面向 Zcash 的 FROST v3.0.0:密钥零化与 DKG 验证修复
Zcash Foundation 已发布 FROST v3.0.0 稳定版,作为此前 v3.0.0-rc.0 的后续更新。你可以在 crates.io 上找到 frost-core 和 ciphersuite crates;完整更新日志在 GitHub,文档更新可在 frost.zfnd.org 查看。
FROST v3.0.0 相比 RC 的关键变化主要集中在安全性与正确性上。SigningKey 不再采用 Copy 方式,而是改为实现 ZeroizeOnDrop:当签名密钥超出作用域时,会自动从内存中清除。dkg::round2::Package 也同样获得了该保护,以缩短敏感密钥材料在内存中存在的时间窗口。
在修复方面,签名份额验证逻辑得到改进:verify_signature_share() 现在会正确调用 Ciphersuite::pre_commitment_aggregate()。该 hook 在 RC 中为支持自定义预聚合逻辑加入,但此前在“逐份额验证”路径中被意外遗漏。
另外,PublicKeyPackage::new() 现在将 min_signers 作为 Option 传入。当从旧版本反序列化且构造时并不知道阈值时,这种改动会更方便。
贡献者包括 @conradoplg、@natalieesk 和 @BeeFlea。
中性
这条消息对市场更偏“基础设施级”而非直接的价格催化。FROST v3.0.0 的更新重点是密钥清除(ZeroizeOnDrop)与验证路径修复(pre_commitment_aggregate 回调补齐),通常属于提升阈值加密/分布式密钥生成(DKG)实现安全性的工程改进。类似历史上开源加密库修复内存处理或验证逻辑的事件,往往不会立刻改变现货/衍生品的需求,但会在中长期增强网络/协议被信任的程度,降低极端安全事件的概率。
短期交易层面:若市场同时关注隐私/门限签名相关进展,开发者安全修补可能带来轻微“风险溢价下降”的情绪支撑;但由于没有提到代币经济、链上升级时间表或直接影响供需的变量,整体更可能被视作中性。长期层面:更严格的密钥生命周期管理与正确的验证流程,可能提升后续集成与审计信心,从而对生态稳定性形成正面支撑。
因此预期影响为中性:更像降低技术风险的迭代,而不是立刻触发牛熊定价的事件。