摘要:Zcash因核心隐私池Orchard中隐藏四年的致命漏洞曝光,引发市场恐慌。尽管紧急升级已部署,但投资者仍无法确认是否已有非法代币被生成,导致价格单日暴跌超30%,总市值蒸发逾30亿美元。
币圈界报道:
Zcash遭隐蔽漏洞重击:欺诈性代币生成能力被证实
以隐私保护为根基的Zcash在非营利组织Shielded Labs披露其Orchard隐私池存在长达近四年的严重安全缺陷后,遭遇剧烈抛售。该漏洞自2022年5月起便潜伏于协议底层,直至2026年5月由安全研究员泰勒·霍恩比借助Anthropic Claude Opus 4.8 AI系统成功定位。
恶意输入可绕过数学验证,实现无痕伪造
Orchard池作为Zcash最复杂的隐私机制,依赖零知识证明技术隐藏交易细节。此次发现的漏洞允许攻击者向椭圆曲线乘法验证流程注入虚假数据,从而在不留下任何链上痕迹的前提下,构造出合法外观的伪造交易。实验证明,该缺陷足以支持无限量伪造ZEC代币,且区块链分析手段完全无法识别。
紧急硬分叉上线,但信任危机难以弥合
漏洞曝光后,Zcash开放开发实验室(ZODL)迅速响应,于2026年6月3日通过硬分叉完成协议更新。尽管技术修复及时,市场情绪却持续恶化。ZEC价格在单日内下跌超过三成,目前稳定于400至410美元区间,总市值缩水逾30亿美元。
核心疑虑在于:由于Orchard池的强隐私特性,即便存在漏洞利用行为,也无从追溯或验证。Shielded Labs虽认为漏洞复杂度高、实际滥用可能性低,但仍强调用户不应仅凭其判断行事。知名人士亚瑟·海斯公开清空全部持仓,并将此次事件视为“三位一体”投资组合的终结信号。
隐私协议固有风险再度浮现,行业警钟长鸣
这是Zcash历史上第二次遭遇类似伪造漏洞。2018年曾出现相似问题,但未造成实际损失。如今,Helius联合创始人默特·穆姆塔兹指出,此类风险并非个别现象,而是多数零知识隐私系统的共性挑战。“每五个月左右,关于隐私池的恐惧就会重新蔓延。”他称,这反映了新参与者对复杂密码学机制的普遍误解与焦虑。
为重建信任,Shielded Labs正推进一项新型网络增强提案,计划引入全新隐私池架构,并对所有从Orchard迁移的资金施加严格的可审计会计规则。该机制将允许第三方独立核验总供应量的完整性。完整方案预计将在未来七日内正式发布。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。