Zcash — ZEC闪崩56%真相：Orchard零知识漏洞与隐私币信任危机

6月5日那天，隐私币里的老大哥Zcash（ZEC）可是遭了殃。 单日跌幅一度冲过56%，市值瞬间蒸发掉差不多50亿美元。这画面太美不敢看。全网合约爆仓金额高达1亿美元，其中多单爆仓就超了7600万。说实话，这个规模仅次于BTC和ETH，真的挺吓人的。

欧易(OKX)

全球三大交易所之一，注册领50U数币盲盒，币圈常用的交易平台！

立即注冊立即下载

币安(Binance)

币安是世界领先的数字货币交易平台，注册领100U。

立即注冊立即下载

引发这场风暴的，其实是个潜伏在Zcash最新隐私交易池（Orchard）里四年的零知识证明漏洞。理论上讲，攻击者可以在完全隐私保护的情况下，无限伪造ZEC，而且很难被发现。这真的有用吗？对攻击者来说，当然有用。

不过有个好消息：漏洞已经在6月3日通过硬分叉永久修好了。但坏消息是……由于Orchard池的隐私特性，没人能用密码学手段去证明，过去这四年里这个漏洞从来没被利用过。

所以市场对于ZEC过去四年的供应完整性，直接就不信了。信心瞬间崩塌。

漏洞怎么来的，又被怎么发现的

Orchard池是Zcash在2022年5月上线的第三代隐私交易层。因为电路里有个元素的约束条件不够严，攻击者只要在椭圆曲线乘法运算里写点虚假输入，就能通过电路验证。你看，这漏洞藏得够深。

这意味着什么？意味着攻击者可以在池子里无限生成伪造的ZEC。而且因为Orchard本身的隐私设计，这种伪造行为根本不会留下任何可被检测的链上痕迹。这就是隐私的双刃剑吧。

据悉，独立安全研究员Taylor Hornby是在5月29日发现这个漏洞的。今年4月，Zcash生态里的独立安全组织Shielded Labs曾委托他对Zcash协议做专项安全审计，初衷是想在攻击者之前找到潜在问题。

5月28日，Anthropic发布了Claude Opus 4.8模型。第二天，Hornby就把这玩意儿纳入到自己定制的AI审计框架里，专门对Orchard电路展开分析。当天就定位到了漏洞，还在本地测试环境里写出了完整的利用程序，验证了无限铸币的技术可行性。这效率，绝了。

当晚，他向Zcash开放开发实验室ZODL进行了负责任披露。ZODL工程师接报后，数小时内就确认了漏洞，立即启动应急程序。这反应速度还算在线。

6月2日凌晨，Zcash通过Zebra 4.5.3推送紧急软分叉，临时禁用全部Orchard交易。到了6月3日北京时间中午12:05，主网在区块高度3,364,600完成NU6.2硬分叉，修复后的电路正式上线，漏洞被永久关闭。从发现到修复，前后也就五天。Zcash基金会官方说，这是Zcash自2016年上线以来第二次因安全问题触发协议升级。全程无已知利用发生，网络总量守卫机制确认总供应量始终完整，用户隐私及Sapling、透明交易均未受影响。听着挺圆满，对吧？

图片来源：RootData

修复之后，疑虑仍在

由于Orchard的隐私设计，如果攻击者从不将伪造代币转移至透明池，任何现有机制都无法在链上发现异常。这就是个死结。

也就是说，”总量完整”的结论，基于的是现有可观测数据，而非密码学层面的严格证明。该漏洞自2022年5月起便已存在，没有人能排除过去四年它曾被利用的可能。我倒是认为，这才是大家最担心的地方。

Shielded Labs认为被利用的可能性较低，理由有三：一是漏洞四年未被公开发现，说明门槛极高；二是此次是专项主动审计的结果，而非被动曝光；三是发现后修复窗口极短，攻击者能利用的时间极为有限。但这番表述本身，已经说明问题无法被完全证伪。你猜怎么着？这种“无法证伪”的感觉，最搞人心态。

为弥补这一缺口，Shielded Labs正与多方开发者探索新的网络升级提案。计划部署新隐私池，并对所有从Orchard迁出的代币实施强制性旋转门记账审查，以便任何人可以公开验证供应完整性。具体方案预计下周公布，仍需经过社区治理流程。话说回来，这流程走起来估计也不短。

加密投资人Simon Dedic指出，这次事件揭示了两个同时发生的认知转变：隐私并不总是优势，它可能同样是协议设计上的风险；AI工具的介入意味着类似规模的漏洞今后可以更低的门槛被发现，整个加密行业面临的安全审计压力将因此上升。这点我挺认同的。

链上分析师Haotian将此次事件的核心问题归结为”说不清楚”。即便Shielded Labs推出新的旋转门审计方案，也只能证明当前供应量小于进入池子的总量，仍然无法覆盖历史上可能发生的隐性损耗。其同时指出，可验证供应和隐私黑箱之间存在天然矛盾，这是ZEC难以绕开的结构性困境。这话说到了点子上。

市场恐慌集中释放

虽然技术层面的危机已经过去，但市场对漏洞的真实性质并未充分消化。感觉大家心里还是没底。

今晨，Zcash创始人Zooko Wilcox、Shielded Labs与Taylor Hornby联合发布详细文章，全面披露漏洞的可利用性、无限伪造ZEC的技术可行性，以及由于Orchard隐私特性导致的”无法密码学证明历史未被利用”。市场恐慌才真正被点燃。这一波操作，直接把情绪拉满了。

同日，BitMEX联合创始人Arthur Hayes宣布清仓全部ZEC持仓。他指出恶意铸币的概率极低，但无法在密码学层面正式排除。隐私叙事的价值支撑要求的是”完美安全”，而非”大概率安全”。Hayes同时表示，若后续假设被证伪，不排除在更低价格买回。这态度，很典型。

Hayes此前是ZEC最知名的公开支持者之一，曾将其列为个人第二大持仓资产，他甚至称ZEC应达到BTC价格的10%，当前涨势”还有很大上升空间”。如今却公开宣布离场，对市场情绪的冲击不言而喻。毕竟，连他都跑了。

两件事叠加，ZEC价格快速跳水。据链上分析师监测，ZEC跌破400美元时，”1011内幕巨鲸”Garrett Jin的3倍杠杆ZEC空单开仓价626.47美元，浮盈达到上千万美元。这也太狠了。

不过也有观点认为，此次价格暴跌并非完全由漏洞驱动。加密KOL土澳大狮兄指出，ZEC此前的涨势本就伴随着大资金介入的迹象，漏洞消息或许只是提供了离场时机，当日海量现货涌入砸盘才是更直接的价格推手。他感叹，120亿市值的”强共识蓝筹”一天蒸发60亿，说明币圈共识搭建难、破起来容易，修复则更漫长。确实是这样。

图片来源：Claude

FAQ

Zcash（ZEC）Orchard池漏洞是否已被修复？

是的，漏洞已于2024年6月3日通过NU6.2硬分叉永久修复，Orchard交易已重新启用。这点可以放心。

Orchard池漏洞会导致ZEC供应量无限增加吗？

理论上存在无限伪造的可能性，但由于隐私特性，无法从链上数据证明过去四年是否已被利用，导致市场对其供应完整性存疑。这就是个悬而未决的问题。

为什么隐私币容易受到此类信任危机影响？

隐私币的核心价值在于”不可追踪”，但这同时也意味着无法像透明链那样通过公开数据验证所有交易的历史真实性。一旦底层密码学出现漏洞，信任基础极易崩塌。毕竟，看不见才最让人慌嘛。