言耸听。2018年Zcash做过一次Sapling池的审计,结论是没发现假币,但审计方找到了一个极其微小的漏洞,理论上可以被用来铸假币。当时虽然没人真干,但这事让很多人心里留了个疙瘩。
后来Zcash推出了Orchard协议,换了一套新的零知识证明系统,目的就是从根上解决这个隐患。但技术理论再完美,落地代码是人写的,部署也是人做的,没人敢打包票。
所以这次审计就是来交答卷的。
怎么查的?NCC Group的方法不复杂:把每一笔Orchard交易拉出来,验证一个恒等式——输入金额必须等于输出金额加手续费。等式不成立,就是印了假币。同时追溯每一枚ZEC的来源,看是不是从合规渠道进来的,比如老池子迁移,或者正常挖矿产出。
查了多久?从Orchard激活那天查到审计当日,全部历史。
结论:等式全部成立,来源全部可溯。零假币。
这意味着什么?意味着那个从Zcash诞生就悬在头顶的"隐形增发"风险,在Orchard池子里被证实不存在了。对持有者来说,这是一颗定心丸。
当然,这不代表Zcash以后永远没问题,代码还会更新,新的漏洞可能出现。但至少这一段历史被验清楚了,这张考卷及格了。#ZEC:漏洞未被利用,Ironwood升级落地
#BTC:财库崩盘预警与超卖反弹并存
