撰文:Shannon@金色财经
Update:ZEC 15:05跌破300美元,24小时跌幅超过50%。
ZEC 24小时内从近700美元暴跌至400美元,抹去过去一个月的涨幅。现在原因出来了。
原来不仅仅是Arthur Hayes抛售ZEC,更是Zcash爆出一个可以无限伪造ZEC的安全漏洞。
更值得注意的是,这个漏洞是借助最新大模型Claude Opus 4.8发现的。且,此漏洞存在4年之久。
2026年6月初,专注隐私的加密货币 Zcash(ZEC)经历了自诞生以来最严峻的安全危机之一。
2026年5月29日,独立安全研究员 Taylor Hornby 在受 Shielded Labs 委托进行的协议审计过程中,利用Anthropic 5月28日刚发布的最新大模型Claude Opus 4.8发现了Zcash Orchard 池中一个严重的伪造漏洞,该漏洞允许攻击者在不被发现的情况下铸造无限量的伪造 ZEC,并当晚向 Zcash 开放开发实验室(ZODL)进行了负责任披露。
这一漏洞自2022年5月 Orchard 池上线以来便潜伏其中,直至本周工程师将其关闭,历时约四年始终未被发现。
要理解这一事件,必须先理解 Zcash 的核心技术架构。
零知识证明(ZKP)是什么? Zcash 的隐私保护依赖零知识证明技术——允许用户在不暴露交易细节的前提下,向网络证明"这笔交易是有效的"。Orchard 是 Zcash 最新、最先进的隐私池,采用了 Halo2 证明系统。
**漏洞的根本原因:**问题出在 Orchard 电路一处约束不足的环节,攻击者可以将虚假输入传入一个椭圆曲线校验,并使该校验依然通过。
用通俗的话说,就像一个保险库的门锁被设计成"检查正确的钥匙形状",但由于校验逻辑存在漏洞,某些形状错误的钥匙同样能通过检测。
**"健全性漏洞"的含义:**在像 Zcash 这样的 ZK 证明项目中,"健全性"(soundness)意味着系统只应接受有效交易和状态转换。此处的健全性漏洞,则导致系统可能接受本应被拒绝的交易。
**具体危害:**该漏洞是 halo2_gadgets 代码库中 Orchard Action 电路实现中的一个健全性漏洞。如果被利用,可能允许在 Orchard 池内进行双重支付,但由于 Zcash 的"旋转门"机制保护了总供应量,无法直接通胀 ZEC 的总量。
**AI 辅助发现漏洞的里程碑意义:**Shielded Labs 披露,Hornby 借助 Anthropic 的 Opus 4.8 模型以及自定义 AI 工具,写出了一个完整的漏洞利用程序,在本地测试环境中成功生成了无限量的伪造 ZEC。若在主网运行,同样的工具将能生产出无限量的、不可检测的伪造 ZEC。这是 AI 大模型首次被记录用于发现并编写加密协议严重漏洞的利用代码,标志着安全研究进入新阶段。
Zcash 团队的处置速度与协调能力值得称道。
整个从发现到修复的过程历时仅五天。
**第一阶段——发现漏洞(5月29-30日):**2026 年 5 月 29 日,Taylor Hornby 发现了 Zcash 的 Orchard 池中存在一个严重的伪造漏洞。Taylor 向 Zcash 开放开发实验室 (ZODL) 披露了该漏洞。
**第二阶段 — 紧急软分叉(6月1日):**一个临时软分叉在主网区块高度 3,363,426 处激活,约在 UTC 凌晨 02:00,禁用了全网的 Orchard 操作,为开发者准备修正代码争取时间。
**第三阶段 — NU6.2 硬分叉(6月2日):**NU6.2 硬分叉于区块高度 3,364,600 处激活,约在美东时间 00:05,以修正后的电路重新启用了 Orchard。整个响应从私下披露到最终激活,前后约历时五天。
**为何需要硬分叉?**之所以必须进行硬分叉,是因为零知识证明电路的修复需要一个新的"固定验证密钥"(pinned verifying key),软分叉无法完成这一变更。
保密协调的合理性: 团队在修复过程中刻意保密漏洞细节,与矿工和交易所私下协调,避免在补丁上线前被恶意行为者提前利用。这种"负责任披露"模式(Responsible Disclosure)是业界标准实践,此次执行完整规范。
这一事件最深刻的困境,恰恰来自 Zcash 最引以为傲的特性——隐私性。
由于 Orchard 的隐私设计,从密码学角度来讲,无法证明该漏洞在被修复之前是否已经被利用过。
