近日,隐私加密货币Zcash(ZEC)遭遇重大信任危机。其核心隐私支付协议Orchard被曝存在一个严重安全漏洞,攻击者可利用此漏洞在Orchard池内生成无限且无法被检测的伪造ZEC。虽然开发团队在数日内完成了紧急修复,但由于该漏洞自2022年5月Orchard启用以来便一直存在,社区无法直接证明过去近四年中该漏洞未被恶意利用,引发了市场对Zcash供应量可信度的强烈质疑,导致ZEC价格暴跌。
四日紧急响应:漏洞的发现与修复
5月29日,安全研究员Taylor Hornby在对Orchard零知识证明电路进行定向审查时,发现了一个“约束不完整”的数学漏洞。该漏洞位于椭圆曲线乘法的验证环节,攻击者可构造非法数据,使系统错误地验证通过,从而在隐私池内凭空创造ZEC。Taylor随即私下向Zcash开发实验室(ZODL)披露了此事,并成功在本地测试环境中编写出了完整的漏洞利用程序,生成了伪造资产。
Zcash生态团队反应迅速。在确认漏洞后,为避免攻击扩散,团队首先紧急暂停了Orchard功能,禁止新的隐私交易。随后,协调各方通过紧急软分叉(6月2日)和硬分叉升级(6月3日)修复了电路并更新了验证密钥,恢复了Orchard的正常运行。整个应急过程仅用时数日。
无法自证的历史:市场恐慌的根源
与通常可量化损失的安全事件不同,Orchard漏洞的真正风险在于其不可追溯性。由于Orchard的隐私特性,外界无法通过链上数据直接观察或证明,在漏洞存在的长达四年时间里,是否已经有人利用它创造了伪造的ZEC,以及伪造的规模有多大。
Zcash基金会虽公告称未发现漏洞被利用的证据,且原有的“旋转门会计”(Turnstile Accounting)机制能保护总供应量上限,但生态支持组织Shielded Labs明确指出,仅靠密码学无法证明历史上从未出现过伪造资产。市场抛售的并非一个已关闭的漏洞,而是对“ZEC总供应量是否如所述般确定”这一根本信心的动摇。
从技术漏洞到信任危机:重建证明之路
此次事件暴露了隐私币项目在“可审计性”与“隐私性”之间的固有张力。为彻底解决信任问题,Shielded Labs表示正与其他开发者研究一项新的网络升级提案。该方案计划引入一个新的隐私池,并对所有从旧Orchard池迁移出的资产强制进行“旋转门会计”验证。
这相当于为旧池资产设置一个可公开验证的“出口闸门”,任何试图流出的超额(伪造)资产都将无法通过验证。此举旨在将信任从“开发团队声称无事”转变为“任何人可验证无事”,从而系统性重建市场信心。
AI辅助审计:漏洞发现能力的新维度
一个值得注意的细节是,研究员Taylor在漏洞发现过程中,使用了 Anthropic 公司于5月28日刚刚公开发布的通用大模型Claude Opus 4.8,辅助其对复杂的Orchard电路进行审查。这反映出,在专业研究员的引导下,先进的通用AI模型正成为发现深层密码学漏洞的有效工具,可能显著降低此类高难度漏洞的发现成本。
尾声:等待最终答案的市场
目前,Zcash网络已恢复正常运行,最直接的风险窗口已关闭。然而,价格的剧烈波动显示,市场仍在等待一个关于过去的最终答案:那些理论上可以无限创造的伪造ZEC,究竟从未存在过,还是曾隐匿于隐私的阴影之中?答案将取决于Zcash社区能否成功实施并验证其提出的供应量完整性证明方案。在此之前,信任的裂痕恐难完全弥合。