Zcash Quatro anos de vulnerabilidade escondida revelada por IA: após o corte do ZEC, recuperação, como reconstruir a confiança na moeda de privacidade?

2026 年 5 月 29 日，独立安全研究员 Taylor Hornby 在针对 Zcash 协议进行安全审计时，于其核心屏蔽池 Orchard 中发现了一处存在近四年的致命漏洞。该漏洞位于支撑 Zcash 隐私交易的零知识证明电路中，攻击者可在不被检测的情况下构造无效状态转换，伪造无限数量的 ZEC。消息披露后，ZEC 价格在数小时内从 600 美元上方直线下挫至约 250 美元，盘中最大跌幅达 43%。修复完成后的数日内，ZEC 则大幅反弹突破 470 美元。这并非一场常规安全事件的涨跌叙事，而是一次对隐私币底层逻辑的系统性拷问。

Gate 行情数据显示，截至 2026 年 6 月 9 日，ZEC 报价已回升至 470 美元上方，较消息披露当日盘中低点反弹幅度逾 80%。

漏洞本质上是一处什么样的零知识证明电路缺陷

此次漏洞是一个典型的健全性（soundness）漏洞，位于 Orchard Action 电路——Zcash 处理屏蔽交易的核心零知识证明组件中。具体而言，问题出现在椭圆曲线计算中的输入约束不足，导致无效的数值能够被验证系统接受，在零知识证明层面被视为有效。这相当于系统的“规则手册”中存在一处空白：攻击者在理论上可以利用这一缺陷构造不符合网络规则的交易，并使其顺利通过密码学验证，在 Orchard 内部凭空生成无法被外部察觉的伪造 ZEC。在本地测试环境中，研究人员成功验证了这一漏洞的可利用性，生成的伪造 ZEC 在系统层面与合法代币完全无法区分。该漏洞自 2022 年 5 月 Orchard 池上线时便已存在，但在近四年的时间里始终未被发现。

为什么隐私保护的底层设计反而放大了安全事件的冲击力

普通公链在出现安全漏洞时，外界可以通过链上数据回溯交易记录，审计漏洞是否曾被利用。隐私币的设计逻辑则恰好相反。Orchard 屏蔽池的核心功能就是隐藏交易金额和参与者信息——这原本是保障用户隐私的核心优势，但在漏洞事件中却成为外部验证的最大障碍。由于屏蔽交易的细节被完全隐藏，即使漏洞被修复，外界也没有办法通过密码学手段确认在过去四年中是否已经有人利用过该漏洞。这种不可验证的不确定性，将单一漏洞问题升级为对供应量完整性的系统性质疑。正如市场所担忧的：如果假的 ZEC 曾经在隐私池中被生成，它们至今可能仍然潜伏在系统内部，或者已通过正常交易逐步流出，外界却无从知晓。

团队的应急修复为何未能消除市场的根本疑虑

Zcash 团队在本次事件中的应急响应速度堪称迅速。漏洞于 5 月 29 日被发现后，核心工程师在数小时内完成确认并启动修复。6 月 2 日，紧急软分叉生效，暂时禁用所有 Orchard 交易以阻止风险扩散。6 月 3 日，NU6.2 硬分叉网络升级成功激活，经修复的电路重新上线，Orchard 功能全面恢复。从漏洞披露到修复完成仅用了五天时间。官方公告确认，截至升级完成，没有发现漏洞曾被利用的证据，未检测到未经授权的价值创造，Zcash 的 turnstile 机制也表明总供应量上限始终未被突破。但市场担忧的核心并非修复是否成功，而是一个无法用密码学回答的问题：漏洞已被修补，意味着未来被利用的风险已经消除，但过去四年是否已有攻击者利用过这一漏洞——这一点无法被任何现有手段确凿证实。

AI 协助发现漏洞这件事本身意味着什么

此次漏洞的发现过程本身，在加密安全审计领域具有标志性意义。安全研究员 Hornby 所使用的 zcash-full-stack-auditor 审计框架，在搭载了 Anthropic 最新发布的 Claude Opus 4.8 模型后，于模型上线次日便自主定位了该漏洞。Hornby 明确指出，漏洞所涉及的代数推导——即攻击者如何基于目标参数反向推算未加约束的数值——完全由 AI 模型自行完成，他未提供任何数学提示。AI 的深度参与让一个对人工审计而言极为隐蔽的漏洞被快速暴露出来。然而这同时引出了一道新的风险边界：如果 AI 辅助白帽发现的效率大幅提升，那么 AI 辅助黑帽挖掘零日漏洞的能力同样在以相同的速度进步。当攻击者也开始部署同类甚至更先进的 AI 模型，现有的安全审计节奏是否还能跟上攻击的想象空间，已经成为整个加密行业必须面对的现实问题。

