Zcash 在開發人員披露了協定 Orchard 隱私池中一個關鍵漏洞後,一夜之間暴跌了兩位數,該漏洞可能已允許四年多來不被察覺的偽造行為。
根據 CoinGecko 數據,這種隱私幣從週三的局部高點 635 美元跌至週四的盤中低點 309 美元。此後已小幅回升至約 330 美元,當天下跌 37.8%。
https://t.co/v7BiOdzU9E
— zooko🛡🦓🦓🦓 ⓩ (@zooko) June 4, 2026
該漏洞於 5 月 29 日由安全研究員 Taylor Hornby 利用 AI 輔助審計工具發現。
該漏洞存在於 Orchard 電路中的兩行程式碼中,Orchard 電路是管理 Zcash 隱私交易的密碼學組件,它允許惡意行為者在隱私池中創建偽造的 ZEC,且沒有鏈上簽名。如果該錯誤在被發現之前遭到利用,將無法證明其發生。
Zcash 開發組織 Shielded Labs 在一份披露貼文中寫道:「該漏洞自 Orchard 於 2022 年 5 月啟用以來一直存在,直到 2026 年 6 月 1 日緊急修復部署為止。」「由於 Orchard 的隱私特性和該錯誤的性質,目前無法僅透過密碼學方法確定此類漏洞是否已被利用。」
此事件重新引發了關於一個結構性問題的爭論,批評者認為該問題不僅限於此特定錯誤。與比特幣或以太坊不同,在比特幣或以太坊上,鏈上漏洞利用會立即顯現,而 Zcash 等隱私幣則創造了成功攻擊可能永遠不會被檢測到的條件。
加密貨幣評論員 Udi Wertheimer 發推文表示:「Zcash 促成了一種獨特的錯誤類別,一旦它們被利用,無人會知曉。」「這種獨特類別仍然存在。他們修復這個特定錯誤的事實無關緊要。」
根據以隱私為先的產品工作室 Aztec Labs 執行長 Joe Andrews 的說法,未充分限制的橢圓曲線檢查是此漏洞核心缺陷的類別,也是生產環境中 ZK 電路最常見的弱點之一。Andrews 表示,這種模式對 Zcash 來說並不陌生,並補充說 AI 正在加速整個產業中此類錯誤的發現速度。
Andrews 告訴 Decrypt,長期的解決方案是形式化電路驗證與第二個證明系統相結合,這是以太坊已經規劃的方法。他說:「兩個系統必須一致才能使狀態轉換有效,這大大降低了錯誤被利用的可能性。」
BitMEX 前執行長 Arthur Hayes 披露,在該消息發布後,他已清算其全部 Zcash 頭寸。
對持有者而言, immediate 的風險不是全鏈通膨,而是 Orchard 池本身可能破產,這意味著如果偽造的索賠與合法索賠爭奪有限的池餘額,隱私 ZEC 持有者可能會被稀釋。
The Holy Trinity is dead. Sadly due to the Orchard Pool exploit, I had to dump our entire $ZEC bag.
- While I think it's extremely unlikely of any minting, it cannot be formally cryptographically proved impossible
- The privacy from AI, govt, big tech narrative demands perfection…— Arthur Hayes (@CryptoHayes) June 5, 2026
並非所有人都感到如此警惕。Grayscale 的首席法務長 Craig Salm 認為,在補丁發布前被利用的可能性很小。Salm 說,要相信該漏洞真的被利用了,就必須有人比所有核心開發人員加起來更徹底地檢查了程式碼,然後在歷史性的牛市期間抵抗住耗盡整個池的衝動。「在我看來不太可能,」他發推文說。
Shielded Labs 提出了一項網路升級,將部署一個採用旋轉門會計(turnstile accounting)的新隱私池,這將允許任何人驗證 Zcash 供應的完整性。
Andrews 表示,該升級的結構要求所有代幣在進入新池之前解除隱私,這有效地將任何先前漏洞利用的風險限制在當前隱私資產的數量。他說:「對新升級進行形式化驗證將進一步大幅降低風險。」
