ZEC 暴跌超30%背后：一個無法證明是否被利用過的「無限增發」漏洞

原文標題：ZEC 暴跌超30%背後：一個無法證明是否被利用過的「無限增發」漏洞

原文作者：律動BlockBeats

原文來源：

轉載：火星財經

TL;DR

6 月 5 日，Zcash 創始人 Zooko Wilcox 發布了一篇罕見的安全復盤長文。

文章披露，安全研究員 Taylor Hornby 于 5 月 29 日發現，Zcash 最新一代隱私池 Orchard 存在一個嚴重偽造漏洞。攻擊者可以構造一筆本不應該通過驗證的交易，在 Orchard 內部生成無限且無法被檢測的偽造 ZEC。

這並不是一個停留在理論層面的風險。Taylor 已經在本地測試環境中編寫出完整的利用程序，實際生成了偽造 ZEC。如果相同程序被部署到主網，攻擊者理論上同樣可以在自己的主網錢包中生成無限數量的偽造資產。

消息公開後，ZEC 一度跌超 30%。CoinMarketCap 數據顯示，ZEC 在 24 小時內最低跌至 408.39 美元，較同期高點 610.47 美元下跌約三分之一。可惜的是，這是幣圈近期為數不多的財富效應極佳的標的，擁有被無數大佬看好的好敘事，現在卻被這個漏洞徹底打破。

如果只看結果，這似乎又是一場熟悉的加密安全事故：漏洞被發現，開發者緊急修復，市場陷入恐慌。

但 Orchard 事件真正棘手的地方在於，漏洞雖然已經修復，Zcash 社區卻無法直接回答另一個更加敏感的問題：

過去四年裡，是否已經有人利用過這個漏洞？

四天緊急修復，Orchard 一度暫停運行

Orchard 是 Zcash 于 2022 年啟用的新一代隱私支付協議，也是當前 Zcash 主要使用的隱私池之一。用戶可以隱藏餘額、交易金額與資金流向，同時通過零知識證明向網絡證明交易符合規則。

按照 Zooko、Shielded Labs 與 Zcash 社區披露的時間線，Taylor 于 5 月 29 日對 Orchard 電路進行定向安全審查時發現異常，並立即將漏洞私下披露給 Zcash Open Development Lab（ZODL）。其中，Shielded Labs 是一家總部位於瑞士、依靠捐贈運營的獨立 Zcash 生態支持組織，長期參與 Zcash 的協議開發、安全性與網絡可持續性建設，並不隸屬於 Zcash Foundation 或 ZODL。

ZODL 工程師在收到報告後的數小時內確認問題真實存在，並開始尋找修復方案。由於直接公開代碼補丁可能暴露漏洞原理，團隊首先選擇暫時關閉 Orchard：禁止創建新的 Orchard 輸出，也禁止支出已經存在於 Orchard 中的資金。

在開發者、礦工、節點運營商、交易所與基礎設施服務商協調升級後，緊急軟分叉於 6 月 2 日生效。隨後，Zcash 又通過硬分叉升級更新 Orchard 電路的驗證密鑰，並於 6 月 3 日恢復 Orchard 功能。透明地址與 Sapling 隱私池在此期間仍然可以繼續運行。

從漏洞披露到完成修復，整個過程只用了數天。以應急響應速度衡量，這已經是一次相當成功的處置。

但市場並沒有因為漏洞修復而恢復平靜，因為修復解決的是未來，而不是過去。

市場擔心的不是攻擊仍會發生，而是攻擊可能已經發生

普通安全事故通常存在一個相對明確的損失規模。智能合約被盜，鏈上可以追蹤攻擊者轉走了多少資產；跨鏈橋出現漏洞，也可以統計資金流向與受影響地址。

Orchard 事件不同。

根據 Shielded Labs 的說明，該漏洞可以被用於在 Orchard 內部生成無限且無法被檢測的偽造 ZEC。由於 Orchard 本身具有隱私屬性，外界無法僅通過密碼學方法，確切證明漏洞修復前是否有人利用過這一攻擊路徑。

這意味著市場面對的不是一個已經確定的損失數字，而是一種難以量化的不確定性：

如果過去真的有人發現並利用過漏洞，那麼 Orchard 內部是否已經存在偽造 ZEC？如果存在，規模究竟是多少？這些資產是否仍然停留在隱私池中？是否曾經通過正常交易逐步流出？

