Zcash漏洞本可无限铸造未检测到的ZEC

bitcoinistPublié le 2026-06-05Dernière mise à jour le 2026-06-05

Résumé

Zcash的Orchard隐私池中发现一个严重漏洞，可能允许攻击者在未被察觉的情况下无限制造伪造ZEC。该漏洞由安全研究员Taylor Hornby于5月29日发现，并在6月2日前通过紧急响应完成修复。漏洞源于Orchard电路中的一个规则约束不足，使得攻击者能提交虚假输入并通过验证。该漏洞自2022年5月Orchard激活起一直存在。由于Orchard的隐私特性，无法通过密码学方法证明漏洞在修复前是否已被利用。为应对此问题，Shielded Labs正与其他开发者探讨网络升级方案，计划部署新的隐私池并采用闸门式记账，以验证ZEC供应完整性。同时，团队将加速推进对Orchard电路的正式验证工作，以提升系统安全性。事件引发市场担忧，ZEC价格在24小时内下跌近45%。

根据Zooko Wilcox、Jason McGee和安全研究员Taylor Hornby的最新披露，Zcash的Orchard屏蔽池中存在一个关键漏洞，本可能允许攻击者在未被发现的情况下制造无限量的伪造ZEC。该漏洞于5月29日被发现，通过紧急生态响应在6月2日前完成修复，现已引发了一场关于Zcash如何在保护隐私的系统中证明供应完整性的更广泛讨论。

Orchard漏洞使Zcash供应完整性受到审视

该漏洞由Hornby发现，他是一名经验丰富的安全工程师，于2026年4月被Shielded Labs聘用，对Zcash协议进行持续安全研究。根据披露信息，其任务是明确的：在对手之前发现协议级别的弱点。Hornby开始结合传统安全研究和新型AI辅助审计方法对Zcash进行审查。

时间线异常紧凑。在Anthropic于5月28日发布其Opus 4.8模型后不久，Hornby用它针对性地审查了Orchard电路。一天后，他发现了这个关键的伪造漏洞，并披露给了Zcash开放开发实验室（ZODL），后者的工程师与其他生态系统参与者协调了紧急响应。

"该漏洞本可能被利用，在Orchard内不可检测地创建无限量的伪造ZEC，" Shielded Labs的帖子称。"由于Orchard的隐私属性，无法通过密码学证明在该漏洞被修复前是否曾被利用。然而，可以部署网络升级来保护用户并证明Zcash供应的完整性。"

披露信息称该漏洞是"真实且可被利用的"。Hornby在Opus 4.8的帮助下编写了完整的利用程序，并在本地回归测试环境中进行了测试，该程序生成了无法被检测到的无限伪造ZEC。作者表示，如果同样的工具在主网上运行，它会在Hornby的主网钱包中生成无限的、不可检测的伪造ZEC。

从技术上讲，该问题涉及Orchard电路中一个约束不足的元素。这使得在仍然通过乘法检查的情况下，可以向椭圆曲线乘法输入任意错误输入成为可能。该漏洞自Orchard于2022年5月激活起一直存在，直到2026年6月1日部署紧急修复。

这个时间线是担忧的核心。在透明账本中，供应异常通常可以通过检查公共余额和交易价值进行审计。Orchard在设计上则不同：它隐藏了金额和交易历史。这种隐私模型意味着系统在很大程度上依赖于定义有效屏蔽交易的电路规则的正确性。

Zcash开放开发实验室（该实验室是Zcash创建和发布背后的团队，也是Zodl钱包的构建者）的创始人兼首席执行官Josh Swihart在另一篇帖子中从这些角度阐述了这个问题。"屏蔽的Zcash交易包含一个证明，表明其遵循了协议规则，这些规则定义在规则手册（即电路）中，规定了什么构成有效交易。Orchard漏洞存在于其中一条规则中，该规则编写得过于宽松，以至于会接受错误信息但仍然通过。结果，引擎可能会被说服，认为一笔虚假交易是有效的。"

