2026年5月29日,獨立安全研究員 Taylor Hornby 在對 Zcash 協議進行安全審計時,於其核心屏蔽池 Orchard 中發現了一處存在近四年的致命漏洞。該漏洞位於支撐 Zcash 隱私交易的零知識證明電路中,攻擊者可在不被偵測的情況下構造無效狀態轉換,偽造無限數量的 ZEC。消息披露後,ZEC 價格在數小時內從600美元上方直線下跌至約250美元,盤中最大跌幅達43%。修復完成後的數日內,ZEC則大幅反彈突破470美元。這並非一場常規安全事件的漲跌敘事,而是一次對隱私幣底層邏輯的系統性拷問。
Gate 行情數據顯示,截至2026年6月9日,ZEC報價已回升至470美元上方,較消息披露當日盤中低點反彈幅度逾80%。
漏洞本質上是一處什麼樣的零知識證明電路缺陷
此次漏洞是一個典型的 soundness(健全性)漏洞,位於 Orchard Action 電路——Zcash 處理屏蔽交易的核心零知識證明組件中。具體而言,問題出現在橢圓曲線計算中的輸入約束不足,導致無效的數值能被驗證系統接受,在零知識證明層面被視為有效。這相當於系統的「規則手冊」中存在一處空白:攻擊者在理論上可以利用這一缺陷構造不符合網路規則的交易,並使其順利通過密碼學驗證,在 Orchard 內部憑空生成無法被外部察覺的偽造 ZEC。在本地測試環境中,研究人員成功驗證了這一漏洞的可利用性,生成的偽造 ZEC 在系統層面與合法代幣完全無法區分。該漏洞自2022年5月 Orchard 池上線時便已存在,但在近四年的時間裡始終未被發現。
為什麼隱私保護的底層設計反而放大了安全事件的衝擊力
一般公鏈在出現安全漏洞時,外界可以透過鏈上數據回溯交易紀錄,審計漏洞是否曾被利用。隱私幣的設計邏輯則恰好相反。Orchard 屏蔽池的核心功能就是隱藏交易金額與參與者資訊——這原本是保障用戶隱私的核心優勢,但在漏洞事件中卻成為外部驗證的最大障礙。由於屏蔽交易的細節被完全隱藏,即使漏洞被修復,外界也無法透過密碼學手段確認在過去四年中是否已有人利用過該漏洞。這種不可驗證的不確定性,將單一漏洞問題升級為對供應量完整性的系統性質疑。正如市場所擔憂的:如果假的 ZEC 曾經在隱私池中被生成,它們至今可能仍然潛伏在系統內部,或已透過正常交易逐步流出,外界卻無從知曉。
團隊的應急修復為何未能消除市場的根本疑慮
Zcash 團隊在本次事件中的應急回應速度堪稱迅速。漏洞於5月29日被發現後,核心工程師在數小時內完成確認並啟動修復。6月2日,緊急軟分叉生效,暫時禁用所有 Orchard 交易以阻止風險擴散。6月3日,NU6.2 硬分叉網路升級成功激活,經修復的電路重新上線,Orchard 功能全面恢復。從漏洞披露到修復完成僅用了五天時間。官方公告確認,截至升級完成,沒有發現漏洞曾被利用的證據,未偵測到未經授權的價值創造,Zcash 的 turnstile 機制也表明總供應量上限始終未被突破。但市場擔憂的核心並非修復是否成功,而是一個無法用密碼學回答的問題:漏洞已被修補,意味著未來被利用的風險已經消除,但過去四年是否已有攻擊者利用過這一漏洞——這一點無法被任何現有手段確鑿證實。
AI 協助發現漏洞這件事本身意味著什麼
此次漏洞的發現過程本身,在加密安全審計領域具有指標性意義。安全研究員 Hornby 所使用的 zcash-full-stack-auditor 審計框架,在搭載了 Anthropic 最新發布的 Claude Opus 4.8 模型後,於模型上線次日便自主定位了該漏洞。Hornby 明確指出,漏洞所涉及的代數推導——即攻擊者如何基於目標參數反向推算未加約束的數值——完全由 AI 模型自行完成,他未提供任何數學提示。AI 的深度參與讓一個對人工審計而言極為隱蔽的漏洞被迅速揭露。然而這同時引出了一道新的風險邊界:如果 AI 協助白帽發現的效率大幅提升,那麼 AI 協助黑帽挖掘零日漏洞的能力同樣在以相同速度進步。當攻擊者也開始部署同類甚至更先進的 AI 模型,現有的安全審計節奏是否還能跟上攻擊的想像空間,已經成為整個加密產業必須面對的現實問題。
