Zcash Orchard池發現無限鑄幣漏洞 ZEC單日跌31%

Miles Bennett
Published 2026-06-05About 3 min read

安全研究員在Zcash隱私交易池中發現可無限偽造代幣的嚴重漏洞,ZEC 24小時內暴跌31%至409.64美元——一個潛伏三年的代碼缺陷,正動搖市場對隱私幣安全性的信心。

01

這個漏洞到底能做甚麼?

Zcash的Orchard池是一個隱私交易池(讓用戶在完全匿名狀態下收發ZEC的系統),漏洞出在池內的零知識證明電路
簡單來說=零知識證明本應驗證「你確實擁有這筆錢」,但電路中一個約束不足的元素令攻擊者可以向驗證程序輸入虛假數據,卻照樣通過檢查。
這意味著→攻擊者理論上能憑空鑄造無限量的偽造ZEC,而且因為隱私特性,鏈上根本看不出來。
02

漏洞是怎樣被發現的?

Zcash獨立支持機構Shielded Labs今年4月委託安全研究員Taylor Hornby做協議審查,Hornby結合AI輔助與傳統安全手段展開工作。
5月29日,Hornby借助Anthropic最新的Opus 4.8模型定位到這個缺陷,並編寫了完整的利用程序——在本地測試環境中成功生成了無限量、不可檢測的偽造ZEC
漏洞自2022年5月Orchard池啟用起便已存在,潛伏超過三年,全球頂尖密碼學家均未察覺。
03

有沒有人已經利用過?

由於Orchard池的隱私設計,目前無法確認漏洞在被發現前是否曾遭利用
Shielded Labs表示對此「並不過度擔憂」,理由是漏洞長期處於雷達之外。
這反映出隱私幣的一個根本矛盾:隱私保護越強,供應審計越難——你無法用鏈上數據證明「沒人作弊」。
04

修復了嗎?市場怎樣反應?

漏洞已於6月1日完成修補,從發現到修復用時三天。
但市場反應劇烈:消息公佈後ZEC在24小時內下跌31%,跌至409.64美元,大部分跌幅集中在公告發佈後的五小時內。
這意味著→市場定價的不只是「漏洞本身」,更是「三年沒人發現」這件事帶來的信任衝擊。
05

接下來會發生甚麼?

Shielded Labs正在推動一項網絡升級提案,目標是讓任何人都能驗證Zcash的供應完整性,證明Orchard池中不存在偽造ZEC。
提案還包括部署新的隱私池,並對Orchard池所有代幣執行「閘門」(turnstile)記賬(說白了=給現有代幣做一次全面清點,確認每一枚都是真的)。
Zcash能否通過技術手段給出可驗證的供應證明,將是市場重建信心的關鍵節點。

Content is for reference only, not financial advice.

Zcash Orchard池發現無限鑄幣漏洞 ZEC單日跌31% · nashnova