换言之,"未发现利用迹象"并不等同于"确认未被利用"。
这一根本性矛盾令 Zcash 基金会的声明无法做到完全令人放心。
正因如此:Shielded Labs 提议进行一次新的 Zcash 网络升级,让任何人都能验证隐私币的供应量未被秘密通胀。这一步骤超越了6月3日激活的紧急修复。
这一提议本身,也折射出隐私区块链面临的一个永恒悖论:越强的隐私,越难以自证清白**。**
这并非 Zcash 第一次与重大密码学缺陷遭遇。
2019年,团队曾披露旧版 Sprout 隐私池中一个多年未被发现的伪造漏洞。彼次漏洞同样未有已知利用记录,市场的反应也是信心而非恐慌。
此次事件带来的更广泛思考:
一、AI 将重塑安全审计格局。 AI 辅助发现漏洞,意味着攻击者和防御者都将拥有更强大的工具。定期、高频的 AI 辅助审计将成为高价值协议的安全基准。
二、"隐私"与"可审计性"的矛盾将持续深化。 监管机构、用户和协议开发者三方之间的利益张力,将在更多类似事件中被放大。如何在隐私保护与危机透明度之间取得平衡,是隐私币赛道的长期命题。
三、应急响应能力是协议的核心竞争力。 五天内完成从发现、私下协调、软分叉到硬分叉的完整闭环,展示了成熟生态的协作能力。对照一些因协调失败导致漏洞迟迟无法修复的案例,Zcash 的处置可被视为行业范本。
四、市场信心的重建需要时间。 价格的短期波动反映的是信息不对称与情绪反应,而非协议根本价值的判断。ZEC 早在此次事件前便从2024年7月的低点大幅上涨超过16倍,这一基本趋势的成立与否,仍有待观察。
Zcash Orchard 漏洞事件,是一次技术漏洞、AI 能力、应急治理与市场心理的多维交叉呈现。
它清晰地勾勒出隐私区块链在现实世界所面临的挑战:当密码学的盾牌出现裂缝时,透明度与隐私性之间的张力将以最直接的方式暴露出来。
修复已经完成。
但真正的考验,是这套生态能否在下一次漏洞到来之前,构建起更坚固的防线,以及更值得信赖的验证机制。
366.58万 热度
49903.04万 热度
134.56万 热度
181.09万 热度
4.67万 热度
ZEC一天腰斩幕后 Claude Opus 4.8首秀斩落Zcash
撰文:Shannon@金色财经
Update:ZEC 15:05跌破300美元,24小时跌幅超过50%。
ZEC 24小时内从近700美元暴跌至400美元,抹去过去一个月的涨幅。现在原因出来了。
原来不仅仅是Arthur Hayes抛售ZEC,更是Zcash爆出一个可以无限伪造ZEC的安全漏洞。
更值得注意的是,这个漏洞是借助最新大模型Claude Opus 4.8发现的。且,此漏洞存在4年之久。
一、事件背景
2026年6月初,专注隐私的加密货币 Zcash(ZEC)经历了自诞生以来最严峻的安全危机之一。
2026年5月29日,独立安全研究员 Taylor Hornby 在受 Shielded Labs 委托进行的协议审计过程中,利用Anthropic 5月28日刚发布的最新大模型Claude Opus 4.8发现了Zcash Orchard 池中一个严重的伪造漏洞,该漏洞允许攻击者在不被发现的情况下铸造无限量的伪造 ZEC,并当晚向 Zcash 开放开发实验室(ZODL)进行了负责任披露。
这一漏洞自2022年5月 Orchard 池上线以来便潜伏其中,直至本周工程师将其关闭,历时约四年始终未被发现。
二、技术解剖:零知识证明电路中的致命缺陷
要理解这一事件,必须先理解 Zcash 的核心技术架构。
零知识证明(ZKP)是什么? Zcash 的隐私保护依赖零知识证明技术——允许用户在不暴露交易细节的前提下,向网络证明"这笔交易是有效的"。Orchard 是 Zcash 最新、最先进的隐私池,采用了 Halo2 证明系统。
**漏洞的根本原因:**问题出在 Orchard 电路一处约束不足的环节,攻击者可以将虚假输入传入一个椭圆曲线校验,并使该校验依然通过。
用通俗的话说,就像一个保险库的门锁被设计成"检查正确的钥匙形状",但由于校验逻辑存在漏洞,某些形状错误的钥匙同样能通过检测。