ZEC 的暴漲暴跌是否指向新的產業結構性邏輯
ZEC 的價格走勢在本次事件中呈現出鮮明的「過度反應—預期修正」模式。消息披露初期,市場以最壞情形定價——假設漏洞曾經被利用,且無法確證是否發生。ZEC 盤中暴跌43%,觸及約250美元。隨後數日,市場逐步消化兩個關鍵資訊:其一,turnstile 機制確證總供應量上限未被突破;其二,團隊將於7月推進 Ironwood 網路升級,全面引入形式化驗證與新屏蔽池機制。ZEC 隨即迎來 V 型反彈,至6月9日已站上470美元上方。這一走勢揭示了一個結構性變化:隱私幣的市場定價不再由「隱私功能有多強」單一驅動,而是更多地反映「隱私保護與可驗證性之間的平衡有多穩健」。市場對「機率判斷」的容忍度正在收縮,而對「可驗證證明」的要求正在持續上升。
審計悖論將如何重塑隱私幣賽道的長期演進邏輯
隱私幣的核心價值主張與第三方獨立審計的內在需求之間存在結構性矛盾。透明公鏈透過公開帳本可直接驗證供應量的完整性,屏蔽交易池則因地址與金額被隱藏而無法實現同等程度的獨立核查。這一矛盾在本次事件中被推到極限:Zcash 官方可以確鑿地證明「漏洞已被修復」,卻無法以密碼學方式證明「漏洞在過去從未被利用」。隱私保護越強,驗證難度越高——這一取捨並非一次補丁或一次升級就能根本解決,而是隱私型網路在協議設計層面必須面對的長期現實。Shielded Labs 已啟動對 Orchard 電路的形式化驗證,並提出包括部署新屏蔽池、引入 turnstile 會計核驗機制在內的升級路線圖。更為根本的路徑,或許是從協議架構層面預設可審計維度,讓隱私保護與供應可驗證不再是非此即彼的二元對立。
總結
Zcash Orchard 漏洞事件的核心教訓遠超出單一項目的安全範疇。它的起點是一個底層零知識證明電路的輸入約束缺陷,終點卻指向隱私幣賽道的全局性命題:當隱私機制本身構成外部審計的天然屏障,信任的建立就不再只是「程式碼是否安全」的技術問題,而是「信任本身能否被無需信任的方式驗證」的哲學問題。
從技術層面看,漏洞的發現、確認與修復僅用了五天時間,團隊的執行力與協調效率得到了驗證。但從結構層面看,即便修復完成,關於「過去四年是否曾被利用」的疑問仍未得到密碼學層面的解答——而這一缺口正是市場定價中的永久性折價因子,也是隱私幣賽道在未來被機構資本更廣泛接納時必須跨越的合規與風控門檻。
同時,AI 協助發現四年潛伏漏洞的真實案例,也向整個加密安全審計產業發出了明確的信號:人工審計的週期與深度正在被 AI 的能力邊界重新定義,無論是白帽還是黑帽。AI 如何被用於加密安全,將直接影響未來每個協議的安全基線。
FAQ
Q:Orchard 的漏洞已經被修好了嗎?目前 ZEC 的隱私功能是否恢復正常?
A:是的。Zcash 團隊已於2026年6月3日完成 NU6.2 硬分叉升級,修復了漏洞並全面恢復 Orchard 屏蔽池的正常功能。Zcash 基金會確認沒有偵測到資金損失或未經授權的價值創造。
Q:市場為什麼在漏洞修復後仍然持續質疑?這個疑問有解法嗎?
A:市場質疑的核心並非「漏洞是否已修復」,而是「漏洞在修復前的近四年中是否曾被利用」。由於屏蔽池的隱私特性,該問題無法以密碼學方式確證。Shielded Labs 已提出包括新屏蔽池部署和 turnstile 會計核驗在內的升級方案,後續仍需社群治理批准。
Q:這個漏洞是否影響 Monero 等其他隱私幣的安全?
A:該漏洞是針對 Zcash Orchard 電路的特定程式碼缺陷,並不直接適用於 Monero 等隱私幣。但事件暴露的是隱私幣賽道的共性結構性問題:交易細節越難被審計,供應完整性越難由第三方獨立驗證。因此,該事件對賽道內所有隱私項目均有警示意義。
