外媒稱,Zcash 近日修復了 Orchard 隱私池中的一項重大漏洞,但市場拋售並未因此緩解。原因不在於漏洞是否已經封堵,而在於網絡無法證明這項缺陷在过去四年裡從未被利用,供應可信度因此受到質疑。
這篇評論文章認為,此次事件所暴露的並非單一軟體問題,而是隱私幣長期存在的一道難題:交易越難被外界審計,供應是否完整就越難被獨立驗證。對依賴隱私保護的網絡來說,這種疑問本身就會反映在價格上。
漏洞可導致偽造 ZEC
問題出現在 Orchard。它是 Zcash 隱蔽交易體系中的核心隱私池,用於隱藏地址和轉賬金額。根據 Shielded Labs 的披露,這一電路缺陷理論上可能讓攻擊者在不被發現的情況下生成額外 ZEC,且數量上限不受限制。
安全研究員 Taylor Hornby 於 2026 年 5 月 29 日發現該問題。報導指出,他在對 Orchard 電路進行定向審計時使用了 AI 輔助工具,並在本地測試環境中完成了可行性驗證。開發團隊隨後迅速推進修復。
- 漏洞發現時間:2026 年 5 月 29 日
- 緊急硬分叉完成時間:2026 年 6 月 1 日
- 受影響模組:Orchard 隱私池電路
修復完成後市場仍大幅下跌
開發者在披露後數日內關閉了存在風險的組件,並通過緊急硬分叉重新部署了修補後的電路。按常見安全事件處理標準來看,響應速度並不慢,且未發現資金被盜,也未檢測到明確的通脹跡象。
但評論文章指出,市場真正擔心的是「過去發生過什麼」,而不是「未來是否已修好」。由於 Orchard 自 2022 年 5 月起已上線運行,這意味著該漏洞在網絡中潛伏了約 4 年。Zcash 可以確認補丁已經生效,卻無法用密碼學方式證明這 4 年裡從未有人利用過這一缺陷。
報導提到,ZEC 在漏洞被發現當週一度高於 600 美元,披露後回落約 45%,至 314 美元附近,市值蒸發超過 30 億美元。文章還稱,BitMEX 聯合創始人 Arthur Hayes 在消息公開後賣出了全部 ZEC 持倉,進一步放大了市場對供應問題的敏感度。
隱私與可審計性之間的矛盾進一步被放大
文章認為,這起事件之所以引發持續衝擊,是因為 Zcash 的隱私設計本身限制了外部審計能力。像比特幣這類透明鏈,外界可以直接核對公開賬本,驗證總供應是否異常;但在屏蔽交易池中,地址和金額都被隱藏,外部很難得出同樣直接的結論。
這也是隱私幣長期面臨的取捨:更強的隱私保護,往往意味著更弱的獨立審計能力。文章稱,這並非單靠一次補丁就能完全解決的問題,而是隱私型網絡在設計上必須面對的現實。
Shielded Labs 目前正推動對 Orchard 電路進行形式化驗證,並提出後續網路升級方案,包括引入新的屏蔽池,以及透過 “turnstile” 記賬方式追蹤資金從現有 Orchard 池流出的過程,目標是在保留隱私特性同時,提升供應可驗證性。
如果這套方案落地,可能為隱私幣處理供應審計問題提供一個參考樣本。不過在此之前,市場仍需消化一個更直接的事實:漏洞已經修復,並不等於歷史風險已經被完全排除。