PANews 6月6日消息,针对近期已修复的 Zcash 漏洞,Dragonfly 管理合伙人 Haseeb 在 X 平台发文表示,市场对该事件存在诸多误解。若该漏洞在修复前曾被利用(他认为这种可能性极低),攻击者将通过伪造隐私池(Shielded Pool)中的 ZEC 获利,并会在漏洞曝光前迅速出售这些代币。
Haseeb 指出,由于 ZEC 的主要交易市场集中于透明地址(Transparent ZEC),伪造出来的隐私 ZEC 若想进入 Binance、Coinbase 等交易平台,必须先完成“去隐私化”(Unshield)操作。而透明地址的 ZEC 总供应量可以被公开验证,因此任何超出最大供应量的异常转出都将被发现并阻止。
在这种极端情况下,真正面临损失风险的是长期持有隐私池资产的用户,而非绝大多数持有透明 ZEC 的投资者或交易所用户。若隐私池持有者担心漏洞风险,从博弈论角度来看,将资产转回透明地址几乎没有成本,并能有效降低风险。
Haseeb 进一步表示,Zcash 团队计划在后续升级中推出新的“Turnstile(旋转门)”机制和全新的隐私池,以验证当前隐私池未出现通胀问题。他将这一过程比喻为“郊游结束后点名人数,确认没有额外的人偷偷上车”。此外,虽然此次漏洞由 AI 协助发现,但 AI 同样将推动行业解决此类问题,核心方向是“形式化验证(Formal Verification)”。他表示,经过形式化验证的密码学系统能够从设计层面避免实现错误,这将成为浏览器、操作系统及区块链等关键软件未来发展的重要路径。
Haseeb 还指出,目前约 30% 的 ZEC 位于隐私池中,但漏洞披露后仅有约 1% 的隐私池资金完成去隐私化操作。他认为,这表明真正承担风险的持有者并未对漏洞被利用感到担忧,“隐私池规模本身就是对这一漏洞风险的预测市场”。他最后披露,Dragonfly 目前仍持有 ZEC,其个人也是 ZODL 的投资者。
