Zcash闪崩50%背后：ZEC真能“无限增发”吗？最坏会发生什么？

撰文：Shannon@金色财经

2026年6月5日，Zcash官方主动披露发现Orchard隐私池无限增发漏洞。

受此消息影响，市场反应剧烈，ZEC价格24小时腰斩。

与此同时，安全研究人员是借助Claude Opus 4.8发现并完整测试的漏洞（前情请看金色财经此前报道ZEC一天腰斩幕后 Claude Opus 4.8首秀斩落Zcash）。

这进一步加剧了加密市场的恐慌。

但在ZEC闪崩50%之余，很多事实真相尚待进一步厘清。

比如，所谓的无限增发到底什么意思吗？是像曾经的LUNA一样无限增发吗？最坏情况下会增发多少ZEC？

本文略析如下。

Zcash Orchard漏洞会造成ZEC无限增发吗？

这是一个关键问题，需要仔细厘清。

Zcash 开发方Shielded Labs说："漏洞可以在Orchard池内无限制、不可检测地铸造伪造ZEC。"

Zcash基金会说："成功利用该漏洞可能允许 Orchard 池接受无效的状态转换，可能允许在 Orchard 内双重支付，但无法通胀 ZEC 的总供应量——总供应量受 Zcash 旋转门机制保护。"

这两句话都是真的，但描述的是不同层面的问题。

关键在于理解"旋转门机制"（Turnstile）的机制。

Zcash 的多个池（透明池、Sprout、Sapling、Orchard 、锁定箱等）之间的资金流动，受到一个跨池会计系统的追踪。

旋转门机制作为跨池会计校验，追踪 Sprout、Sapling、Orchard、透明池和锁定箱各池之间的价值，确认总供应量保持完整。

Zcash基金会表示，在漏洞存续期间，旋转门未检测到任何未授权的价值创建。

用一个比喻来理解：Orchard 是一个加密的黑箱房间，旋转门是房间的出口闸机，记录进出总量。你可以在房间内部任意"复印"钞票（在 Orchard 内伪造 ZEC），旋转门不会发现——因为它只看进出总量，不看房间内部发生了什么。但当你试图把"复印"的钞票带出房间时，闸机发现出去的比进来的多，就会报警（拒绝交易）。

所以，旋转门限制了每个池流出的价值不超过流入的价值。

Zcash 5大池子简介

Zcash的池子体系一共有五个。从历史最老到最新分别是：

透明池（Transparent Pool）

最基础的池，行为和比特币几乎一样——地址、余额、交易历史全部公开可查。所有主流交易所、钱包默认使用透明地址（以 t 开头）。优点是兼容性最强，缺点是零隐私。大多数 ZEC 的"最后一公里"（存取交易所）都会经过这里。

Sprout 池（2016）

Zcash 最初的隐私池，也是历史上第一个在主网落地的 zk-SNARKs 实现。地址以 zs 开头。

关键限制是它依赖"可信设置"（Trusted Setup）——需要一个多方计算仪式来生成公共参数，理论上参与者若串谋可以伪造证明。这是长期以来被批评的隐患。如今 Sprout 实际上已进入遗留状态，持有量极小，官方建议用户迁移资产。

Sapling 池（2018）

Zcash 的第二代隐私池，大幅改进了性能——生成证明的时间从分钟级降到秒级，内存占用也大幅减少，使得移动端和轻钱包首次可以实用地发送屏蔽交易。证明系统升级为 Groth16，隐私覆盖发送方、接收方和金额三要素。它仍然依赖可信设置，但采用的是更大规模的仪式（数百人参与）。目前仍有相当体量的用户在使用，持有约 59 万 ZEC。

Orchard 池（2022）

现役最先进的隐私池，也是此次漏洞事件的主角。最重要的技术突破是采用 Halo2 证明系统，彻底消除了可信设置的需求——不再依赖任何外部仪式，安全假设更纯粹。地址以 u（统一地址，Unified Address）开头。

