作者:庫里,深潮 TechFlow
Zcash($ZEC)作為最老牌的隱私保護加密貨幣,長期以「可驗證隱私 + 固定 2100 萬供應上限」為核心敘事。
但最近,一場由目前尚未公佈的最強模型 Claude Opus4.8 輔助發現的嚴重漏洞瞬間打破了這一信任基礎:
Zcash 設計中的 Orchard 隱私池,存在偽造 ZEC 並增發的可能。
具體情況是,安全研究員 Taylor Hornby 在受 Shielded Labs 委託進行加密協議審計時,使用 Anthropic 剛剛發布的 Claude Opus 4.8 模型,成功在本地環境中生成了無限數量、完全無法檢測的假 ZEC。
漏洞的本質是 Orchard 電路(即交易規則手冊)中的一條規則寫得過於寬鬆,導致證明引擎會將虛假交易當作有效交易通過驗證。
該問題於 6 月 1-2 日緊急修復,並於 6 月 5 日由 Zcash 創始人 Zooko 與 Shielded Labs 公開完整披露。披露後 24 小時內,ZEC 價格暴跌 26%-36%,多頭信心瞬間崩盤。
更具標誌性的是,知名交易員 Arthur Hayes(曾將 ZEC 列為「Holy Trinity」家族基金第二大倉位)公開確認已全部清倉。理由則體現出一種對強隱私需求的擔憂:
Although the probability is extremely low, the narrative of privacy resisting AI/government/corporate giants requires perfection, not just “probably safe.”
在市場一片質疑聲中,Zcash Open Development Lab(ZODL)創始人兼 CEO Josh Swihart(Zcash 核心開發團隊實際掌舵人)發帖回應,標題更像是一種公開的坦白和尋求寬恕:
不会再有下次了(Never Again)。
以下是 Josh Swihart 帖子的完整中文翻譯:
今天,Shielded Labs 建議社區探索建立第二個 Zcash Orchard 池,以應對現有 Orchard 實現中最近修復的偽造漏洞。從原理上講,第二個 Orchard 池有可能在 7 月底的 NU7 網絡升級中落地。
我不會對「是否應該建立第二個 Orchard 池」持固定立場。更值得討論的問題是:我們如何確保此類漏洞永遠不再發生?
正如 Sean 之前所說,最好的答案是形式驗證(formal verification)。簡單來說,一個受隱私保護的 Zcash 交易會包含一個「證明」,用來證明它嚴格遵守了協議規則——這些規則寫在「規則手冊」(即電路,circuit)中,定義了什麼樣的交易才是有效的。
Orchard 的這次漏洞源於其中一條規則寫得過於寬鬆,導致它會接受虛假資訊並仍通過驗證。結果,系統可能被說服將假交易當作真交易——也就是說,有人理論上可以在 Orchard 池中偽造 ZEC。
這是規則手冊本身的缺陷,而不是底層密碼學或生成證明引擎的問題。正如 Sean 所說,shielded 池會隱藏金額和歷史——這就是隱私的意義。
但也正因如此,你無法像公開賬本那樣直接驗證數值。唯一能保證沒有人偽造的,就是數學證明:每筆交易都嚴格遵守了規則。既然問題出在規則手冊上,證明引擎本身其實無關緊要,關鍵是規則怎麼寫。
Orchard 的規則手冊非常複雜,為了追求速度做了許多特殊情況處理,雖然強大,但極其繁瑣,很難全面檢查。一條寫得太鬆的規則,很難被發現——這次即使經過多輪專家級安全審計和審查,還是漏掉了。
Formal verification can solve this problem.
它能以數學證明將人類需要審查的部分壓縮為簡潔、可讀的規則陳述,然後讓電腦完整檢查整個規則手冊是否一致。現在 AI 工具已經可以協助編寫這些證明。
它讓審查工作變得簡單很多:只需要看一個小而清晰的規範,再運行一次無法被欺騙的檢查器即可。我們不再靠肉眼「看」有沒有問題,而是用證明來確保什麼問題都沒有。
信任僅基於基本的密碼學假設和一個極小的規範,這已是當前的行業標準。Tachyon 正以形式驗證來構建,採用更簡化、更統一的規則手冊,其特殊情況和複雜性遠少於 Orchard,整個規則手冊都能以數學方式證明完美無誤。
但正如 Sean 提到的,目前已有多個團隊正在對現有的 Orchard 電路進行形式驗證。如果能成功,那麼在 Tachyon 之前,短期內推出一個經過形式驗證的第二個 Orchard 池,可能是最佳路徑。
Tachyon 更乾淨,但一個經過形式驗證的 Orchard 可作為良好的過渡方案,並確保此類漏洞不再發生。感謝 Sean Bowe 的審閱和意見。
Josh 的回應沒有迴避漏洞的嚴重性,而是將焦點轉向長期解決方案,即形式驗證(formal verification)+ 更簡潔的下一代電路 Tachyon。
From a public relations perspective, honestly acknowledging the issue and proposing a solution is a sound choice both technically and emotionally.
在近期加密市場一路下跌的環境下,Zcash 本身的問題會加速持幣者投降,彷彿拋售缺乏理由,但現成的理由這不就來了?
畢竟,投機者或許並不關心技術方案的補救,黑天鵝是下跌的催化劑。
補丁響應迅速、披露透明是優勢,但「無法徹底證明清白」+大戶離場,短期敘事與價格仍將承壓。長期來看,若形式驗證能落實,或許能讓 Zcash 重新找回「最硬隱私幣」的定位,但一切都需要時間。