Zcash Orchard池发现无限铸币漏洞 ZEC单日跌31%

Miles Bennett
Published 2026-06-05About 3 min read

安全研究员在Zcash隐私交易池中发现可无限伪造代币的严重漏洞,ZEC 24小时内暴跌31%至409.64美元——一个潜伏三年的代码缺陷,正在动摇市场对隐私币安全性的信心。

01

这个漏洞到底能干什么?

Zcash的Orchard池是一个隐私交易池(让用户在完全匿名状态下收发ZEC的系统),漏洞出在池内的零知识证明电路
用大白话说=零知识证明本应验证"你确实拥有这笔钱",但电路中一个约束不足的元素让攻击者可以向验证程序灌入假数据,却照样通过检查。
这意味着→攻击者理论上能凭空铸造无限量的伪造ZEC,而且因为隐私特性,链上根本看不出来。
02

漏洞是怎么被发现的?

Zcash独立支持机构Shielded Labs今年4月委托安全研究员Taylor Hornby做协议审查,Hornby结合AI辅助与传统安全手段开展工作。
5月29日,Hornby借助Anthropic最新的Opus 4.8模型定位到了这个缺陷,并编写了完整的利用程序——在本地测试环境中成功生成了无限量、不可检测的伪造ZEC
漏洞自2022年5月Orchard池激活起就已存在,潜伏超过三年,全球顶尖密码学家均未察觉。
03

有没有人已经利用过?

由于Orchard池的隐私设计,目前无法确认漏洞在被发现前是否曾遭利用
Shielded Labs表示对此"并不过度担忧",理由是漏洞长期处于雷达之外。
这反映出隐私币的一个根本矛盾:隐私保护越强,供应审计越难——你无法用链上数据证明"没人作弊"。
04

修复了吗?市场怎么反应?

漏洞已于6月1日完成修补,从发现到修复用时三天。
但市场反应剧烈:消息公布后ZEC在24小时内下跌31%,跌至409.64美元,大部分跌幅集中在公告发布后的五小时内。
这意味着→市场定价的不只是"漏洞本身",更是"三年没人发现"这件事带来的信任冲击。
05

接下来会发生什么?

Shielded Labs正在推动一项网络升级提案,目标是让任何人都能验证Zcash的供应完整性,证明Orchard池中不存在伪造ZEC。
提案还包括部署新的隐私池,并对Orchard池所有代币执行"闸门"(turnstile)记账(用大白话说=给现有代币做一次全面清点,确认每一枚都是真的)。
Zcash能否通过技术手段给出可验证的供应证明,将是市场重建信心的关键节点。

Content is for reference only, not financial advice.

Zcash Orchard池发现无限铸币漏洞 ZEC单日跌31% · nashnova