ZEC腰斬：社區、AI與業內人士怎麼看這場漏洞風波？

陶朱，金色財經

摘要：5月29日，Taylor Hornby發現了Zcash Orchard池一處可偽造代幣的高危漏洞。這一漏洞自2022年5月 Orchard 池上線以來便潛伏其中，直至本周工程師將其關閉，歷時約四年始終未被發現。受此消息影響，ZEC價格一落千丈，截至發稿報276.6美元，較之24小時最高點611.59美元，下跌了54.77%。本文整理業內人士對此事件的看法。

Orchard是Zcash當前默認使用的屏蔽池（shielded pool），承載了絕大多數隱私交易。此次漏洞本質上屬於零知識證明電路中的驗證邏輯缺陷，攻擊者理論上能夠構造不符合規則的狀態轉換，並在不被發現的情況下偽造ZEC。由於隱私池天然隱藏交易細節，即使發生非法增發，也難以像比特幣那樣通過公開賬本直接發現，因此該漏洞被業內視為近年來隱私幣領域最嚴重的安全事件之一。

一、Zcash 社區主流觀點

1.成功的升級解決了問題

據Zcash 社區官方公告：

6月1日晚間，Zcash生態系統啟動了一次協同網路升級，以應對影響其最新屏蔽礦池Orchard的問題。作為此次全生態系統努力的一部分，開發者、基礎設施營運商、礦工、交易所和其他關鍵的獨立網路參與者協調一致，在協議級升級部署期間，暫時停止了與Orchard相關的交易挖礦。

此次修復分兩個階段進行，每個階段均通過全網共識啟動：

• 第一步是激活軟分叉，暫時禁用 Orchard，禁止創建新的 Orchard 輸出和使用現有的 Orchard 資金。直接打補丁會向任何有權訪問更新代碼的人泄露太多關於問題本質的資訊。這一初始步驟限制了漏洞細節的披露。

• 第二步是執行硬分叉網路升級，以修復漏洞並完全恢復 Orchard 的功能。此次硬分叉是為了更新零知識證明電路，從而徹底修復漏洞。

升級現已完成，Orchard 交易已重新啟用。

沒有證據表明該漏洞已被利用。用戶資金在整個升級過程中始終安全。該問題未影響任何 Zcash 資金池中資金的隱私，也未檢測到對 ZEC 總供應量的影響。

這是 Zcash 自 2016 年推出以來第二次出於安全考慮而進行的協議升級。該問題在短短幾天內就被發現、確認、修復並解決，這既體現了 Zcash 開發人員深厚的協議專業知識，也體現了 Zcash 完善的資訊披露流程的有效性。

此次升級之所以成功，是因為 Zcash 在漏洞被發現之前就具備了必要的條件：持續的安全審查、負責任的披露程序、經驗豐富的協議工程師、已建立的協調渠道，以及一個在需要時願意迅速採取行動的獨立參與者網路。

2.無法證明漏洞沒有被利用

由於Orchard 是隱私池，因此，如果攻擊者偽造了 ZEC 留在 shielded pool 內，那麼外界無從得知。有業內人士指出：由於 Orchard 的隱私屬性，無法密碼學證明漏洞過去從未被利用。

對此，Zcash 同樣在官方公告中給出回應：沒有證據表明該漏洞已被利用。Zcash 的旋轉門機制能夠清晰地顯示有多少價值可以合法地流入和流出受保護的資金池，從而保障了 2100 萬枚代幣供應上限的完整性。

二、AI社區的主流觀點：LLM 已進入漏洞研究階段

這次的漏洞是大模型發現的，因此，AI社區討論熱度不低。

X上有帖子指出了發現漏洞的具體經過：

2026年4月，Shielded Labs聘請Taylor Hornby開展針對Zcash協議的持續安全研究。Taylor是一位經驗豐富的安全工程師，對Zcash有著深入的了解。5月28日，Anthropic發布Opus 4.8模型後不久，Taylor便利用該模型對Orchard進行了一次精準的測試。5月29日，Taylor發現了Orchard的漏洞，並立即將其披露給了ZODL的工程師。