Swihart补充说，该漏洞不在于Zcash的基础密码学或证明引擎本身，而在于手写的规则。用他的话来说，"这是手写规则中的一个缺陷，而不是基础密码学或创建证明的引擎的问题。"

Shielded Labs表示，先前的利用似乎不太可能，同时强调不应要求用户仅依赖这一评估。作者指出了他们持此观点的几个原因：该漏洞多年来逃过了顶尖密码学家的审查，Hornby是专门被雇来寻找此类漏洞的，而ZODL和更广泛的Zcash生态系统的反应速度大大缩短了发现后的响应窗口。

"这一发现并非偶然——它是在恶意行为者可能行动之前，为识别此类漏洞而做出的有意努力的结果，"帖子称。"Taylor是世界上最擅长这方面的人之一。他使用了最新的AI工具（这些工具仅对白帽安全研究员可用），结合一个复杂定制的AI框架和提示，努力赶在攻击者前面。我们认为他很可能成功了。"

尽管如此，作者承认存在未解决的密码学不确定性。由于Orchard的隐私属性和该漏洞的性质，他们表示无法仅通过密码学来明确证明该漏洞在修复前是否曾被利用。

Shielded Labs着眼新资金池和形式化验证

为了解决这个问题，Shielded Labs正在与其他Zcash开发者探讨一项拟议的网络升级。该计划将部署一个新的屏蔽资金池，并对从现有Orchard池中移出的硬币实施转闸门式核算，目标在于让任何人都能验证Zcash供应的完整性，并证明Orchard中不存在伪造的ZEC。预计下周将发布一篇后续文章，提供更多细节，包括权衡和实施机制。任何重大升级在激活前仍需社区支持和标准的治理流程。

Swihart表示，原则上，第二个Orchard资金池可以成为7月底NU7升级的目标，不过他并未就该路径是否应该推进表明固定立场。他认为更大的问题在于防止此类故障再次发生，而形式化验证是最有力的答案。

"形式化验证可以解决这个问题，"Swihart写道。"可以构建一个数学证明，将人类必须审查的部分简化为一个简洁、可读的规则陈述。然后由计算机检查整个规则手册，确保其匹配。AI工具现在可以完成编写这些证明的工作。"

Shielded Labs表示，它已经与Hornby和Anthropic一起加速了主动安全工作，启动了形式化验证Orchard电路的项目，并开始招聘安全主管和密码学家。这一事件为Zcash留下了一条艰难但清晰的道路：修复围绕Orchard的信任假设，在可能的情况下证明供应完整性，并使未来的屏蔽设计更接近机器检查的保证，而非人工审查的复杂性。

在过去24小时内，ZEC价格因不确定性下跌近45%。截至发稿时，其交易价格为337美元。

ZEC再次跌破1.618斐波那契线，周线图 | 来源：TradingView.com上的ZECUSDT图表

Questions liées

QZcash的Orchard隐私池中发现的漏洞最严重的潜在后果是什么？

A该漏洞最严重的潜在后果是允许攻击者在未被检测的情况下，制造无限量的伪造ZEC代币。这会直接破坏Zcash的供应量完整性。由于Orchard的隐私特性，无法从密码学上证明该漏洞在被修复前是否已被利用。

Q安全研究员Taylor Hornby是如何发现这个漏洞的？

ATaylor Hornby在Anthropic于2026年5月28日发布其Opus 4.8模型后，立即将其用于对Orchard电路进行有针对性的审查。第二天（5月29日），他就发现了这个关键性的伪造漏洞。他采用了传统安全研究和新型AI辅助审计方法相结合的方式。

Q从技术角度看，Orchard漏洞的根本原因是什么？

A从技术角度看，漏洞的根本原因在于Orchard电路中存在一个约束不足的部分。这使得攻击者可以向椭圆曲线乘法运算中输入任意虚假数据，同时仍然能通过乘法检查。问题出在定义有效交易规则的“手写规则”本身，而不是底层的密码学或生成证明的引擎。

