Zcash已完成两阶段紧急网络升级,以修复其Orchard屏蔽池中的关键漏洞。该漏洞潜伏四年未被发现,理论上可能允许无限量、无法检测的伪造ZEC被创建。漏洞消息引发价格暴跌50%,但网络的快速响应帮助恢复信心,推动ZEC价格回升。
相关阅读:分析师绘制以太坊长期路线图至16,000美元——无需恐慌
6月7日,Zcash主要开发商Electric Coin Company首席执行官Josh Swihart在X平台发帖确认修复已完成,网络已安全。此时ZEC正从漏洞披露后的低点开始复苏。该帖子发布于关键时刻:根据BitMEX博客的事件时间线,ZEC从6月4日高点624美元暴跌约50%至6月5日的309美元,市值蒸发超过30亿美元。
ZEC价格在过去48小时内呈上升趋势,如日线图所示。来源:Tradingview上的ZECUSD
Zcash漏洞如何被发现——以及它是什么
该漏洞于2026年5月29日由安全研究员Taylor Hornby在Shielded Labs委托的协议审计中发现。Hornby在Zcash的Orchard零知识证明电路中发现了"可靠性"缺陷——具体是Orchard Action电路中的一个欠约束元素,可能导致无效状态转换,在屏蔽池内产生理论上的双花风险。
根据Shielded Labs的官方披露,该发现使用了Anthropic的Claude Opus 4.8 AI模型及定制分析套件。Hornby和AI开发了一个有效的概念验证,在本地测试环境中成功生成了无限、完全无法检测的伪造ZEC。据雅虎财经报道,一位独立分析师将其描述为"加密货币可能拥有的最糟糕的漏洞类型"。
重要的是,该漏洞并未导致主网上ZEC总供应量膨胀。根据Shielded Labs的官方声明,Zcash的内部转门会计机制——追踪进出屏蔽池的总价值——确认在漏洞活跃期间没有发生未经授权的价值创造。然而,该组织承认,由于Orchard的隐私特性和漏洞性质,没有确切的加密方法可以确定是否发生了利用。这种屏蔽池设计固有的局限性本身成为了市场担忧的来源。
该漏洞自2022年5月Orchard激活以来一直存在——四年——未被发现。
应急响应
Zcash开发生态系统以异常速度响应。第一阶段是通过Zebra 4.5.3部署的紧急软分叉,于6月2日在区块3,363,426激活。它暂时禁用了所有Orchard交易以消除攻击路径,同时开发者准备永久修复。根据Zcash基金会在X平台的官方公告,透明和Sapling交易在此期间正常运行。
第二阶段于6月3日通过NU6.2硬分叉到来——通过Zebra 5.0.0在区块3,364,600激活——引入了修正后的电路和新验证密钥,修补了漏洞并重新启用Orchard交易,据基金会称。
市场对硬分叉的初步反应是积极的。ZEC从6月2日的544美元升至6月3日的603美元,随后在6月4日继续升至624美元——这是自反弹开始以来的最高水平。然后Arthur Hayes公开披露,他在6月4日盘中清仓了全部ZEC头寸,与峰值同日。根据他此前报道的X帖子,他引用了五个宏观因素,包括能源价格上涨和即将到来的AI IPO。Hayes的退出与关于漏洞在补丁前是否已被利用的持续不确定性相结合,使ZEC在6月5日跌至309美元。
复苏及其意义
Swihart在6月7日的X帖子中向社区保证,整个事件期间ZEC总供应量保持不变,网络在未经确认利用的情况下度过了紧急情况。这似乎引发了正在进行的复苏。快速的两阶段响应,加上基金会的透明披露和Swihart的直接沟通,给了市场所需的信心。
这一发展标志着Zcash在这一新兴领域的长期定位面临一个关键且真正令人不安的时刻。Orchard池中一个存在四年的漏洞——正是定义ZEC核心隐私价值的特性——已被干净修复且未经确认利用。
相关阅读:比特币价格暴跌结束还是刚刚开始?分析师解答
但存在一个结构性讽刺:使Zcash有价值的隐私特性也使得无法确认该漏洞从未被利用。随着复苏继续,这将是社区必须解决的一个问号。
截至本文撰写时,ZEC交易价格约为430美元,从6月5日低点回升,对网络安全响应的信心逐渐重建。
封面图片来自Grok,ZECUSD图表来自Tradingview
常见问题解答
以下是根据主题以自然语气编写的常见问题列表,附有清晰简洁的答案
初级问题
1 等等,Zcash因为一个秘密跌了50%?什么秘密?
秘密是Zcash协议中的一个漏洞,四年前被发现并秘密修复。对开发者来说这不是秘密——他们悄悄修复了——但当旧漏洞的消息最近泄露时,投资者恐慌并抛售了他们的币。
2 如果漏洞四年前就修复了,为什么价格现在才跌?
关于旧漏洞的信息最近首次公开。尽管漏洞已修复,但消息吓坏了不了解完整情况的新投资者,导致暂时抛售。
3 我的Zcash安全吗?我的钱曾经有风险吗?
是的,你的Zcash是安全的。漏洞四年前已修补,从未有资金因此被盗或丢失。最近的价格下跌纯粹是市场恐慌,而非安全问题。
4 "悄悄开始复苏"是什么意思?
这意味着在最初的恐慌抛售后,买家再次入场。随着更多人意识到漏洞已修复且项目仍然安全,价格正在缓慢回升。
5 我应该现在买入Zcash因为它正在复苏吗?
这是个人投资决定。复苏表明信心正在恢复,但加密货币波动性大。请自行研究,切勿投资超过你能承受的损失。
中高级问题
6 Zcash中那个存在四年的漏洞到底是什么?
这是Sprout证明系统中的加密缺陷。理论上可能允许攻击者创建伪造币而不被发现。团队通过升级到Sapling协议修复了它。
7 为什么Zcash团队将漏洞保密四年?
他们遵循了称为负责任披露的常见安全实践。他们悄悄修复了漏洞,以防止在补丁部署前恶意行为者利用它。他们只在多年后修复完全验证且不再构成风险时才披露细节。