ZODL創始人：ZEC漏洞不是底層密碼學或生成證明的引擎中的缺陷

金色財經報道，6月5日ZEC受Orchard池無限僞造漏洞影響大跌30%，ZODL創始人Josh Swihart發文表示，Orchard漏洞存在於其中一條規則中，該規則編寫得過於寬鬆，允許接受虛假信息並仍然通過驗證。因此，引擎可能會誤認爲虛假交易有效。實際上，有人可能在Orchard交易池中僞造了ZEC。這是手寫規則中的缺陷，而不是底層密碼學或生成證明的引擎中的缺陷。問題是如何確保漏洞不再發生，最好的答案是形式化驗證。Tachyon 目前正採用形式化驗證進行構建，使用更簡潔、更統一的規則手冊。與 Orchard 相比，特殊情況和複雜細節更少，這意味着整個規則手冊都可以通過數學證明進行完美驗證。多個團隊已經在着手正式驗證Orchard現有的電路。如果驗證成功，那麼在Tachyon之前，近期推出第二個Orchard池或許是最佳方案。Tachyon更加簡潔，但經過正式驗證的Orchard池可以作爲有效的過渡措施。