Q针对此漏洞及遗留的信任问题，Shielded Labs提出了什么样的解决方案？

AShielded Labs正与其他Zcash开发者探索一项网络升级方案。计划包括部署一个新的隐私池，并对从现有Orchard池中转出的资金实施“旋转门”式账目核算。目标是让任何人都能验证Zcash供应量的完整性，并证明Orchard池中不存在伪造的ZEC。同时，他们还启动了正式验证Orchard电路的项目。

Q除了紧急修复外，Zcash CEO Josh Swihart认为防止此类事件再次发生的最有效方法是什么？

AZcash Open Development Lab的创始人兼CEO Josh Swihart认为，防止此类事件再次发生的最有效方法是“正式验证”。通过构建数学证明，将人类必须审查的部分简化为一条简明、可读的规则陈述，然后由计算机检查整个规则手册以确保其匹配。他指出，AI工具现在可以完成编写这些证明的工作。

Lectures associées

Kraken Prévoyait des Futures Perpétuels Régulés par la CFTC pour les Traders Professionnels Américains

Kraken prévoit de lancer des contrats à terme perpétuels régulés par la CFTC à destination des traders professionnels éligibles aux États-Unis. Ces produits, qui ne disposent pas de date d'expiration et utilisent des paiements de financement réguliers, seront proposés via la plateforme de dérivés Bitnomial, acquise par Kraken, et intégrés à l'interface Kraken Pro. Aux États-Unis, l'accès à ce type de produits dérivés, omniprésents sur les marchés cryptos internationaux, a été limité en raison de contraintes réglementaires. Cette initiative vise donc à combler cette lacune en offrant une voie régulée et nationale pour accéder à ces instruments essentiels à la liquidité et à la découverte des prix sur les marchés des cryptomonnaies. Les détails clés à surveiller concernent les critères d'éligibilité des traders, la conception des contrats, les actifs supportés, les conditions de marge et le développement de la liquidité à leur lancement. Le succès de ce lancement pourrait potentiellement ouvrir la voie à davantage de produits perpétuels régulés sur le marché américain.

bitcoinistIl y a 5 h

Kraken Prévoyait des Futures Perpétuels Régulés par la CFTC pour les Traders Professionnels Américains

bitcoinistIl y a 5 h

Début de Warsh : le président de la Fed le plus au fait du Crypto de l'histoire apportera-t-il des surprises ou des chocs au marché ?

**Résumé :** Kevin Warsh, nouveau président de la Réserve fédérale américaine, s'apprête à tenir sa première conférence de presse monétaire. Sa nomination est historique : il est le premier président de la Fed à détenir personnellement des actifs numériques (investissements indirects dans Solana, dYdX, etc.), montrant une compréhension unique du secteur. Son dilemme est majeur : il doit faire face à une résurgence de l'inflation, qui exige une politique monétaire stricte (position "de faucon"), tout en répondant aux pressions politiques pour des baisses de taux. Parallèlement, son attitude envers les crypto-actifs diffère fondamentalement de celle de son prédécesseur. Il ne les considère pas comme de simples actifs spéculatifs, mais plutôt comme un "bon policier" pour la politique économique et une composante de la compétitivité américaine. Son impact potentiel sur le marché crypto s'articule autour de trois axes : 1. Un changement de paradigme réglementaire, passant de la prévention à l'intégration et à l'innovation. 2. Une reprixation des actifs liée aux taux d'intérêt, où sa clarté de communication pourrait réduire la prime d'incertitude. 3. Une légitimation accrue pouvant attirer les capitaux institutionnels traditionnels. Deux scénarios principaux sont envisagés pour sa première intervention : * **Scénario "Surprise"** : Un ton modéré ("de colombe") sur les taux combiné à des signaux favorables à l'innovation numérique pourrait booster le marché. * **Scénario "Choc"** : Un message excessivement restrictif sur les taux pourrait entraîner une vente généralisée des actifs risqués, y compris les cryptos. Bien qu'il ait dû vendre ses actifs crypto pour des raisons d'éthique, la compréhension intrinsèque de Warsh pour la technologie blockchain pourrait, à long terme, poser les bases d'une intégration plus structurelle des actifs numériques dans le système financier.

