隱私池

ChainCatcher 消息，Dragonfly 合夥人 Haseeb 發推對近期 Zcash 已修復的漏洞進行澄清。他表示，如果該漏洞在修復前被利用（儘管概率極低），將表現為隱私池被鑄造虛假 ZEC。攻擊者需快速賣出，但由於市場主要交易透明 ZEC，無法直接在主流交易所拋售未經解匿的隱私 ZEC。因此，損失將主要由持有隱私 ZEC 的用戶承擔，對透明 ZEC 持有者和價格發現幾乎無影響。Haseeb 強調，Zcash 團隊將在下一次升級中引入新的 turnstile 機制和全新隱私池，以驗證隱私池未被膨脹。他同時看好形式化驗證技術，認為這是未來提升全行業軟體安全性的重要路徑，尤其對隱私協議至關重要。

ChainCatcher 消息，Taylor Hornby 於 2026 年 5 月 29 日發現 Zcash 的 Orchard 資金池存在一個關鍵的偽造漏洞。Taylor Hornby 將該漏洞報告給 Zcash Open Development Lab，各方配合於 6 月 2 日完成了修復。該漏洞可能被利用在 Zcash Orchard 內秘密創建無限數量的偽造 ZEC。由於 Orchard 的隱私特性，無法通過密碼學證明在修復前該漏洞是否曾被利用。該漏洞自 2022 年 5 月 Orchard 啟動起一直存在，直至 2026 年 6 月 1 日部署緊急修復。Taylor Hornby 在 AI 工具協助下編寫了完整的利用程序，並在本地測試環境中生成了無限且無法檢測的偽造 ZEC。目前 Shielded Labs 正與其他 Zcash 開發者合作探索網絡升級提案，以允許任何人驗證 Zcash 的供應完整性。

ChainCatcher 消息，据 Onchain Lens 監測，以太坊聯合創始人 Vitalik Buterin 通過 Privacy Pools 轉移了 50.25 枚 ETH（11.3 萬美元）。

ChainCatcher 消息，据 Cointelegraph 報導，Dash 是一個具有隱私保護功能的 Layer-1 區塊鏈協議，宣布將 Zcash 的 "Orchard" 屏蔽池集成到 Dash Evolution 鏈中，Dash Evolution 鏈是 L1 網絡上的二級層，支持智能合約功能。該集成將在網絡安全審計完成後上線，預計將於 3 月份推出。初期，該集成將支持 Zcash 的基本轉帳功能。公告稱，該交易將在 Evolution 鏈上從一方轉移到另一方，後續升級將為代幣化現實世界資產（RWA）添加 Orchard 的隱私功能。

ChainCatcher 消息，由以太坊資深開發者 Ameen Soleimani 和 Zak Cole 等密碼學家參與的團隊 0xbow 最近推出了一種增強鏈上隱私的新工具。根據 X 平台發布的公告，這項名為"隱私池"(Privacy Pools)的技術於週一正式上線主網。隱私池是一種採用零知識證明和"關聯集提供方"(Association Set Provider)的混合網絡系統，確保只有"乾淨"資金能夠進入資金池。其目標是在保持監管合規的同時，為普通加密貨幣用戶提供隱私保護。 0xbow 已獲得 Bankless、Number Group、Public Works 等機構投資，以太坊聯合創始人 Vitalik Buterin 等天使投資人也參與其中。0xbow 的協議源於 Buterin 在 2023 年與 Chainalysis 研究員 Jacob Illum 以及學者 Matthias Nadler、Fabian Schar 等人合著的一篇論文。

ChainCatcher 消息，以太坊聯合創始人 Vitalik Buterin 發文表示："Railgun 隱私池機制可使 Railgun 在無需任何監控或後門的情況下，避免處理犯罪所得資金。運行方式如下：任何人都可以向 Railgun 進行存款。存款後，會有 1 小時的檢測期，期間各種算法會分析該存款是否可能來自其判定的犯罪活動。如果存款通過篩選，1 小時後用戶即可使用零知識證明（ZKP）進行私密提現（但建議等待更長時間，以獲得足夠的匿名集）。如果存款未通過篩選，用戶只能將資金提取回自己的地址。這樣做不會導致資金被凍結或被沒收，只是無法享受隱私池的匿名功能。如果有人不認同 Railgun 的篩選規則，可以自由分叉並創建自己的隱私池，但若無法獲得足夠廣泛的公眾支持，其匿名性將非常有限。"

ChainCatcher 消息，以太坊聯合創始人 Vitalik Buterin 同 Chainalysis、巴塞爾大學等機構研究人員聯合發表名為《Blockchain Privacy and Regulatory Compliance: Towards a Practical Equilibrium（區塊鏈隱私和監管合規：邁向實際平衡）》的論文。論文研究了隱私池（Privacy Pools），一種基於智能合約的增強隱私協議。論文討論了該協議的優缺點，並展示了它如何被應用來創建一個誠實用戶和不誠實用戶之間的分離均衡。論文的核心思想是允許用戶發布零知識證明，證明他們的資金（不）來源於已知（不）合法來源，而無需公開揭示他們整個交易圖譜。通過證明滿足某些屬性要求的自定義關聯集合中的成員身份，從而達到此目標，這些屬性要求由監管或社會共識所規定。這篇論文可能是朝著未來人們可以在無需披露整個交易歷史情況下證明符合監管要求方面邁出的第一步。