Shielded Labs 表示：「這一發現並非偶然——而是為了在惡意攻擊者之前識別此類漏洞而進行的精心策劃的結果。Hornby使用了只有白帽安全研究人員才能使用的最新人工智慧工具，以及一套複雜的定製人工智慧框架和提示系統，並努力搶在攻擊者之前完成任務。我們認為他很可能成功了。」

有X用戶指出：「上帝把最艱難的戰鬥留給最堅強的戰士」，所以顯然我們以為量子計算是威脅……不，只是Claude……

三、其他業內人士的觀點

• Grayscale首席法務官Craig Salm發文表示：從非技術角度來看，要相信ZEC漏洞在修復前就被利用了，你必須相信：(1) 有人比 ECC、ZODL、Shielded Labs、Zcash 基金會以及其他 Zcash 核心開發和安全貢獻者加起來都更深入地研究了 Zcash 的代碼庫；(2) 有人抵制住了在歷史性的 20 倍以上牛市期間清空 Orchard 池，拋售所有假 ZEC 的誘惑。在我看來，這不太可能。真正的重點在於 Zcash 的開發和安全社區絕對是業內頂尖的，在應對人工智慧風險方面遙遙領先於其他所有協議。鑒於模型現在的能力，人工智慧風險終將波及所有協議。當然，如果進行網路升級，允許任何人驗證 Zcash 供應的完整性，並證明 Orchard 池中不存在假 Zcash，那就更好了。

• ZODL創始人Josh Swihart表示：Orchard漏洞存在於其中一條規則中，該規則編寫得過於寬鬆，允許接受虛假資訊並仍然通過驗證。因此，引擎可能會誤認為虛假交易有效。實際上，有人可能在Orchard交易池中偽造了ZEC。這是手寫規則中的缺陷，而不是底層密碼學或生成證明的引擎中的缺陷。問題是如何確保漏洞不再發生，最好的答案是形式化驗證。Tachyon 目前正採用形式化驗證進行構建，使用更簡潔、更統一的規則手冊。與 Orchard 相比，特殊情況和複雜細節更少，這意味著整個規則手冊都可以通過數學證明進行完美驗證。多個團隊已經在着手正式驗證Orchard現有的電路。如果驗證成功，那麼在Tachyon之前，近期推出第二個Orchard池或許是最佳方案。Tachyon更加簡潔，但經過正式驗證的Orchard池可以作為有效的過渡措施。

• BitMEX聯合創始人Arthur Hayes表示：受Orchard Pool漏洞影響，其已賣出全部ZEC持倉。其表示，儘管其認為發生增發的可能性極低，但在形式上無法通過密碼學證明其不可能發生。其認為，圍繞AI、政府和大型科技公司的隱私敘事要求的是完美，而不是機率上的不可能。

四、Zcash此前有過安全漏洞嗎？

答案是有，最嚴重的是2019年披露的Sprout 偽造漏洞。

該漏洞存在於早期 Sprout 隱私池所使用的 zk-SNARK 零知識證明系統中，攻擊者理論上可以構造合法通過驗證的惡意證明，從而憑空偽造任意數量的 ZEC，而不會在鏈上留下明顯痕跡。由於 Zcash 的隱私設計會隱藏交易金額和資金流向，即使發生通膨也難以被外部觀察者發現，因此這一漏洞曾被社區稱為「無限增發漏洞（counterfeiting vulnerability）」。漏洞最初於 2018 年由密碼學研究員 Ariel Gabizon 私下發現，隨後 Zcash 開發團隊在同年 Sapling 網路升級中秘密完成修復，並於 2019 年 2 月公開披露。

官方表示未發現漏洞被利用的證據，但同時承認，由於隱私池的匿名特性，無法從密碼學上證明歷史上從未發生過隱蔽增發。這一事件也成為後來 Zcash 社區評估 Orchard 漏洞時最重要的歷史參照，因為兩者都涉及同一個核心風險——在隱私池內部產生無法被直接審計的隱藏通膨。

來源：金色財經

發佈者對本文章的內容承擔全部責任
在投資加密貨幣前，請務必深入研究，理解相關風險，並謹慎評估自己的風險承受能力。不要因為短期高回報的誘惑而忽視潛在的重大損失。