更重要的是，這個風險窗口並不是從 5 月 29 日才開始出現。Shielded Labs 表示，該漏洞自 Orchard 于 2022 年 5 月啟用以來便一直存在，直至 2026 年 6 月緊急修復完成。換句話說，問題已經潛伏了接近四年。

市場真正擔心的不是 5 月 29 日到 6 月 2 日之間發生了什麼，而是過去四年裡是否已經發生過無法被直接觀察到的異常。

這也是 ZEC 暴跌超過 30% 的核心原因。

市場賣出的不只是一个漏洞，而是對供應量可信度的重新定價。

一個數學約束遺漏，如何演變成“無限增發”風險

看到“無限增發漏洞”幾個字，我們的第一反應是黑客掌握了管理員權限，或者獲得了某種協議後門。

實際情況更加底層。

Orchard 的安全性依賴一套零知識證明電路（Orchard circuit）。用戶可以隱藏交易具體內容，但必須向網絡證明自己的交易滿足協議規則。其中最重要的一條規則是資產守恆：一筆交易不能憑空創造新的價值。

簡單來說，用戶可以不公開自己擁有多少 ZEC，也可以不公開把多少 ZEC 轉給了誰，但網絡必須能夠確認：

支出的資產確實來自合法輸入。

Taylor 發現的問題出現在 Orchard 電路中的一項橢圓曲線乘法檢查。

Shielded Labs 將其描述為一個“under-constrained element”，即約束不完整的電路元素。由於相關數學關係沒有被完全約束，攻擊者可以向橢圓曲線乘法過程輸入任意錯誤數據，但驗證過程仍然可能返回通過。

換句話說，攻擊者不需要破解密碼學算法，也不需要控制網絡節點。

他們只需要構造一組本不應該成立的數據，讓系統錯誤地相信交易依然滿足資產守恆。

當這份錯誤證明被網絡接受後，原本不存在的 ZEC 便可以被視為合法資產，繼續留存在 Orchard 之中。

這也是為什麼 Shielded Labs 使用了極其嚴厲的措辭：

無限、無法檢測的偽造 ZEC

真正危險的地方不僅是“無限”，更是“無法檢測”。

兩種表述之間，存在一個重要區別

Zcash Foundation 在完成升級後的公告中表示，目前沒有發現漏洞曾被利用的證據，沒有檢測到未經授權的價值創造，用戶資金與隱私未受影響。公告還強調，Zcash 原有的 Turnstile Accounting 機制能夠追蹤不同資金池之間的價值流動，並保護 2100 萬枚 ZEC 的總供應量上限。

與此同時，Shielded Labs 又明確表示，無法僅依賴密碼學證明 Orchard 歷史上從未出現過偽造 ZEC。

這兩種說法看似矛盾，實際關注的是兩個不同層面的问题。

Zcash 原有的 Turnstile Accounting 可以理解為不同資金池之間的“閘門”。系統能夠統計一共有多少合法資產進入 Orchard，並限制能夠從 Orchard 流出的資產規模。

假設 Orchard 中原本只有 100 萬枚合法 ZEC，那麼即使攻擊者在內部偽造了更多資產，系統也不允許超過合法規模的資產全部流出。這樣可以避免整個 Zcash 網絡的總供應量上限被輕易突破。

但這個機制並不能直接證明 Orchard 內部從未出現過假幣。

如果偽造資產仍然停留在 Orchard 中，或者在合法流出額度內逐步替換真實資產，原有統計機制未必能夠給出一個徹底的歷史結論。

關於這個幾乎可以說是歷史最悠久的加密隱私項目，我們能知道的只有，目前沒有發現異常增發證據，但社區仍然無法直接證明 Orchard 內部從未存在過偽造資產。

這正是市場最難處理的風險類型。

問題不是已經發現了多少假幣，而是沒有人能夠徹底確認假幣從未出現過。

Zcash 如何重新證明 Orchard 中沒有假幣？

漏洞修復只是第一步。

Shielded Labs 已經表示，正在與其他 Zcash 開發者研究一項新的網絡升級提案。方案包括部署一個新的隱私池，並對所有從 Orchard 轉移出的資產強制執行 Turnstile Accounting。

