Zcash 生態確認,其隱私交易池 Orchard 存在可偽造無限數量 ZEC 的嚴重漏洞。相關修復已於 6 月 1 日完成,但由於 Orchard 的隱私設計,目前無法從鏈上直接驗證 2022 年 5 月至 2026 年 6 月期間該漏洞是否曾被利用。消息公開後,ZEC 曾跌至約 250 美元,日內最大跌幅達 43%。
漏洞可繞過校驗
這項漏洞由安全研究員 Taylor Hornby 於 5 月 29 日發現。Hornby 受 Zcash 團隊委託進行安全研究,並在 Anthropic 的 Claude Opus 4.8 協助下,寫出了可運行的完整利用代碼。
問題出現在 Orchard 對交易輸入的一項驗證邏輯。表面上看,此檢查會驗證輸入是否符合規則,但實際上並未真正完成約束。攻擊者若構造虛假輸入,仍可能通過零知識證明驗證,從而無中生有地生成 ZEC,且這些偽造代幣與正常代幣難以區分。
修復已完成
Hornby 表示,他僅在本地環境完成驗證,隨即向負責 Zcash 協調開發的 ZODL 披露該問題,並未在主網上執行攻擊。Zcash 生態系統於 6 月 1 日部署了緊急修復,阻斷了該漏洞被繼續利用的可能。
不過,團隊同時承認,該漏洞實際可被利用的時間可能已持續約 4 年。難點在於 Orchard 本身是隱私池,其設計目標是隱藏交易金額和參與者資訊,這也意味著外界無法透過密碼學方式判斷過去是否存在隱蔽增發。
社區擬推進升級
為處理後續風險,Shielded Labs 正提議發起一次網路升級。方案包括部署新的隱私池,並對來自 Orchard 的代幣引入「turnstile accounting」核查機制。
根據這一思路,現有的 Orchard 代幣需要經過一個可驗證的檢查點,以識別是否存在偽造供應。該方案仍需獲得社區治理支持,並完成 Zcash 常規網絡升級流程。更詳細的提案預計將於下周公布。
AI 审計能力受關注
除了升級方案外,Shielded Labs 還表示將啟動對整個 Orchard 電路的數學驗證工作,並招聘安全負責人和密碼學研究人員。這起事件也引發了市場對 AI 安全研究能力的關注。
Claude Opus 4.8 於 5 月 28 日公開發布,研究員在模型上線後約 24 小時內發現了這一已存在數年的關鍵漏洞。隨著更強模型持續推出,加密協議面臨的攻防節奏可能進一步加快。