根据Zooko Wilcox、Jason McGee和安全研究员Taylor Hornby的最新披露,Zcash的Orchard屏蔽池中存在一个关键漏洞,本可能允许攻击者在未被发现的情况下制造无限量的伪造ZEC。该漏洞于5月29日被发现,通过紧急生态响应在6月2日前完成修复,现已引发了一场关于Zcash如何在保护隐私的系统中证明供应完整性的更广泛讨论。
Orchard漏洞使Zcash供应完整性受到审视
该漏洞由Hornby发现,他是一名经验丰富的安全工程师,于2026年4月被Shielded Labs聘用,对Zcash协议进行持续安全研究。根据披露信息,其任务是明确的:在对手之前发现协议级别的弱点。Hornby开始结合传统安全研究和新型AI辅助审计方法对Zcash进行审查。
时间线异常紧凑。在Anthropic于5月28日发布其Opus 4.8模型后不久,Hornby用它针对性地审查了Orchard电路。一天后,他发现了这个关键的伪造漏洞,并披露给了Zcash开放开发实验室(ZODL),后者的工程师与其他生态系统参与者协调了紧急响应。
"该漏洞本可能被利用,在Orchard内不可检测地创建无限量的伪造ZEC," Shielded Labs的帖子称。"由于Orchard的隐私属性,无法通过密码学证明在该漏洞被修复前是否曾被利用。然而,可以部署网络升级来保护用户并证明Zcash供应的完整性。"
披露信息称该漏洞是"真实且可被利用的"。Hornby在Opus 4.8的帮助下编写了完整的利用程序,并在本地回归测试环境中进行了测试,该程序生成了无法被检测到的无限伪造ZEC。作者表示,如果同样的工具在主网上运行,它会在Hornby的主网钱包中生成无限的、不可检测的伪造ZEC。
从技术上讲,该问题涉及Orchard电路中一个约束不足的元素。这使得在仍然通过乘法检查的情况下,可以向椭圆曲线乘法输入任意错误输入成为可能。该漏洞自Orchard于2022年5月激活起一直存在,直到2026年6月1日部署紧急修复。
这个时间线是担忧的核心。在透明账本中,供应异常通常可以通过检查公共余额和交易价值进行审计。Orchard在设计上则不同:它隐藏了金额和交易历史。这种隐私模型意味着系统在很大程度上依赖于定义有效屏蔽交易的电路规则的正确性。
Zcash开放开发实验室(该实验室是Zcash创建和发布背后的团队,也是Zodl钱包的构建者)的创始人兼首席执行官Josh Swihart在另一篇帖子中从这些角度阐述了这个问题。"屏蔽的Zcash交易包含一个证明,表明其遵循了协议规则,这些规则定义在规则手册(即电路)中,规定了什么构成有效交易。Orchard漏洞存在于其中一条规则中,该规则编写得过于宽松,以至于会接受错误信息但仍然通过。结果,引擎可能会被说服,认为一笔虚假交易是有效的。"
Swihart补充说,该漏洞不在于Zcash的基础密码学或证明引擎本身,而在于手写的规则。用他的话来说,"这是手写规则中的一个缺陷,而不是基础密码学或创建证明的引擎的问题。"
Shielded Labs表示,先前的利用似乎不太可能,同时强调不应要求用户仅依赖这一评估。作者指出了他们持此观点的几个原因:该漏洞多年来逃过了顶尖密码学家的审查,Hornby是专门被雇来寻找此类漏洞的,而ZODL和更广泛的Zcash生态系统的反应速度大大缩短了发现后的响应窗口。
"这一发现并非偶然——它是在恶意行为者可能行动之前,为识别此类漏洞而做出的有意努力的结果,"帖子称。"Taylor是世界上最擅长这方面的人之一。他使用了最新的AI工具(这些工具仅对白帽安全研究员可用),结合一个复杂定制的AI框架和提示,努力赶在攻击者前面。我们认为他很可能成功了。"
尽管如此,作者承认存在未解决的密码学不确定性。由于Orchard的隐私属性和该漏洞的性质,他们表示无法仅通过密码学来明确证明该漏洞在修复前是否曾被利用。
Shielded Labs着眼新资金池和形式化验证
为了解决这个问题,Shielded Labs正在与其他Zcash开发者探讨一项拟议的网络升级。该计划将部署一个新的屏蔽资金池,并对从现有Orchard池中移出的硬币实施转闸门式核算,目标在于让任何人都能验证Zcash供应的完整性,并证明Orchard中不存在伪造的ZEC。预计下周将发布一篇后续文章,提供更多细节,包括权衡和实施机制。任何重大升级在激活前仍需社区支持和标准的治理流程。
Swihart表示,原则上,第二个Orchard资金池可以成为7月底NU7升级的目标,不过他并未就该路径是否应该推进表明固定立场。他认为更大的问题在于防止此类故障再次发生,而形式化验证是最有力的答案。
"形式化验证可以解决这个问题,"Swihart写道。"可以构建一个数学证明,将人类必须审查的部分简化为一个简洁、可读的规则陈述。然后由计算机检查整个规则手册,确保其匹配。AI工具现在可以完成编写这些证明的工作。"
Shielded Labs表示,它已经与Hornby和Anthropic一起加速了主动安全工作,启动了形式化验证Orchard电路的项目,并开始招聘安全主管和密码学家。这一事件为Zcash留下了一条艰难但清晰的道路:修复围绕Orchard的信任假设,在可能的情况下证明供应完整性,并使未来的屏蔽设计更接近机器检查的保证,而非人工审查的复杂性。
在过去24小时内,ZEC价格因不确定性下跌近45%。截至发稿时,其交易价格为337美元。
