单日暴跌 30%，海耶斯突然清仓，ZEC 为何被爆安全问题？

撰文:马赫,Foresight News

6 月 5 日,Zcash 创始人 Zooko Wilcox 联合 Jason McGee 和 Taylor Hornby 发布长文,详细披露该项目最新隐私层 Orchard 池存在关键健全性漏洞,可被利用在隐蔽环境下创建无限量伪造 ZEC。

此前,Zcash 生态已紧急网络升级完成修复,但详细影响披露后,ZEC 价格出现剧烈波动,一度单日跌幅超过 30%,最低触及 411 美元附近。

Zcash 是最近半年隐私赛道的绝对明星,自今年 3 月以来,一路从 200 美元附近飙升至最高 688 美元。包括 AllianceDAO 联创 Wang Qiao、Bankless 创始人 David Hoffman 以及「喊单王」Arthur Hayes 都曾表示非常看好其表现。

不过就在漏洞被发现后,Arthur Hayes 发推表示,其已抛售全部 ZEC 持仓。他表示,在阅读漏洞细节并观察到 ZEC 出现 30% 回调后,他决定彻底平仓获利。其表示将持续重新评估,若后续证明其假设错误,会考虑在更低价格重新买入。

所以,Zcash 到底发生了什么?

简单来说,Orchard 是 Zcash 里一个「完全看不见里面」的隐私保险箱,大家把钱放进去后,外界和区块链本身都不知道里面有多少钱、是谁的。这次的漏洞出在保险箱的「验证锁」上——这个锁本来应该非常严密,只有真正合法的交易才能通过验证。但因为一个数学约束写得不够严(相当于锁的齿轮有松动),攻击者可以伪造出一把看起来完全合法的钥匙,骗过系统,在保险箱里凭空造出新的 ZEC。

该事件对隐私币赛道「技术可信即核心价值」的叙事提出了直接挑战。

Zcash 作为最早将 zk-SNARKs 规模化应用于隐私交易的公链,其 Orchard 池自 2022 年 5 月随 NU5 升级激活以来,一直被视为 Sapling 池的更高效演进版本,承载了大量隐私资金。如今,安全研究员借助最新 AI 模型发现的漏洞,让整个行业重新审视隐私技术从理论到实践的鸿沟。

漏洞发现来源 AI 辅助审计

漏洞的发现过程充满戏剧性。

2026 年 4 月,Shielded Labs 聘请资深安全工程师 Taylor Hornby 进行针对 Zcash 协议的持续安全研究,目标是在恶意行为者之前发现问题。

5 月 28 日,Anthropic 发布 Opus 4.8 模型。次日,Taylor 利用该模型结合传统方法,对 Orchard 电路进行高度针对性审查,发现问题:halo2_gadgets crate 中椭圆曲线乘法存在约束不足缺陷,允许攻击者向乘法运算输入任意虚假值,而验证仍能通过。这意味着可构造看似完全有效的 Orchard 行动——即在 Orchard 池内生成伪造 ZEC,且因隐私特性,链上无法区分真伪。

Taylor 立即向 ZODL 核心工程师披露问题,ZODL 工程师则在数小时内确认漏洞严重性,启动应急响应。

基金会的早期安全公告极力把大事化小,将其轻描淡写地描述为「双花风险」,并打包票称「旋转门机制保护了总量不变,绝没有造成总供应量通胀、试图用」总量安全「来稳住市场情绪,掩盖 Orchard 池内部可能已经被凭空灌水、 honest 用户资产被变相稀释的残酷真相()。

到了 6 月 4 日,创始人 Zooko 等人的声明才补充了致命细节。他坦承」密码学上根本无法证明修复前是否已被利用「,并把」无限伪造 ZEC 的可能性「给公开了。正是创始人的这份大实话,直接戳破了基金会前期维持的」安全假象「,从而引发了市场的恐慌性暴跌。

Zooko

因为如果攻击者在过去几年里,已经利用漏洞在 Orchard 池内凭空印了 100 万个假 ZEC,并赶在修复前通过旋转门提现到透明池砸盘套现,总供应量的确没通胀,但 Orchard 池内用户的真实资产已经被凭空蒸发并完成了定向收割。一旦下周公布旋转门限额,Orchard 池将面临隐私公链史上最大的」银行挤兑「,后撤退的用户资产将被永远锁死。

AI 时代「漏洞未发现即安全」已不再成立

Orchard 自 2022 年激活以来,历经多年顶级密码学家安全审计仍存在 bug,直到结合最新 AI 工具的针对性研究才被发现。这对不少隐私方案(包括其他 ZK 隐私项目)敲响警钟:理论上」完美「的数学构造,在工程实现中仍可能有遗漏。

Taylor Hornby 借助 Anthropic Opus 4.8 在极短时间内定位到 Orchard 缺陷,既证明了 AI 能成为白帽研究员的强大助力,也意味着攻击者同样可以利用类似工具更快地挖掘高价值目标。

若项目方未能建立持续、主动的安全审查机制,漏洞从发现到被恶意利用的窗口将急剧缩小。Zcash 此次因提前布局安全研究而抢占先机,

但对整个加密行业而言,这更像是一次集体预警:在 AI 驱动的安全攻防竞赛中,任何依赖」多年未被发现即安全「的侥幸心理都已不再成立。只有将 AI 审计、形式化验证与快速响应能力内化为标准实践,隐私协议才能真正经受住新时代的压力测试。