marsbitIl y a 5 h

Début de Warsh : le président de la Fed le plus au fait du Crypto de l'histoire apportera-t-il des surprises ou des chocs au marché ?

marsbitIl y a 5 h

XRP Ledger Lance le Rebranding XRPld Avec la Mise à Niveau Version 3.2.0

La version 3.2.0 du XRP Ledger (XRPL) est désormais disponible, introduisant une refonte majeure incluant le changement de nom du logiciel principal de « rippled » à « xrpld ». Cette mise à niveau se concentre principalement sur les améliorations des performances, de la sécurité et de l'évolutivité de l'infrastructure sous-jacente, plutôt que sur de nouvelles fonctionnalités utilisateur. Les principales avancées incluent des optimisations de mémoire pouvant réduire jusqu'à 40% l'utilisation de la mémoire serveur. Sur le plan de la sécurité, la modification `fixCleanup3_2_0` renforce plusieurs modules, notamment les coffres-forts à actif unique, le protocole de prêt, les échanges décentralisés et les jetons multi-usages. De nouveaux contrôles d'invariance garantissent la cohérence du registre après la suppression de comptes. Pour les développeurs, la mise à jour permet désormais de récupérer des informations sur les définitions du protocole et du serveur XRPL sans nécessiter de connexion active, facilitant ainsi la création de portefeuilles, d'explorateurs de blockchain et d'APIs. En termes d'évolutivité et de stabilité, les améliorations comprennent des tailles de bloc configurables, un stockage de base de données optimisé via nuDB, et le support optionnel de TLS/mutual TLS pour le serveur gRPC. Le port de peering par défaut est également passé du 51235 au 2459. Divers correctifs ont été apportés aux fonctions liées aux Market Makers Automatisés, aux paiements, aux séquestres de jetons et aux carnets d'ordres. Une note importante : les invariants de transaction ont été temporairement désactivés dans la v3.2.0 en raison d'un impact sur les performances, mais cela ne présente pas de risque pour la sécurité.

TheNewsCryptoIl y a 6 h

XRP Ledger Lance le Rebranding XRPld Avec la Mise à Niveau Version 3.2.0

TheNewsCryptoIl y a 6 h

L'AGI n'est pas l'arrivée, nouveau document de DeepMind : Vers l'ASI, le véritable progrès de l'IA ne fait que commencer

Si l'intelligence artificielle générale (IAG) était atteinte demain, quelle serait la prochaine étape ? Une étude de Google DeepMind suggère que l'IAG n'est pas un point final, mais une étape vers une superintelligence artificielle (ISA) dépassant les collectifs d'experts humains. L'étude distingue trois concepts : l'IAG (niveau médian humain), l'ISA (supérieure aux meilleurs collectifs humains dans presque tous les domaines) et l'IA universelle (limite théorique). Elle propose quatre voies potentielles vers l'ISA : 1. **Extension des ressources** : augmentation de la puissance de calcul, des données et des modèles. 2. **Évolution algorithmique** : améliorations incrémentales ou nouveaux paradigmes (apprentissage continu, utilisation d'outils, modèles du monde). 3. **Auto-amélioration récursive** : des IA plus performantes conçoivent la génération suivante, créant une boucle de rétroaction positive. 4. **Coordination multi-agents** : des systèmes IAG collaborant atteignent une intelligence collective supérieure. L'étude identifie six principaux goulets d'étranglement : 1. **Le mur des données** : les données humaines de haute qualité pourraient s'épuiser. 2. **Pressions économiques et ressources naturelles** : coûts énergétiques et matériels. 3. **Limites des paradigmes neuronaux actuels** : problèmes d'apprentissage continu, de raisonnement robuste, d'hallucinations. 4. **Difficulté croissante de la recherche**. 5. **Barrières à l'abstraction** : difficulté à former de nouveaux concepts fondamentaux. 6. **Régulation, gouvernance et réaction sociale**. Un défi crucial est l'évaluation des capacités de l'IA au-delà du niveau humain, nécessitant de nouveaux benchmarks. L'étude conclut que la progression vers l'ISA reste incertaine, soumise à des contraintes physiques et de ressources, et appelle à un effort de recherche interdisciplinaire pour mieux anticiper cette évolution.

