Zcash 致命漏洞時間線：價格一度暴跌 40%，AI 審計標誌性案例

編輯 | Grok 等

Zcash 作為加密貨幣領域知名的隱私幣項目，以其強大的屏蔽交易（shielded transactions）功能著稱。 這些交易利用零知識證明（Zero-Knowledge Proof，簡稱 ZKP）技術，讓用戶能夠在不透露具體金額、地址等細節的情況下完成轉帳，從而保護隱私。

2026 年 4–5 月，ZEC 價格出現顯著上漲，一度飆升最高 150%，市值沖上百億美元級別。隨著全球監管趨嚴和鏈上透明度提升，用戶對“可沒收/可監控”資產的擔憂增加。Zcash 的屏蔽池（尤其是 Orchard 池）提供可選隱私保護，吸引尋求“censorship and seizure-resistant”（抗審查、抗沒收）資產的投資者。Multicoin Capital 等機構明確將 ZEC 定位為 cypherpunk 理想的回歸，強調在 on-chain 金融時代，隱私將成為核心需求。這一叙事與更廣泛的市場環境（如潛在財富稅討論）共振，推動資金流入。

Cypherpunk Technologies（Winklevoss 支持）飆升 該公司已大量買入 ZEC，已持有約 1.7%-2% 總供應，成為重要機構持有者。Winklevoss 雙子（Gemini 創始人）長期支持 Zcash，曾多次捐贈並通過旗下實體加倉。Foundry Digital 推出機構級 ZEC 挖礦池；Maelstrom Fund（Arthur Hayes 相關）等也有增持動作。Grayscale 已提交申請，擬將 Zcash Trust 轉換為美國首只隱私幣現貨 ETF（潛在 ticker ZCSH）。若獲批，將為機構資金提供合規入口，預計吸引數十億流入。

然而近日，Zcash 的最新隱私池 Orchard 爆出重大漏洞，引發市場劇烈波動。團隊迅速採取緊急措施，通過軟分叉臨時禁用相關交易，再通過硬分叉完成修復。整個過程未發現實際利用跡象，但隱私設計的特性也讓供應完整性驗證面臨挑戰。本文基於官方公告、開發者論壇和可靠媒體報導，為大家整理詳細時間線，並對關鍵專業術語進行解釋。

什麼是 Orchard 池？為什麼它如此重要？

Orchard 是 Zcash 在 2022 年 5 月通過 NU5 網路升級推出的最新屏蔽池（shielded pool）。與早期 Sprout 和 Sapling 池不同，Orchard 基於 Halo 2 證明系統，這是一種無需可信設置（trusted setup）的先進零知識證明技術，能顯著提升隱私效率和可擴展性。

截至漏洞披露時，Orchard 池持有超過 450 萬 ZEC，佔總供應的重要比例，價值數十億美元。它是 Zcash 隱私架構的核心，但複雜的零知識電路也帶來了長期審計挑戰。

漏洞本質：Soundness Bug 詳解

本次漏洞是一個 soundness（健全性）漏洞，位於 Orchard Action 電路（處理屏蔽交易動作的零知識證明電路）中。具體來說，是電路約束不足（under-constrained），允許生成無效但能被網路接受的證明。

簡單解釋：在零知識證明系統中，“soundness” 確保只有合法交易才能通過驗證。如果 soundness 出問題，攻擊者理論上可以偽造證明，實現 Orchard 池內的雙花（double-spending） 或鑄造假 ZEC，而不被檢測到。該漏洞自 2022 年 Orchard 推出以來潛伏近 4 年。

值得注意的是，由於 Zcash 的 turnstile 機制（一種跨池會計檢查系統），即使 Orchard 池內出現異常，總供應量也不會被無限膨脹 — — turnstile 會限制從池中流出的價值不超過進入的價值。但隱私特性使得外部難以 100% 密碼學證明池內從未被利用。

漏洞發現過程（5 月 29 日）

2026 年 5 月 29 日：獨立安全研究員 Taylor Hornby（前 Electric Coin Company 安全工程師，受 Shielded Labs 委託進行協議審計）在例行審計中發現該漏洞。他借助 Anthropic 最新發布的 Claude Opus 4.8 AI 模型輔助分析電路，並成功在本地測試環境中構建完整 exploit（利用程序），生成無限伪造 ZEC。

Hornby 當天即私下披露給 Zcash Open Development Lab (ZODL) 和 Zcash Foundation。團隊立即啟動緊急響應程序，協調礦工、交易所和節點運營商。

緊急響應第一階段：軟分叉禁用 Orchard（6 月 1–2 日）

私下協調從 5 月 31 日晚開始。首次軟分叉嘗試遇到部署協調問題，團隊快速迭代。

2026 年 6 月 2 日（約 UTC 2:00，主網區塊高度 3,363,426）：Zebra 4.5.3 等緊急更新部署，緊急軟分叉 激活。網路要求節點和礦工拒絕所有包含 Orchard 動作的交易和區塊，暫時禁用 Orchard 交易（Sapling 和透明交易不受影響）。此舉旨在在修復期間防止潛在利用。

