2026年6月5日,Zcash官方主动披露其在最新的Orchard隐私池中发现了一个严重漏洞。受此消息冲击,ZEC市场价格在24小时内暴跌约50%。此次漏洞由安全研究人员借助AI工具Claude Opus 4.8发现并完整测试,进一步加剧了市场恐慌。然而,围绕“无限增发”的表述与最坏影响,事实仍需厘清。
漏洞性质:池内伪造与全局增发的关键区别
Zcash开发方Shielded Labs与Zcash基金会的声明揭示了问题的两个层面。Shielded Labs指出,漏洞允许“在Orchard池内无限制、不可检测地铸造伪造ZEC”。而Zcash基金会则强调,该漏洞“无法通胀ZEC的总供应量——总供应量受Zcash旋转门机制保护”。两者均为真,区别在于范围:漏洞仅限于Orchard池内部,而跨池的总供应量由旋转门机制保障。
旋转门机制:跨池会计的安全锁
Zcash通过旋转门机制(Turnstile)追踪透明池、Sprout、Sapling、Orchard及锁定箱(Lockbox)等多个资金池之间的流动。该机制作为跨池会计校验,确保各池流出的总价值不超过其历史流入的总价值。用一个比喻解释:Orchard如同一个内部不透明的房间,旋转门则是房间出口的闸机。攻击者可在房间内无限“复印”钞票(伪造ZEC),闸机不会察觉内部活动。但当其试图将“复印”的钞票带出房间时,闸机会比对进出记录,发现流出超额便会拒绝交易。
Zcash五大资金池体系简介
- 透明池:行为类似比特币,交易完全公开,是连接交易所的主要通道。
- Sprout池(2016):初代隐私池,依赖可信设置,现已处于遗留状态。
- Sapling池(2018):第二代隐私池,性能大幅提升,目前持有约59万枚ZEC。
- Orchard池(2022):采用无需可信设置的Halo2证明系统,是当前主力隐私池,也是此次漏洞所在。漏洞披露前持有约450万枚ZEC,占流通量27%。
- 锁定箱池:协议层开发基金托管账户,非用户交易池,资金同样受旋转门机制追踪。
最坏影响:约450万枚ZEC面临池内双重支付风险
漏洞的影响存在明确上限。由于旋转门限制,伪造的ZEC无法被带出Orchard池。因此,最坏情况下的“增发”实质是“池内双重支付”,其上限为漏洞存续期间Orchard池内的存量ZEC,即约450万枚(占流通量27%)。漏洞披露后,该池余额小幅下降至约439.2万枚,降幅约2.46%。
Zcash各池ZEC持有量示意图(来源:zkp.baby 6月5日数据)
关键不确定性:漏洞是否曾被利用无法证伪
安全研究员Taylor Hornby已验证,该漏洞可在本地环境中生成无限量的、不可检测的伪造ZEC。然而,正是保护隐私的密码学技术,也使得从链上数据独立验证漏洞在修复前是否被实际利用变得不可能。尽管官方认为被利用的可能性较低,但这种无法消除的不确定性成为市场持续担忧的来源。
漏洞最坏影响范围示意图
为彻底打消疑虑,Shielded Labs已提议进行协议升级,通过强制将所有Orchard内的ZEC经由新的旋转门会计校验,以证明池内不存在伪造币。这是目前唯一能为市场提供密码学正面证明的路径。
结语
综上所述,Zcash Orchard漏洞不会导致ZEC全局无限增发,旋转门机制提供了硬性上限保护。但其允许在Orchard池内无限伪造余额并进行双重支付,理论上可危及池内约450万枚ZEC。最大的风险在于,由于系统隐私特性,漏洞在被修复前是否已被利用在密码学上无法证伪,这种不确定性构成了市场恐慌的核心。