ZEC腰斩：社区、AI与业内人士怎么看这场漏洞风波？

陶朱，金色财经

摘要：5月29日，Taylor Hornby发现了Zcash Orchard池一处可伪造代币的高危漏洞。这一漏洞自2022年5月 Orchard 池上线以来便潜伏其中，直至本周工程师将其关闭，历时约四年始终未被发现。受此消息影响，ZEC价格一落千丈，截至发稿报276.6美元，较之24小时最高点611.59美元，下跌了54.77%。本文整理业内人士对此事件的看法。

Orchard是Zcash当前默认使用的屏蔽池（shielded pool），承载了绝大多数隐私交易。此次漏洞本质上属于零知识证明电路中的验证逻辑缺陷，攻击者理论上能够构造不符合规则的状态转换，并在不被发现的情况下伪造ZEC。由于隐私池天然隐藏交易细节，即使发生非法增发，也难以像比特币那样通过公开账本直接发现，因此该漏洞被业内视为近年来隐私币领域最严重的安全事件之一。

一、Zcash 社区主流观点

1.成功的升级解决了问题

据Zcash 社区官方公告：

6月1日晚间，Zcash生态系统启动了一次协同网络升级，以应对影响其最新屏蔽矿池Orchard的问题。作为此次全生态系统努力的一部分，开发者、基础设施运营商、矿工、交易所和其他关键的独立网络参与者协调一致，在协议级升级部署期间，暂时停止了与Orchard相关的交易挖矿。

此次修复分两个阶段进行，每个阶段均通过全网共识启动：

• 第一步是激活软分叉，暂时禁用 Orchard，禁止创建新的 Orchard 输出和使用现有的 Orchard 资金。直接打补丁会向任何有权访问更新代码的人泄露太多关于问题本质的信息。这一初始步骤限制了漏洞细节的披露。

• 第二步是执行硬分叉网络升级，以修复漏洞并完全恢复 Orchard 的功能。此次硬分叉是为了更新零知识证明电路，从而彻底修复漏洞。

升级现已完成，Orchard 交易已重新启用。

没有证据表明该漏洞已被利用。用户资金在整个升级过程中始终安全。该问题未影响任何 Zcash 资金池中资金的隐私，也未检测到对 ZEC 总供应量的影响。

这是 Zcash 自 2016 年推出以来第二次出于安全考虑而进行的协议升级。该问题在短短几天内就被发现、确认、修复并解决，这既体现了 Zcash 开发人员深厚的协议专业知识，也体现了 Zcash 完善的信息披露流程的有效性。

此次升级之所以成功，是因为 Zcash 在漏洞被发现之前就具备了必要的条件：持续的安全审查、负责任的披露程序、经验丰富的协议工程师、已建立的协调渠道，以及一个在需要时愿意迅速采取行动的独立参与者网络。

2.无法证明漏洞没有被利用

由于Orchard 是隐私池，因此，如果攻击者伪造了 ZEC 留在 shielded pool 内，那么外界无从得知。有业内人士指出：由于 Orchard 的隐私属性，无法密码学证明漏洞过去从未被利用。

对此，Zcash 同样在官方公告中给出回应：没有证据表明该漏洞已被利用。Zcash 的旋转门机制能够清晰地显示有多少价值可以合法地流入和流出受保护的资金池，从而保障了 2100 万枚代币供应上限的完整性。

二、AI社区的主流观点：LLM 已进入漏洞研究阶段

这次的漏洞是大模型发现的，因此，AI社区讨论热度不低。

X上有帖子指出了发现漏洞的具体经过：

2026年4月，Shielded Labs聘请Taylor Hornby开展针对Zcash协议的持续安全研究。Taylor是一位经验丰富的安全工程师，对Zcash有着深入的了解。5月28日，Anthropic发布Opus 4.8模型后不久，Taylor便利用该模型对Orchard进行了一次精准的测试。5月29日，Taylor发现了Orchard的漏洞，并立即将其披露给了ZODL的工程师。