**"健全性漏洞"的含义:**在像 Zcash 这样的 ZK 证明项目中,"健全性"(soundness)意味着系统只应接受有效交易和状态转换。此处的健全性漏洞,则导致系统可能接受本应被拒绝的交易。
**具体危害:**该漏洞是 halo2_gadgets 代码库中 Orchard Action 电路实现中的一个健全性漏洞。如果被利用,可能允许在 Orchard 池内进行双重支付,但由于 Zcash 的"旋转门"机制保护了总供应量,无法直接通胀 ZEC 的总量。
**AI 辅助发现漏洞的里程碑意义:**Shielded Labs 披露,Hornby 借助 Anthropic 的 Opus 4.8 模型以及自定义 AI 工具,写出了一个完整的漏洞利用程序,在本地测试环境中成功生成了无限量的伪造 ZEC。若在主网运行,同样的工具将能生产出无限量的、不可检测的伪造 ZEC。这是 AI 大模型首次被记录用于发现并编写加密协议严重漏洞的利用代码,标志着安全研究进入新阶段。
三、应急响应:一次教科书级的危机处置
Zcash 团队的处置速度与协调能力值得称道。
整个从发现到修复的过程历时仅五天。
**第一阶段——发现漏洞(5月29-30日):**2026 年 5 月 29 日,Taylor Hornby 发现了 Zcash 的 Orchard 池中存在一个严重的伪造漏洞。Taylor 向 Zcash 开放开发实验室 (ZODL) 披露了该漏洞。
**第二阶段 — 紧急软分叉(6月1日):**一个临时软分叉在主网区块高度 3,363,426 处激活,约在 UTC 凌晨 02:00,禁用了全网的 Orchard 操作,为开发者准备修正代码争取时间。
**第三阶段 — NU6.2 硬分叉(6月2日):**NU6.2 硬分叉于区块高度 3,364,600 处激活,约在美东时间 00:05,以修正后的电路重新启用了 Orchard。整个响应从私下披露到最终激活,前后约历时五天。
**为何需要硬分叉?**之所以必须进行硬分叉,是因为零知识证明电路的修复需要一个新的"固定验证密钥"(pinned verifying key),软分叉无法完成这一变更。
保密协调的合理性: 团队在修复过程中刻意保密漏洞细节,与矿工和交易所私下协调,避免在补丁上线前被恶意行为者提前利用。这种"负责任披露"模式(Responsible Disclosure)是业界标准实践,此次执行完整规范。
四、市场悬而未决:隐私的代价
这一事件最深刻的困境,恰恰来自 Zcash 最引以为傲的特性——隐私性。
由于 Orchard 的隐私设计,从密码学角度来讲,无法证明该漏洞在被修复之前是否已经被利用过。
换言之,"未发现利用迹象"并不等同于"确认未被利用"。
这一根本性矛盾令 Zcash 基金会的声明无法做到完全令人放心。
正因如此:Shielded Labs 提议进行一次新的 Zcash 网络升级,让任何人都能验证隐私币的供应量未被秘密通胀。这一步骤超越了6月3日激活的紧急修复。
这一提议本身,也折射出隐私区块链面临的一个永恒悖论:越强的隐私,越难以自证清白**。**
五、历史先例与行业启示
这并非 Zcash 第一次与重大密码学缺陷遭遇。
2019年,团队曾披露旧版 Sprout 隐私池中一个多年未被发现的伪造漏洞。彼次漏洞同样未有已知利用记录,市场的反应也是信心而非恐慌。
此次事件带来的更广泛思考:
一、AI 将重塑安全审计格局。 AI 辅助发现漏洞,意味着攻击者和防御者都将拥有更强大的工具。定期、高频的 AI 辅助审计将成为高价值协议的安全基准。
二、"隐私"与"可审计性"的矛盾将持续深化。 监管机构、用户和协议开发者三方之间的利益张力,将在更多类似事件中被放大。如何在隐私保护与危机透明度之间取得平衡,是隐私币赛道的长期命题。
三、应急响应能力是协议的核心竞争力。 五天内完成从发现、私下协调、软分叉到硬分叉的完整闭环,展示了成熟生态的协作能力。对照一些因协调失败导致漏洞迟迟无法修复的案例,Zcash 的处置可被视为行业范本。
四、市场信心的重建需要时间。 价格的短期波动反映的是信息不对称与情绪反应,而非协议根本价值的判断。ZEC 早在此次事件前便从2024年7月的低点大幅上涨超过16倍,这一基本趋势的成立与否,仍有待观察。
结语
Zcash Orchard 漏洞事件,是一次技术漏洞、AI 能力、应急治理与市场心理的多维交叉呈现。
它清晰地勾勒出隐私区块链在现实世界所面临的挑战:当密码学的盾牌出现裂缝时,透明度与隐私性之间的张力将以最直接的方式暴露出来。
修复已经完成。
但真正的考验,是这套生态能否在下一次漏洞到来之前,构建起更坚固的防线,以及更值得信赖的验证机制。