Zcash 致命漏洞时间线：价格一度暴跌 40%，AI 审计标志性案例

编辑 | Grok 等

Zcash 作为加密货币领域知名的隐私币项目，以其强大的屏蔽交易（shielded transactions）功能著称。 这些交易利用零知识证明（Zero-Knowledge Proof，简称 ZKP）技术，让用户能够在不透露具体金额、地址等细节的情况下完成转账，从而保护隐私。

2026 年 4–5 月，ZEC 价格出现显著上涨，一度飙升最高 150%，市值冲上百亿美元级别。随着全球监管趋严和链上透明度提升，用户对“可没收/可监控”资产的担忧增加。Zcash 的屏蔽池（尤其是 Orchard 池）提供可选隐私保护，吸引寻求“censorship and seizure-resistant”（抗审查、抗没收）资产的投资者。Multicoin Capital 等机构明确将 ZEC 定位为 cypherpunk 理想的回归，强调在 on-chain 金融时代，隐私将成为核心需求。这一叙事与更广泛的市场环境（如潜在财富税讨论）共振，推动资金流入。

Cypherpunk Technologies（Winklevoss 支持）飙升该公司已大量买入 ZEC，已持有约 1.7%-2% 总供应，成为重要机构持有者。Winklevoss 双子（Gemini 创始人）长期支持 Zcash，曾多次捐赠并通过旗下实体加仓。Foundry Digital 推出机构级 ZEC 挖矿池；Maelstrom Fund（Arthur Hayes 关联）等也有增持动作。Grayscale 已提交申请，拟将 Zcash Trust 转换为美国首只隐私币现货 ETF（潜在 ticker ZCSH）。若获批，将为机构资金提供合规入口，预计吸引数十亿流入。

然而近日，Zcash 的最新隐私池 Orchard 爆出重大漏洞，引发市场剧烈波动。团队迅速采取紧急措施，通过软分叉临时禁用相关交易，再通过硬分叉完成修复。整个过程未发现实际利用迹象，但隐私设计的特性也让供应完整性验证面临挑战。本文基于官方公告、开发者论坛和可靠媒体报道，为大家整理详细时间线，并对关键专业术语进行解释。

什么是 Orchard 池？为什么它如此重要？

Orchard 是 Zcash 在 2022 年 5 月通过 NU5 网络升级推出的最新屏蔽池（shielded pool）。与早期 Sprout 和 Sapling 池不同，Orchard 基于 Halo 2 证明系统，这是一种无需可信设置（trusted setup）的先进零知识证明技术，能显著提升隐私效率和可扩展性。

截至漏洞披露时，Orchard 池持有超过 450 万 ZEC，占总供应的重要比例，价值数十亿美元。它是 Zcash 隐私架构的核心，但复杂的零知识电路也带来了长期审计挑战。

漏洞本质：Soundness Bug 详解

本次漏洞是一个 soundness（健全性）漏洞，位于 Orchard Action 电路（处理屏蔽交易动作的零知识证明电路）中。具体来说，是电路约束不足（under-constrained），允许生成无效但能被网络接受的证明。

简单解释：在零知识证明系统中，“soundness” 确保只有合法交易才能通过验证。如果 soundness 出问题，攻击者理论上可以伪造证明，实现 Orchard 池内的双花（double-spending） 或铸造假 ZEC，而不被检测到。该漏洞自 2022 年 Orchard 推出以来潜伏近 4 年。

值得注意的是，由于 Zcash 的 turnstile 机制（一种跨池会计检查系统），即使 Orchard 池内出现异常，总供应量也不会被无限膨胀 — — turnstile 会限制从池中流出的价值不超过进入的价值。但隐私特性使得外部难以 100% 密码学证明池内从未被利用。

漏洞发现过程（5 月 29 日）

2026 年 5 月 29 日：独立安全研究员 Taylor Hornby（前 Electric Coin Company 安全工程师，受 Shielded Labs 委托进行协议审计）在例行审计中发现该漏洞。他借助 Anthropic 最新发布的 Claude Opus 4.8 AI 模型辅助分析电路，并成功在本地测试环境中构建完整 exploit（利用程序），生成无限伪造 ZEC。

Hornby 当天即私下披露给 Zcash Open Development Lab (ZODL) 和 Zcash Foundation。团队立即启动紧急响应程序，协调矿工、交易所和节点运营商。

紧急响应第一阶段：软分叉禁用 Orchard（6 月 1–2 日）

私下协调从 5 月 31 日晚开始。首次软分叉尝试遇到部署协调问题，团队快速迭代。

2026 年 6 月 2 日（约 UTC 2:00，主网区块高度 3,363,426）：Zebra 4.5.3 等紧急更新部署，紧急软分叉 激活。网络要求节点和矿工拒绝所有包含 Orchard 动作的交易和区块，暂时禁用 Orchard 交易（Sapling 和透明交易不受影响）。此举旨在在修复期间防止潜在利用。