Shielded Labs 表示：“这一发现并非偶然——而是为了在恶意攻击者之前识别此类漏洞而进行的精心策划的结果。Hornby使用了只有白帽安全研究人员才能使用的最新人工智能工具，以及一套复杂的定制人工智能框架和提示系统，并努力抢在攻击者之前完成任务。我们认为他很可能成功了。”

有X用户指出：“上帝把最艰难的战斗留给最坚强的战士”，所以显然我们以为量子计算是威胁……不，只是Claude……

三、其他业内人士的观点

• Grayscale首席法务官Craig Salm发文表示：从非技术角度来看，要相信ZEC漏洞在修复前就被利用了，你必须相信：(1) 有人比 ECC、ZODL、Shielded Labs、Zcash 基金会以及其他 Zcash 核心开发和安全贡献者加起来都更深入地研究了 Zcash 的代码库；(2) 有人抵制住了在历史性的 20 倍以上牛市期间清空 Orchard 池，抛售所有假 ZEC 的诱惑。在我看来，这不太可能。真正的重点在于 Zcash 的开发和安全社区绝对是业内顶尖的，在应对人工智能风险方面遥遥领先于其他所有协议。鉴于模型现在的能力，人工智能风险终将波及所有协议。当然，如果进行网络升级，允许任何人验证 Zcash 供应的完整性，并证明 Orchard 池中不存在假 Zcash，那就更好了。

• ZODL创始人Josh Swihart表示：Orchard漏洞存在于其中一条规则中，该规则编写得过于宽松，允许接受虚假信息并仍然通过验证。因此，引擎可能会误认为虚假交易有效。实际上，有人可能在Orchard交易池中伪造了ZEC。这是手写规则中的缺陷，而不是底层密码学或生成证明的引擎中的缺陷。问题是如何确保漏洞不再发生，最好的答案是形式化验证。Tachyon 目前正采用形式化验证进行构建，使用更简洁、更统一的规则手册。与 Orchard 相比，特殊情况和复杂细节更少，这意味着整个规则手册都可以通过数学证明进行完美验证。多个团队已经在着手正式验证Orchard现有的电路。如果验证成功，那么在Tachyon之前，近期推出第二个Orchard池或许是最佳方案。Tachyon更加简洁，但经过正式验证的Orchard池可以作为有效的过渡措施。

• BitMEX联合创始人Arthur Hayes表示：受Orchard Pool漏洞影响，其已卖出全部ZEC持仓。其表示，尽管其认为发生增发的可能性极低，但在形式上无法通过密码学证明其不可能发生。其认为，围绕AI、政府和大型科技公司的隐私叙事要求的是完美，而不是概率上的不可能。

四、Zcash此前有过安全漏洞吗？

答案是有，最严重的是2019年披露的Sprout 伪造漏洞。

该漏洞存在于早期 Sprout 隐私池所使用的 zk-SNARK 零知识证明系统中，攻击者理论上可以构造合法通过验证的恶意证明，从而凭空伪造任意数量的 ZEC，而不会在链上留下明显痕迹。由于 Zcash 的隐私设计会隐藏交易金额和资金流向，即使发生通胀也难以被外部观察者发现，因此这一漏洞曾被社区称为“无限增发漏洞（counterfeiting vulnerability）”。漏洞最初于 2018 年由密码学研究员 Ariel Gabizon 私下发现，随后 Zcash 开发团队在同年 Sapling 网络升级中秘密完成修复，并于 2019 年 2 月公开披露。

官方表示未发现漏洞被利用的证据，但同时承认，由于隐私池的匿名特性，无法从密码学上证明历史上从未发生过隐蔽增发。这一事件也成为后来 Zcash 社区评估 Orchard 漏洞时最重要的历史参照，因为两者都涉及同一个核心风险——在隐私池内部产生无法被直接审计的隐藏通胀。