Zcash 在开发人员披露了协议 Orchard 屏蔽池中的一个严重漏洞后,Zcash 一夜之间暴跌两位数,该漏洞可能导致四年多来无法检测到的伪造行为。
根据 CoinGecko 数据,隐私币从周三的当地最高点 635 美元跌至周四的盘中低点 309 美元。此后小幅回升至 330 美元左右,当日下跌 37.8%。
— zooko🛡🦓🦓🦓 ⓩ (@zooko) June 4, 2026
安全研究员 Taylor Hornby 于 5 月 29 日使用人工智能辅助审核工具发现了该漏洞。
它驻留在 Orchard 电路(管理 Zcash 屏蔽交易的加密组件)内的两行代码中,并允许恶意行为者在屏蔽池内创建没有链上签名的伪造 ZEC。如果该错误在发现之前就被利用,则无法证明这一点。
“该漏洞从 2022 年 5 月 Orchard 激活到 2026 年 6 月 1 日部署紧急修复程序期间一直存在”,Zcash 开发背后的组织 Shielded Labs 在一篇披露帖子中写道。 “由于 Orchard 的隐私属性和错误的性质,没有明确的方法可以仅使用密码学来确定是否发生了此类利用。”
该事件重新引发了对结构性问题的争论,批评者称该问题超出了具体的错误范围。与 比特币 或 以太坊,链上利用是立即可见的,像 Zcash 这样的隐私币创造了永远不会检测到成功攻击的条件。
加密货币评论员 Udi Wertheimer 推文表示:“Zcash 会产生一类独特的错误,如果它们被利用,没有人会知道。” “这个独特的类别仍然存在。他们修复了这个特定错误的事实并不重要。”
隐私第一产品工作室 Aztec Labs 的首席执行官 Joe Andrews 表示,受约束的椭圆曲线检查(该漏洞的核心缺陷类别)是生产 ZK 电路中最常见的弱点之一。 Andrews 表示,这种模式对 Zcash 来说并不新鲜,并补充说人工智能正在加快整个行业发现此类错误的速度。
安德鲁斯告诉Decrypt,长期解决方案是正式电路验证与第二个证明系统相结合,这是以太坊已经在计划的方法。 “两个系统必须同意状态转换才有效,这大大降低了错误被利用的机会,”他说。
市场反应不一
BitMEX 前首席执行官 Arthur Hayes 透露,他已在披露后清算了他的全部 Zcash 头寸。
持有者面临的直接风险不是全链通胀,而是 Orchard 池本身潜在的破产风险,这意味着如果假冒索赔与合法索赔争夺有限的池余额,受保护的 ZEC 持有者可能会被稀释。
The Holy Trinity is dead. Sadly due to the Orchard Pool exploit, I had to dump our entire $ZEC bag.
- While I think it's extremely unlikely of any minting, it cannot be formally cryptographically proved impossible
- The privacy from AI, govt, big tech narrative demands perfection…— Arthur Hayes (@CryptoHayes) June 5, 2026
并不是每个人都发出这样的警报。 Grayscale 首席法务官 Craig Salm 认为,在补丁发布之前进行利用的可能性不大。 Salm 表示,要相信该漏洞确实被利用,必须有人比所有核心开发人员加起来更彻底地检查代码库,然后抵制在历史牛市期间耗尽整个资金池的冲动。 “在我看来不太可能,”他推文。
Shielded Labs 提议进行网络升级,部署一个带有十字转门记账功能的新屏蔽池,这将允许任何人验证 Zcash 供应的完整性。
安德鲁斯表示,该升级的结构要求所有代币在进入新池之前都必须取消屏蔽,这有效地限制了任何先前利用当前屏蔽资产数量的风险。 “新升级的正式验证进一步大大降低了风险,”他说。