這相當於為 Orchard 設置一道新的遷移閘門。

舊 Orchard 中的資產如果希望進入新的隱私池，需要按照可驗證規則完成遷移。系統可以重新統計流出的合法資產規模，並判斷是否存在無法被正常遷移的額外 ZEC。

如果升級順利完成，任何人都可以驗證 Zcash 的供應量完整性，並進一步證明 Orchard 中不存在偽造資產。

這項方案的意義並不只是修復代碼，而是重建市場對 Orchard 的信任。

因為在隱私系統中，信任並不來自“我們認為攻擊沒有發生”，而應該來自“任何人都可以驗證攻擊沒有發生”。

Shielded Labs 自己也承認，此前被惡意利用的概率較低。漏洞隱藏多年，發現難度極高；Taylor 又是在專門安全研究項目中主動尋找此類問題；漏洞披露後，生態在數天內迅速關閉了攻擊窗口。

但 Shielded Labs 同時強調，用戶不應該僅僅依賴開發團隊的主觀判斷。

市場需要的是證明。

一個隱藏四年的漏洞，為何在此時被發現？

Orchard 事件還有一個容易被市場忽略的細節。

5 月 28 日，Anthropic 發布 Claude Opus 4.8。

一天之後，Taylor 發現 Orchard 漏洞。

根據 Zooko 與 Shielded Labs 的復盤，Taylor 在 Opus 4.8 發布後不久，將其用於一次高度定向的 Orchard 電路審查，並於 5 月 29 日發現問題。隨後，他在 Opus 4.8 的協助下編寫出完整利用程序，在本地環境中生成了無限且無法檢測的偽造 ZEC。

這一細節值得關注，並不是因為 AI 已經可以獨立完成密碼學審計。

公開信息並不支持這種誇張結論。

Taylor 本人是經驗豐富的安全研究員。Shielded Labs 也提到，他同時使用了傳統安全研究方法、定制化 AI 工具框架與專門設計的提示詞。Opus 4.8 是審查過程中的重要工具，但並不是唯一因素。

真正值得注意的是，Taylor 使用的並不是 Anthropic 專門面向網絡安全場景、受限制開放的 Claude Mythos Preview，而是剛剛公開發布的通用模型 Opus 4.8。

Anthropic 對 Mythos Preview 的定位，是一個具備顯著漏洞發現與利用能力的前沿模型。由於潛在濫用風險，Anthropic 沒有直接面向公眾開放該模型，而是通過 Project Glasswing 向經過篩選的合作方提供訪問權限。

相比之下，Opus 4.8 是普通開發者可以接觸到的通用模型。Anthropic 在發布說明中強調，它在代碼分析、複雜任務執行與識別代碼缺陷方面有所提升。

這使 Orchard 事件釋放出一個更加值得重視的信號：

發現高價值漏洞的能力，正在從少數專用安全模型向通用模型擴散。

一個公開發布僅一天的通用模型，在專業研究員的引導下，已經能夠參與審查複雜的零知識證明電路，並幫助發現一個隱藏接近四年的關鍵漏洞。

這並不意味著密碼學專家不再重要。

恰恰相反，Taylor 的經驗、審查目標的選擇，以及對模型輸出的驗證能力，仍然是整個過程的核心。

但專家與 AI 的組合，正在顯著降低發現複雜漏洞的成本。

漏洞已經關閉，但市場仍在等待答案

對於 Zcash 來說，最緊迫的攻擊窗口已經關閉。

Orchard 功能已經恢復，驗證電路已經更新，當前也沒有證據顯示漏洞曾經遭到惡意利用。

但 ZEC 暴跌超過 30% 說明，市場關心的並不只是代碼是否已經修復。

市場仍在等待一個更加徹底的答案：

過去近四年裡，Orchard 內部究竟有沒有出現過偽造 ZEC？

如果新的隱私池與 Turnstile Accounting 升級能夠順利落地，社區最終有機會證明供應量完整性，重新建立市場信任。

但在這一證明完成之前，Orchard 事件仍然存在一個無法被輕易回避的懸念：

那些理論上可以被無限創造出來的偽造 ZEC，究竟從未存在過，還是曾經隱藏在無人能夠直接看見的地方