蜻蜓持有ZEC，随着果园漏洞争议引发新问题

Zcash（ZEC）在 Orchard 池漏洞被修补后再次受到关注，因而引发关于隐私币的用户和投资者是否仍面临隐藏风险的争议。

摘要

• Zcash 在开发者修补了关键的 Orchard 池漏洞后再次受到关注。
• Dragonfly 合伙人 Haseeb Qureshi 表示市场可能高估了即时风险。
• Qureshi 认为伪造的 ZEC 可能仍然局限于保护池中。

Dragonfly 合伙人 Haseeb Qureshi 表示，市场可能将该漏洞视为比现有证据支持的更大的即时威胁。他还表示，尽管开发者、投资者和隐私倡导者争论该缺陷在修复前可能允许什么，但 Dragonfly 仍持有 ZEC。

Qureshi 表示对 ZEC 的担忧被高估

据 Qureshi 说，关键问题不在于漏洞是否严重，而在于其影响可能会停留在哪里。他表示，该漏洞可能允许某人创建伪造的 ZEC 在 Orchard 保护池中，但他认为一旦攻击者试图出售这些币，这些币将面临重大障碍。

在 Qureshi 看来，攻击者最终需要将伪造的保护币转入透明的 ZEC，然后才能在主要交易所使用。由于透明 ZEC 可以与公共供应进行核对，他说任何试图将膨胀的数量转入可见流通的行为都更容易被网络检测到。

因此，Qureshi 认为普通交易所用户和许多交易者可能受到的直接影响有限。他将最大风险归咎于在漏洞存在期间将资金保存在保护池中的用户。

Qureshi 还引用了最近的 Zcash 网络数据来支持他的观点。他表示，披露后48小时内，保护池的供应份额从31%下降到30%。

对 Qureshi 来说，这一小幅下降并未显示隐私关注用户急于离开池子。他将此举描述为适度的变化，而非恐慌的表现，同时也承认该漏洞引发了关于 Zcash 私人交易系统的严重争论。

Wei Dai 警告攻击可能更难追踪

与此同时，Zcash 创始人 Wei Dai 认为，成功的攻击者可能并不需要清空 Orchard 池。Dai 表示，一个谨慎的攻击者可以将伪造的 ZEC 保留在保护环境中，并通过私下转账缓慢移动。

在这种情况下，Dai 认为，池本身可能有助于隐藏伪造币的流动。他还提出了另一个潜在风险：如果有人早早发现了漏洞，Dai 说那个人可能在漏洞公开之前就对 ZEC 开了大量空头仓位。

由于 ZEC 在流动的永续合约市场上交易，Dai 认为，交易者可以从后续的价格反应中获利，而无需留下明确的链上证据证明最初的利用行为。