過渡期網路出現短暫不穩，多條競爭鏈和孤塊產生。Cake Wallet 等錢包 ZEC 功能暫時受限，但整體鏈未停止運行。

緊急響應第二階段：NU6.2 硬分叉修復（6 月 3 日）

2026 年 6 月 3 日（約 EDT 00:05，主網區塊高度 3,364,600）：NU6.2 硬分叉 激活，由 Zebra 5.0.0 支持。該升級部署了修正後的 Orchard Action 電路，引入新的驗證密鑰（per-circuit verifying key），重新啟用 Orchard 交易。

從披露到完全恢復僅約 5 天，這是 Zcash 歷史上第二次以安全為驅動的協議升級。ZODL 和基金會確認：無資金損失、無未授權價值創建，turnstile 機制未檢測到異常，用戶隱私和資金安全。

市場反應與社群影響

漏洞消息公開後，ZEC 價格劇烈波動，從高點一度暴跌近 40%-50%，市值蒸發數十億美元。部分知名人士（如 Arthur Hayes）清倉，衍生品做空激增。但隨著修復完成，價格有所回穩。

社群討論焦點包括：隱私池暫停對去中心化叙事的影響、AI 在安全審計中的作用、雙節點實現（zcashd + Zebra）的維護挑戰，以及即將到來的 NU7 升級（更快區塊、屏蔽資產支持等）。Shielded Labs 還提議進一步升級，以新池和 turnstile 加強供應可驗證性。

此次事件凸顯了隱私幣在極致隱私與可審計性之間的平衡難題。Zcash 團隊的快速、專業響應值得肯定 — — 高效協調多方，在短時間內完成複雜升級，這在 crypto 歷史上屬於高效案例。

但隱私設計的雙刃劍特性也提醒行業：複雜 zk 系統需持續加強形式化驗證、多方審計和 AI 輔助工具。Zcash 作為隱私賽道先鋒，後續節點遷移（向 Zebra 過渡）、治理優化和機構機遇（如潛在 ETF），將決定其長期信任重建。

AI 輔助安全審計的標誌性案例

在 Zcash Orchard 池 soundness 漏洞事件中，一個備受關注的細節是安全研究員 Taylor Hornby 借助 Anthropic 最新發布的 Claude Opus 4.8 AI 模型，成功發現並驗證了這個潛伏近 4 年的重大缺陷。這一過程不僅凸顯了 AI 在複雜密碼學審計中的強大潛力，也為整個區塊鏈安全領域提供了重要啟示。

Anthropic 於 2026 年 5 月 28 日 正式發布 Claude Opus 4.8，這是其 Opus 系列的最新旗艦模型。該模型在編碼能力、代理任務（agentic tasks）、長上下文推理和專業知識工作等方面達到前沿水平，支持高達 1M token 的上下文窗口，並引入“動態工作流”（Dynamic Workflows）和“努力控制”（effort controls）等新特性。

Hornby 作為 Shielded Labs 委託的獨立安全工程師，在 2026 年 4 月開始對 Zcash 協議進行持續審查。Claude Opus 4.8 發布的次日（5 月 29 日），他便將其與自定義 AI 審計框架結合，用於針對性審查 Orchard Action 電路。

借助模型強大的代碼理解和複雜推理能力，Hornby 不僅定位到電路中約束不足（under-constrained）的问题，还成功編寫出完整的 exploit（利用程序）。在本地 regtest 測試環境中，該 exploit 能夠生成無限量、不可檢測的偽造 ZEC，這些假幣在隱私池內與合法 ZEC 完全無法區分。

這一過程融合了傳統安全研究方法與最新 AI 工具：Opus 4.8 幫助分析橢圓曲線數學驗證邏輯、生成測試用例，並輔助構建證明生成代碼，大幅加速了從理論發現到實際驗證的週期。Hornby 隨即負責任地私下披露給 Zcash Open Development Lab (ZODL)，避免任何主網風險。

這一事件被視為 AI 輔助安全審計的標誌性案例。過去幾年，儘管 Zcash 經歷了多次人工審計和形式化驗證，但複雜零知識電路（尤其是 Halo 2 基礎上的 Orchard 實現）仍存在人類難以全面覆蓋的盲區。Claude Opus 4.8 的介入，展示了前沿大模型在處理海量代碼、發現微妙約束缺失方面的獨特優勢。

Claude Opus 4.8 在 Zcash 漏洞發現中的應用，標誌著 AI 從輔助工具向核心安全力量的轉變。這不僅加速了響應（從披露到修復僅數日），也為 crypto 行業樹立了“AI 白帽”新範式。未來，隨著更多前沿模型如 Anthropic Mythos 系列的出現，區塊鏈協議審計效率有望大幅提升。