隱私幣信任危機！ZEC 單日閃崩超 56%

作者：Zhou，ChainCatcher

6 月 5 日，隱私幣龍頭 ZEC 單日最大跌幅超過 56%，回吐近兩個月漲幅，市值一度蒸發約 50 億美元。

數據顯示，全網 ZEC 合約交易 24 小時爆倉量達到約 1 億美元，其中多單爆倉超 7600 萬美元，爆倉金額僅次於 BTC 與 ETH。

圖片來源：RootData

引爆這場崩盤的，是一個在 Zcash 最新隱私交易池中潛伏了四年的零知識證明漏洞，理論上允許攻擊者在隱私保護下無限偽造 ZEC 且難以被檢測。

好消息是，漏洞已於 6 月 3 日通過硬分叉永久修復。壞消息是，由於 Orchard 池的隱私特性，沒有人能用密碼學手段證明過去四年這個漏洞從未被利用過，導致市場對 ZEC 過去四年的供應完整性存疑。

BitMEX 聯合創始人 Arthur Hayes 宣布清倉全部 ZEC 持倉，鏈上巨鯨空單獲利豐厚，市場信心明顯受損。

漏洞如何產生，又如何被發現

Orchard 池是 Zcash 於 2022 年 5 月上線的第三代隱私交易層。由於電路中一處元素的約束條件不夠嚴格，攻擊者可以在橢圓曲線乘法運算中寫入虛假輸入，卻依然能通過電路驗證，從而在池內無限生成偽造 ZEC。由於 Orchard 本身的隱私設計，這種偽造行為不會留下任何可被檢測的鏈上痕跡。

據悉，獨立安全研究員 Taylor Hornby 於 5 月 29 日發現該漏洞。今年 4 月，Zcash 生態獨立安全組織 Shielded Labs 曾委託他對 Zcash 協議進行專項安全審計，目標是在攻擊者之前找到潛在漏洞。

5 月 28 日，Anthropic 發布 Claude Opus 4.8 模型。次日，Hornby 將其納入定制化 AI 審計框架，對 Orchard 電路展開針對性分析，當天即定位到這一漏洞，並在本地測試環境中編寫了完整的利用程序，驗證了無限鑄幣的技術可行性。當晚，他向 Zcash 開放開發實驗室 ZODL 進行了負責任披露。

ZODL 工程師接報後數小時內確認漏洞，立即啟動應急程序。6 月 2 日凌晨，Zcash 通過 Zebra 4.5.3 推送緊急軟分叉，臨時禁用全部 Orchard 交易。6 月 3 日北京時間中午 12:05，主網在區塊高度 3,364,600 完成 NU6.2 硬分叉，修復後的電路正式上線，漏洞被永久關閉。

從發現到硬分叉完成，前後約五天。Zcash 基金會官方稱，這是 Zcash 自 2016 年上線以來第二次因安全問題觸發協議升級，全程無已知利用發生，網絡總量守衛機制確認總供應量始終完整，用戶隱私及 Sapling、透明交易均未受影響。

圖片來源：Claude

修復之後，疑慮仍在

由於 Orchard 的隱私設計，如果攻擊者從不將偽造代幣轉移至透明池，任何現有機制都無法在鏈上發現異常。也就是說，"總量完整"的結論基於現有可觀測數據，而非密碼學層面的嚴格證明。該漏洞自 2022 年 5 月起便已存在，沒有人能排除過去四年它曾被利用的可能。

Shielded Labs 認為被利用的可能性較低，理由有三：漏洞四年未被公開發現說明門檻極高；此次是專項主動審計的結果而非被動曝光；發現後修復窗口極短，攻擊者能利用的時間極為有限。但這番表述本身，已經說明問題無法被完全證偽。

為彌補這一缺口，Shielded Labs 正與多方開發者探索新的網絡升級提案，計劃部署新隱私池，並對所有從 Orchard 遷出的代幣實施強制性旋轉門記帳審查，以便任何人可以公開驗證供應完整性。具體方案預計下週公布，仍需經過社區治理流程。

加密投資人 Simon Dedic 指出，這次事件揭示了兩個同時發生的認知轉變：隱私並不總是優勢，它可能同樣是協議設計上的風險；AI 工具的介入意味著類似規模的漏洞今後可以更低的門檻被發現，整個加密行業面臨的安全審計壓力將因此上升。

鏈上分析師 Haotian 將此次事件的核心問題歸結為"說不清楚"，即便 Shielded Labs 推出新的旋轉門審計方案，也只能證明當前供應量小於進入池子的總量，仍然無法覆蓋歷史上可能發生的隱性損耗。其同時指出，可驗證供應和隱私黑箱之間存在天然矛盾，這是 ZEC 難以繞開的結構性困境。

市場恐慌集中釋放

雖然技術層面的危機已經過去，但市場對漏洞的真實性質並未充分消化。

今晨，Zcash 創始人 Zooko Wilcox、Shielded Labs 與 Taylor Hornby 聯合發布詳細文章，全面披露漏洞的可利用性、無限偽造 ZEC 的技術可行性，以及由於 Orchard 隱私特性導致的"無法密碼學證明歷史未被利用"，市場恐慌才真正被點燃。

同日，Arthur Hayes 宣布清倉全部 ZEC 持倉，並指出惡意鑄幣的概率極低，但無法在密碼學層面正式排除。隱私敘事的價值支撐要求的是"完美安全"，而非"大概率安全"。Hayes 同時表示，若後續假設被證偽，不排除在更低價格買回。

Hayes 此前是 ZEC 最知名的公開支持者之一，曾將其列為個人第二大持倉資產，他甚至稱 ZEC 應達到 BTC 價格的 10%，當前漲勢"還有很大上升空間"。如今卻公開宣布離場，對市場情緒的衝擊不言而喻。

兩件事疊加，ZEC 價格快速跳水。據鏈上分析師監測，ZEC 跌破 400 美元時"1011 內幕巨鯨"Garrett Jin 的 3 倍槓桿 ZEC 空單開倉價 626.47 美元，浮盈達到上千萬美元。

不過也有觀點認為，此次價格暴跌並非完全由漏洞驅動。加密 KOL 土澳大獅兄指出，ZEC 此前的漲勢本就伴隨著大資金介入的跡象，漏洞消息或許只是提供了離場時機，當日海量現貨湧入砸盤才是更直接的價格推手。他感嘆，120 億市值的"強共識藍籌"一天蒸發 60 億，說明幣圈共識搭建難、破起來容易，修復則更漫長。