它同时是 Zcash 目前规模最大的屏蔽池，在漏洞发现前持有约 450 万枚 ZEC，占全网流通量约 27%，承载了绝大部分隐私交易量。此次漏洞正是出在其 ZK 证明电路的约束逻辑中。

Lockbox池

和前四个池有本质区别，它不是用来存放用户资产的隐私池，而是一个协议层的开发基金托管账户。

NU6 在2024年11月减半时激活，将区块奖励的12%路由至 Lockbox 积累，同时 ZCG（社区资助委员会）继续获得8%的分配，而 ECC 和 Zcash 基金会的直接融资地址则从协议中移除。 在此之前，这20%是直接打给三个特定机构的。

Lockbox 是一个由协议追踪的已发行资金池，目前没有定义任何提款机制，Zcash 社区需要在未来决定并指定一套合适的去中心化提款机制，才能将这些资金用于资助生态参与者。换句话说，钱在里面锁着，但钥匙的设计方案还在讨论中。

总结来说，Lockbox 更像是一个"协议国库"，而不是普通用户会直接接触到的交易池。

Lockbox的资金同样纳入旋转门总量追踪，所以它在此次 Orchard 漏洞披露中被一并提及——基金会需要确认 Lockbox 账目也未受影响。

旋转门（Turnstile）：连接所有池的安全锁

这不是一个独立的池，而是一套横贯所有池的跨池会计约束机制。

它记录每个池的历史净流入量，任何池的流出都不得超过该池曾经收到的总额。

正是这个机制，使得Orchard漏洞即便允许池内无限伪造余额，也无法将伪造的 ZEC 带出到透明池或交易所。

因为出口的闸机会发现账不平。

Zcash各池目前分别持有多少ZEC

来源：zkp.baby 6月5日数据

最坏情况会增发多少ZEC

这里有一个具体的数字边界，这是目前各方报道中最重要但最少被强调的数据。

漏洞存续期间，截止发现之日Orchard池最多持有约450万枚ZEC，而较旧的Sapling和Sprout 池持有量分别约为59.2万枚和 2.5万枚枚ZEC。

在漏洞被披露之后，目前Orchard池ZEC数量下降至439.2万枚，仅下降约2.46%。

这意味着漏洞的最坏影响如下：

因此，最坏情况下的"增发"，准确说是"双重支付"，上限是 Orchard 池内约450万枚 ZEC（约占流通供应量的 27%）。

"无限伪造ZEC"仍有不确定性

Taylor Hornby 不只是在理论上发现了漏洞，他构建了一个可运行的利用程序并在本地环境中测试。

结果令人震惊，他能生成无限量的、不可检测的伪造 ZEC。若在主网运行，他可以将无限 ZEC 直接铸入自己的钱包，而没有任何人能看到这一切发生。

这里"无限铸入钱包"的表述是指在 Orchard 池内的账面余额，而非可以提到透明池或交易所卖出的真实 ZEC。

对于专注隐私的攻击场景（只在 Orchard 内活动，永不出池），这在技术上是准确的。

对于套现变现的场景，旋转门是硬性上限。

但还有一层无法消除的不确定性。同样的密码学技术既隐藏了余额，也使得从链上单独证明某个漏洞是否被滥用变得不可能。

Shielded Labs 表示，没有办法从密码学上确定漏洞修复前是否有人利用了它，尽管他们认为此前被利用的可能性较低。

这正是 Shielded Labs 提议进行新一轮升级的原因。

通过强制将所有Orchard内的ZEC过一遍新的旋转门会计，来"证明不存在伪造币"。该计划涉及部署一个新的隐私池，并对 Orchard 池中所有代币执行旋转门会计机制。

这是目前唯一能给市场提供正面证明的路径。

结语

漏洞不会导致ZEC全局无限增发，旋转门机制提供了硬性上限。

但漏洞可以在 Orchard 池内无限伪造余额，并在池内进行双重支付，理论上可以席卷池内约450万枚ZEC 的存量。

而且由于隐私特性，漏洞在修复前是否被利用，在密码学层面无法被证伪。

这是这一事件最难消除的不确定性。

而不确定性恰恰是最大的恐慌和风险来源。