Zcash 完成一次紧急安全修复后，市场情绪明显回暖。Zcash 基金会先后发布 Zebra 4.5.3 和 5.0.0，处理 Orchard 零知识证明电路中的关键漏洞，并恢复相关网络功能。升级消息落地后，ZEC 涨幅超过 10%。

先暂停 Orchard，再恢复功能

基金会此次采取了两步处理方式。第一步是发布 Zebra 4.5.3，通过紧急软分叉临时禁用 Orchard 操作，避免风险继续扩大。第二步是上线 Zebra 5.0.0，并激活 NU6.2，把修正后的电路重新接入主网。

基金会表示，节点运营方应尽快升级到 Zebra 5.0.0。若未能在 NU6.2 激活前完成升级，则需要先使用 Zebra 4.5.3，以确保在过渡期间继续留在正确链上。

漏洞可能导致 Orchard 内双花

这次问题最早由独立安全研究员 Taylor Hornby 在 5 月 29 日发现。当时他在 Shielded Labs 支持的一次协议审计中，定位到 Orchard 电路在 halo2_gadgets 组件中的一个 soundness 漏洞。

按基金会说明，这类漏洞可能让系统接受无效交易或无效状态变更。在本次事件中，若被利用，攻击者理论上可能在 Orchard 池内发起双花。不过，Zcash 的 turnstile 机制仍可保护 ZEC 总供应量，不会因此出现额外增发。

软分叉与硬分叉先后落地

开发团队在 5 月 31 日开始与矿工和交易所进行私下协调。早期一次激活尝试出现部署问题后，工程师又发布补丁，并将目标区块高度设在 3,363,426。该软分叉最终于 6 月 2 日约 02:00 UTC 生效。

在软分叉阶段，Zebra 4.5.3 会临时拒绝包含 Orchard 操作的区块和交易。这样做的目的，是在不公开过多漏洞细节的情况下，为完整修复争取时间。事件期间，Sapling 和透明交易仍可继续运行。

6 月 3 日 00:05 EDT，NU6.2 正式激活。此次硬分叉重新启用了 Orchard 操作，并更新了所需的验证密钥。由于证明电路本身发生变化，这次修复无法仅靠普通软件补丁完成，因此需要通过硬分叉处理。

Zebra 5.0.0 在主网区块高度 3,364,600 激活 NU6.2，在测试网对应高度为 4,052,000。升级后，网络还新增共识规则，从激活高度开始拒绝包含非规范证明大小的 Orchard bundle，以彻底封堵此前漏洞。

基金会称未发现被利用迹象

Zcash 基金会表示，漏洞在已知利用发生前完成修复，目前没有证据显示出现未经授权的价值生成。基金会同时称，用户隐私在整个响应过程中没有受到影响。

基金会还点名感谢了研究员 Taylor Hornby、Shielded Labs、ZODL 工程团队、Zebra 贡献者，以及矿工、节点运营方、交易所、钱包服务商和基础设施团队，称此次网络恢复依赖多方协同完成。