Zcash 週五延續近期跌勢,跌幅超過 50%,至約 310 美元,本週稍早披露的關鍵偽造漏洞持續打壓市場情緒。
根據 CoinGlass 數據,ZEC 一度下跌高達 60%,從週四約 630 美元跌至週五最低約 250 美元,隨後收復部分失地,而清算額超過 1.16 億美元 — 在過去 24 小時內,僅次於比特幣和以太幣,是加密貨幣中第三高的清算量。
值得注意的是,CoinGlass 的數據只反映了部分情況。清算數據是分階段的,而且已知存在低報,這意味著實際的強制平倉量可能更高。
Zcash 的清算數據顯示,在過去 24 小時內,多頭清算近 7200 萬美元,空頭清算超過 4500 萬美元,其中交易量高峰出現在 UTC 時間 6 月 5 日上午 8 點至 9 點之間。CoinGlass 將該時段的清算強度評為七日平均值的 3.72 倍。
此次披露來自 Zcash 共同創辦人兼 Shielded Labs 負責人 Zooko Wilcox,以及研究人員 Jason McGee 和 Taylor Hornby,他們證實該缺陷自 Zcash 的 Orchard 零知識證明電路於 2022 年 5 月啟用以來就一直存在。《The Block》此前曾報導了最初的發現和價格下跌。
該漏洞源於 Orchard 電路變基純量乘法小工具中一個約束不足的元素,這將允許惡意行為者透過在每次花費時揭示一個獨特的無效化器(nullifier)來多次花費相同的遮蔽筆記(shielded note)— 實際上是在 Orchard 資金池中鑄造無限量、無法偵測的偽造 ZEC。
Hornby 於 5 月 29 日,在 Anthropic 發布其 Claude Opus 4.8 模型數小時後發現了這個錯誤。
Hornby 使用他稱之為 zcash-full-stack-auditor 的客製化 AI 輔助審計框架,對 Orchard 電路進行了針對性審查。
一名審計人員在 MDT 時間下午 6 點左右發現了這個關鍵缺陷。到晚上 11 點 53 分,Hornby 已經透過 Signal 向 Zcash 開放開發實驗室提交了概念驗證和完整報告。到下一個週一晚上,軟分叉緩解措施已在主網上線。一個完整的網路升級 NU6.2,在 6 月 2 日的區塊 3,364,600 重新啟用 Orchard,並修正了電路。
漏洞暴露期從 Orchard 於 2022 年 5 月 31 日啟用開始,一直到 2026 年 6 月 1 日軟分叉為止 — 總計四年、一天又十小時。從 Opus 4.8 公開發布到修補程式啟用,暴露期為四天又約十小時。
這項披露之所以特別引人注目,是因為修補程式無法解決的部分。
Zcash 的隱私架構使其在密碼學上不可能驗證該漏洞在修復之前是否已被利用。Wilcox 和他的共同作者對此直言不諱。
這種不確定性可能導致 Arthur Hayes 結束了他的持倉。這位 BitMEX 共同創辦人兼 Maelstrom 投資長本週發文稱,他已出售他個人和 Maelstrom 持有的所有 ZEC。
Hayes 寫道:「聖三位一體已死。雖然我認為任何鑄幣行為的可能性都極低,但它無法在密碼學上被正式證明為不可能。來自 AI、政府、大型科技公司的隱私敘事要求的是完美,而不是不可能。」Hayes 表示,如果他的假設改變,他仍會考慮重新進場。
Shielded Labs 和幾位知名支持者反駁了對該披露最悲觀的解讀。
Grayscale 法務長 Craig Salm 認為,要相信該漏洞實際被觸發,有人必須比 ECC、ZODL、Shielded Labs 和 Zcash Foundation 的所有開發者加起來更徹底地審查 Zcash 程式碼庫 — 然後在 20 倍以上的牛市中,選擇不去耗盡 Orchard 資金池的轉閘(turnstile)。Salm 在 X 上表示:「在我看來,這似乎不太可能。」
加密貨幣交易所 Gemini 的共同創辦人 Cameron Winklevoss 提出了類似的論點。「任何 L1 都會有錯誤,」Winklevoss 表示。「重要的是,有世界級的研究人員專注於加強網路安全並領先於壞人。」他稱這次快速的發現和修復是「信心的投票,而非警報的原因」。
MetaMask 安全研究員 Taylor Monahan 將這項披露放在更廣泛的背景下。「重點應該是,這些模型可以而且將會發現已在生產環境中存在多年卻未被偵測到的最嚴重的漏洞,」Monahan 說,並指出 Zcash 與安全研究人員的關係長期以來一直是其差異化因素。
Hornby 自己的工作日誌 — 與披露同時公開發布 — 指出 Opus 4.8 對自己的發現明顯抱持懷疑態度,最初假設上游程式碼已經過審計,因此必定是正確的。它需要一些催促才開始認真對待這個問題。
先前使用 Claude Opus 4.7 進行的審計,在付出高昂努力的情況下,於通用提示下未能發現該錯誤。同時,Opus 4.8 在廣泛提示下的四次測試中僅發現了一次,而在狹義針對特定小工具進行提示時則可靠地發現了該錯誤。
Shielded Labs 表示,他們正在探索一項網路升級,該升級將部署一個新的遮蔽資金池,並對所有從 Orchard 遷移的代幣強制執行轉閘會計(turnstile accounting)— 這是一種機制,可讓任何人驗證 Zcash 供應的完整性並證明不存在偽造的 ZEC。
這項提案將需要社群治理的批准。預計下週將發布包含完整技術細節的後續文章。該公司還正式啟動一個專案,旨在對 Orchard 電路進行數學驗證,並已開始尋找安全主管和密碼學家。
ZODL 創辦人 Josh Swihart 表示,更重要的問題不是是否會建立第二個 Orchard 資金池,而是協議如何確保漏洞永遠不會再發生。他的答案是形式化驗證(formal verification)。
Swihart 在一篇詳細的 X 貼文中寫道:「一個鬆散的規則很難被發現。在最近這個案例中,儘管經過無數專家級的安全審計和審查,這個鬆散的規則仍未被偵測到。」他認為,形式化驗證用數學證明取代了人工審查,該證明檢查整個電路是否符合簡潔、可讀的規範 — 電腦無法被愚弄的規範。
Swihart 表示,第二個 Orchard 資金池原則上可能在 7 月底的 NU7 中被列為目標,而如果完成形式化驗證的 Orchard 電路,則可以作為 Tachyon(Zcash 的下一代證明系統,正在從頭開始進行形式化驗證)之前的最佳臨時步驟。
免責聲明:《The Block》是一家獨立媒體,提供新聞、研究和數據。截至 2023 年 11 月,Foresight Ventures 是《The Block》的主要投資者。Foresight Ventures 投資加密領域的其他公司。加密交易所 Bitget 是 Foresight Ventures 的主要有限合夥人。《The Block》繼續獨立運作,提供關於加密產業客觀、有影響力且及時的資訊。以下是我們目前的財務披露。
© 2026 The Block。保留所有權利。本文僅供參考。不應被視為或意圖用於法律、稅務、投資、金融或其他建議。