marsbitIl y a 7 h

L'AGI n'est pas l'arrivée, nouveau document de DeepMind : Vers l'ASI, le véritable progrès de l'IA ne fait que commencer

marsbitIl y a 7 h

Kraken Lance des Perpétuelles Pré-IPO pour OpenAI et Anthropic avec un Effet de Levier Jusqu'à 5x

Kraken élargit son offre de produits dérivés en lançant des contrats perpétuels pré-IPO sur OpenAI et Anthropic, permettant aux traders éligibles de prendre des positions longues ou courtes sur ces sociétés privées d'intelligence artificielle avant leur introduction en bourse. Ces produits offrent un effet de levier allant jusqu'à 5x. Ces contrats "pre-IPO perps" diffèrent des perpétuels crypto traditionnels car ils s'exposent à des entreprises privées, dont l'évaluation est moins transparente et dépend de tours de financement, de transactions secondaires et des anticipations de calendrier d'IPO. Cette complexité rend la gestion des risques plus délicate, d'autant plus avec l'effet de levier. Ce lancement illustre la tendance des plateformes de trading crypto à s'étendre au-delà des actifs numériques pour offrir une exposition à des marchés alternatifs, comme les entreprises privées, habituellement difficiles d'accès. Bien que cela ouvre de nouvelles opportunités de spéculation sur des thèmes d'investissement porteurs comme l'IA, cela soulève également des questions sur la protection des investisseurs, la liquidité et la source des prix. Kraken met en garde les traders sur les risques spécifiques de ces produits et les invite à bien comprendre l'exposition sous-jacente avant d'utiliser l'effet de levier.

bitcoinistIl y a 7 h

Kraken Lance des Perpétuelles Pré-IPO pour OpenAI et Anthropic avec un Effet de Levier Jusqu'à 5x

bitcoinistIl y a 7 h

Trading

Spot

Futures

Articles tendance

Comment acheter ZEC

Bienvenue sur HTX.com ! Nous vous permettons d'acheter Zcash (ZEC) de manière simple et pratique. Suivez notre guide étape par étape pour commencer votre parcours crypto.Étape 1 : Création de votre compte HTXUtilisez votre adresse e-mail ou votre numéro de téléphone pour ouvrir un compte sur HTX gratuitement. L'inscription se fait en toute simplicité et débloque toutes les fonctionnalités.Créer mon compteÉtape 2 : Choix du mode de paiement (rubrique Acheter des cryptosCarte de crédit/débit : utilisez votre carte Visa ou Mastercard pour acheter instantanément Zcash (ZEC).Solde ：utilisez les fonds du solde de votre compte HTX pour trader en toute simplicité.Prestataire tiers ：pour accroître la commodité d'utilisation, nous avons ajouté des modes de paiement populaires tels que Google Pay et Apple Pay.P2P ：tradez directement avec d'autres utilisateurs sur HTX.OTC (de gré à gré) : nous offrons des services personnalisés et des taux de change compétitifs aux traders.Étape 3 : stockage de vos Zcash (ZEC)Après avoir acheté vos Zcash (ZEC), stockez-les sur votre compte HTX. Vous pouvez également les envoyer ailleurs via un transfert sur la blockchain ou les utiliser pour trader d'autres cryptos.Étape 4 : tradez des Zcash (ZEC)Tradez facilement Zcash (ZEC) sur le marché Spot de HTX. Il vous suffit d'accéder à votre compte, de sélectionner la paire de trading, d'exécuter vos trades et de les suivre en temps réel. Nous offrons une expérience conviviale aux débutants comme aux traders chevronnés.

364 vues totalesPublié le 2024.12.12Mis à jour le 2026.06.02

Discussions

Bienvenue dans la Communauté HTX. Ici, vous pouvez vous tenir informé(e) des derniers développements de la plateforme et accéder à des analyses de marché professionnelles. Les opinions des utilisateurs sur le prix de ZEC (ZEC) sont présentées ci-dessous.