ZEC 的暴涨暴跌是否指向新的行业结构性逻辑

ZEC 的价格走势在本次事件中呈现出鲜明的“过度反应—预期修正”模式。消息披露初期，市场以最坏情形定价——假设漏洞曾经被利用，且无法确证是否发生。ZEC 盘中暴跌 43%，触及约 250 美元。随后数日，市场逐步消化两个关键信息：其一，turnstile 机制确证总供应量上限未被突破；其二，团队将在 7 月推进 Ironwood 网络升级，全面引入形式化验证与新屏蔽池机制。ZEC 随即迎来 V 型反弹，至 6 月 9 日已站上 470 美元上方。这一走势揭示了一个结构性变化：隐私币的市场定价不再由“隐私功能有多强”单一驱动，而是更多地反映“隐私保护与可验证性之间的平衡有多稳健”。市场对“概率判断”的容忍度正在收缩，而对“可验证证明”的要求正在持续上移。

审计悖论将如何重塑隐私币赛道的长期演进逻辑

隐私币的核心价值主张与第三方独立审计的内在需求之间存在结构性矛盾。透明公链通过公开账本可直接验证供应量的完整性，屏蔽交易池则因地址与金额被隐藏而无法实现同等程度的独立核查。这一矛盾在本次事件中被推到极限：Zcash 官方可以确凿地证明“漏洞已被修复”，却无法以密码学方式证明“漏洞在过去从未被利用”。隐私保护越强，验证难度越高——这一取舍并非一次补丁或一次升级就能根本解决，而是隐私型网络在协议设计层面必须面对的长期现实。Shielded Labs 已启动对 Orchard 电路的形式化验证，并提出包括部署新屏蔽池、引入 turnstile 会计核验机制在内的升级路线图。更为根本的路径，或许是从协议架构层面预设可审计维度，让隐私保护与供应可验证不再是非此即彼的二元对立。

总结

Zcash Orchard 漏洞事件的核心教训远超出单个项目的安全范畴。它的起点是一个底层零知识证明电路的输入约束缺陷，终点却指向隐私币赛道的全局性命题：当隐私机制本身构成外部审计的天然屏障，信任的建立就不再只是“代码是否安全”的技术问题，而是“信任本身能否被无需信任的方式验证”的哲学问题。

从技术层面看，漏洞的发现、确认与修复仅用了五天时间，团队的执行力与协调效率得到了验证。但从结构层面看，即便修复完成，关于“过去四年是否曾被利用”的疑问仍未得到密码学层面的解答——而这一缺口正是市场定价中的永久性折价因子，也是隐私币赛道在未来被机构资本更广泛接纳时必须跨越的合规与风控门槛。

与此同时，AI 协助发现四年潜伏漏洞的真实案例，也向整个加密安全审计行业发出了明确的信号：人工审计的周期与深度正在被 AI 的能力边界重新定义，无论是白帽还是黑帽。AI 如何被用于加密安全，将直接影响未来每个协议的安全基线。

FAQ

Q：Orchard 的漏洞已经被修好了吗？目前 ZEC 的隐私功能是否恢复了正常？

A：是的。Zcash 团队已于 2026 年 6 月 3 日完成 NU6.2 硬分叉升级，修复了漏洞并全面恢复 Orchard 屏蔽池的正常功能。Zcash 基金会确认没有检测到资金损失或未经授权的价值创造。

Q：市场为什么在漏洞修复后仍然持续质疑？这个疑问有解法吗？

A：市场质疑的核心并非“漏洞是否已修复”，而是“漏洞在修复前的近四年中是否曾被利用”。由于屏蔽池的隐私特性，该问题无法以密码学方式确证。Shielded Labs 已提出包括新屏蔽池部署和 turnstile 会计核验在内的升级方案，后续仍需社区治理批准。

Q：这个漏洞是否影响 Monero 等其他隐私币的安全？

A：该漏洞是针对 Zcash Orchard 电路的特定代码缺陷，并不直接适用于 Monero 等隐私币。但事件暴露的是隐私币赛道的共性结构性问题：交易细节越难被审计，供应完整性越难由第三方独立验证。因此，该事件对赛道内所有隐私项目均有警示意义。