Zcash предотвращает двойные траты! В экстренном порядке запущено обновление с жестким форком для исправления уязвимости в доказательствах с нулевым разглашением, официальные лица подтвердили отсутствие потерь средств

据 Zcash 基金会于 6 月 3 日发布的公告，知名隐私币 Zcash 的 Orchard 零知识证明电路日前被发现存在严重的健全性（Soundness）漏洞。开发团队紧急启动自 2016 年以来的第二次安全协议升级，通过部署 Zebra 4.5.3 软分叉与 Zebra 5.0.0（NU6.2）硬分叉成功修复问题。由于通报与应对迅速，该漏洞在被利用前已顺利化解，未造成任何资金与隐私损失。
（前情提要：Zcash 停止出块超过4小时！紧急分叉后高度3,364,601卡死，治理危机雪上加霜）
（背景补充：Arthur Hayes：现在买隐私 Zcash 屌打比特币）

知名隐私加密货币 Zcash（ZEC）在近期经历了一场惊险的安全危机。Zcash 基金会于 2026 年 6 月 3 日正式对外公告，宣布同时释出 Zebra 4.5.3（紧急软分叉版）与 Zebra 5.0.0（NU6.2 网络升级版），以修复 Orchard 零知识证明电路中的一项关键健全性（Soundness）漏洞。这起事件起因于 5 月 29 日，独立安全研究员 Taylor Hornby 在代表 Shielded Labs 进行协议审计时，发现了这个可能危及网络状态的致命缺陷，并于第一时间向核心工程师通报。

漏洞细节与 Turnstile 保护机制

根据官方说明，该健全性漏洞主要存在于 halo2_gadgets 实现中。若遭到恶意利用，攻击者可能让 Orchard 池接受无效的状态转移，例如在 Orchard 内部进行双重支付（双花）。值得庆幸的是，得益于 Zcash 架构中的 Turnstile 机制，代币的总供应量受到了严格保护，攻击者无法凭空捏造或膨胀 ZEC 的整体发行量。

Orchard 作为 Zcash 在 2022 年 NU5 升级中引入的隐私架构核心，基于无需信任设置（Trusted Setup）的 Halo 2 证明系统，目前持有大量流通的 ZEC。因此，此次漏洞的发现与修复对整个网络的安全至关重要。

秘密协调与软硬分叉升级

为了在修复期间避免漏洞细节泄露而遭到黑客利用，Zcash 核心工程师与基础设施运营商、矿工及交易所展开了低调的私下协调。团队首先于 6 月 2 日通过主网区块高度 3,363,426 成功激活了紧急软分叉（Zebra 4.5.3），暂时拒绝所有包含 Orchard 的交易，以此争取修复时间。

随后，NU6.2 硬分叉（Zebra 5.0.0）于美东时间 6 月 3 日零时正式在主网区块高度 3,364,600 成功激活，不仅重新启用了修正后的 Orchard，还新增了拒绝非标准证明大小（Non-canonical）的共识规则。

官方强调，在此次危机处理过程中，用户的隐私并未受到任何影响，Sapling 与透明交易也全程保持正常运行。这是 Zcash 自 2016 年主网上线以来，第二次因为重大安全问题而进行协议升级。基金会强烈建议所有节点运营者应尽快升级至 Zebra 5.0.0，以确保维持在正确的区块链分支上。