过渡期网络出现短暂不稳定，多条竞争链和孤块产生。Cake Wallet 等钱包 ZEC 功能暂时受限，但整体链未停止运行。

紧急响应第二阶段：NU6.2 硬分叉修复（6 月 3 日）

2026 年 6 月 3 日（约 EDT 00:05，主网区块高度 3,364,600）：NU6.2 硬分叉 激活，由 Zebra 5.0.0 支持。该升级部署了修正后的 Orchard Action 电路，引入新的验证密钥（per-circuit verifying key），重新启用 Orchard 交易。

从披露到完全恢复仅约 5 天，这是 Zcash 历史上第二次以安全为驱动的协议升级。ZODL 和基金会确认：无资金损失、无未授权价值创建，turnstile 机制未检测到异常，用户隐私和资金安全。

市场反应与社区影响

漏洞消息公开后，ZEC 价格剧烈波动，从高点一度暴跌近 40%-50%，市值蒸发数十亿美元。部分知名人士（如 Arthur Hayes）清仓，衍生品做空激增。但随着修复完成，价格有所回稳。

社区讨论焦点包括：隐私池暂停对去中心化叙事的影响、AI 在安全审计中的作用、双节点实现（zcashd + Zebra）的维护挑战，以及即将到来的 NU7 升级（更快区块、屏蔽资产支持等）。Shielded Labs 还提议进一步升级，以新池和 turnstile 加强供应可验证性。

此次事件凸显了隐私币在极致隐私与可审计性之间的平衡难题。Zcash 团队的快速、专业响应值得肯定 — — 高效协调多方，在短时间内完成复杂升级，这在 crypto 历史上属于高效案例。

但隐私设计的双刃剑特性也提醒行业：复杂 zk 系统需持续加强形式化验证、多方审计和 AI 辅助工具。Zcash 作为隐私赛道先锋，后续节点迁移（向 Zebra 过渡）、治理优化和机构机遇（如潜在 ETF），将决定其长期信任重建。

AI 辅助安全审计的标志性案例

在 Zcash Orchard 池 soundness 漏洞事件中，一个备受关注的细节是安全研究员 Taylor Hornby 借助 Anthropic 最新发布的 Claude Opus 4.8 AI 模型，成功发现并验证了这个潜伏近 4 年的重大缺陷。这一过程不仅凸显了 AI 在复杂密码学审计中的强大潜力，也为整个区块链安全领域提供了重要启示。

Anthropic 于 2026 年 5 月 28 日 正式发布 Claude Opus 4.8，这是其 Opus 系列的最新旗舰模型。该模型在编码能力、代理任务（agentic tasks）、长上下文推理和专业知识工作等方面达到前沿水平，支持高达 1M token 的上下文窗口，并引入“动态工作流”（Dynamic Workflows）和“努力控制”（effort controls）等新特性。

Hornby 作为 Shielded Labs 委托的独立安全工程师，在 2026 年 4 月开始对 Zcash 协议进行持续审查。Claude Opus 4.8 发布的次日（5 月 29 日），他便将其与自定义 AI 审计框架结合，用于针对性审查 Orchard Action 电路。

借助模型强大的代码理解和复杂推理能力，Hornby 不仅定位到电路中约束不足（under-constrained）的问题，还成功编写出完整的 exploit（利用程序）。在本地 regtest 测试环境中，该 exploit 能够生成无限量、不可检测的伪造 ZEC，这些假币在隐私池内与合法 ZEC 完全无法区分。

这一过程融合了传统安全研究方法与最新 AI 工具：Opus 4.8 帮助分析椭圆曲线数学验证逻辑、生成测试用例，并辅助构建证明生成代码，大幅加速了从理论发现到实际验证的周期。Hornby 随即负责任地私下披露给 Zcash Open Development Lab (ZODL)，避免任何主网风险。

这一事件被视为 AI 辅助安全审计的标志性案例。过去几年，尽管 Zcash 经历了多次人工审计和形式化验证，但复杂零知识电路（尤其是 Halo 2 基础上的 Orchard 实现）仍存在人类难以全面覆盖的盲区。Claude Opus 4.8 的介入，展示了前沿大模型在处理海量代码、发现微妙约束缺失方面的独特优势。

Claude Opus 4.8 在 Zcash 漏洞发现中的应用，标志着 AI 从辅助工具向核心安全力量的转变。这不仅加速了响应（从披露到修复仅数日），也为 crypto 行业树立了“AI 白帽”新范式。未来，随着更多前沿模型如 Anthropic Mythos 系列的出现，区块链协议审计效率有望大幅提升。