Zcash har gennemført en to-faset nødnetværksopgradering for at rette en kritisk sårbarhed i sin Orchard shielded pool. Fejlen forblev uopdaget i fire år og kunne teoretisk have muliggjort ubegrænset, uopdagelig forfalskning af ZEC. Nyheden om fejlen udløste et prisfald på 50 %, men netværkets hurtige reaktion hjalp med at genoprette tilliden og førte til en genopretning af ZEC's pris.
Relateret læsning: Analytiker skitserer Ethereums langsigtede køreplan til $16.000 – der er ingen grund til panik
Den 7. juni offentliggjorde Josh Swihart, administrerende direktør for Electric Coin Company – den primære udvikler af Zcash – på X, at rettelsen var fuldført, og netværket var sikkert. Dette skete, da ZEC begyndte at komme sig fra de lavpunkter, det nåede efter sårbarheden blev afsløret. Indlægget kom på et kritisk tidspunkt: ZEC var faldet omkring 50 % fra en top på $624 den 4. juni til $309 den 5. juni, hvilket udslettede mere end $3 milliarder fra dets markedsværdi, ifølge BitMEX Blogs tidslinje over hændelsen.
ZEC's pris har været stigende over de seneste 48 timer, som vist på dagsdiagrammet. Kilde: ZECUSD på Tradingview
Hvordan Zcash-fejlen blev fundet – og hvad den var
Sårbarheden blev opdaget den 29. maj 2026 af sikkerhedsforskeren Taylor Hornby under en protokolaudit bestilt af Shielded Labs. Hornby fandt en "soundness"-fejl i Zcash's Orchard zero-knowledge proof-kredsløb – specifikt et under-constrainet element i Orchard Action-kredsløbet, der kunne tillade ugyldige tilstandsovergange, hvilket skabte en teoretisk risiko for dobbeltforbrug inden for den shielded pool.
Opdagelsen blev gjort ved hjælp af Anthropics Claude Opus 4.8 AI-model sammen med en brugerdefineret analysesuite, ifølge Shielded Labs' officielle offentliggørelse. Hornby og AI'en udviklede et fungerende proof-of-concept, der med succes genererede ubegrænset, fuldstændig uopdagelig forfalsket ZEC i et lokalt testmiljø. En uafhængig analytiker beskrev det som "omtrent den værste slags fejl, en kryptovaluta kan have", ifølge Yahoo Finances rapportering.
Vigtigt var det, at fejlen ikke tillod inflation af den samlede ZEC-forsyning på det levende netværk. Zcash's interne turnstile-regnskabsmekanisme – som sporer den samlede værdi, der bevæger sig ind og ud af den shielded pool – bekræftede, at der ikke fandt nogen uautoriseret værdioprettelse sted, mens fejlen var aktiv, ifølge Shielded Labs' officielle erklæring. Organisationen anerkendte dog, at der på grund af Orchards privatlivsfunktioner og fejlens natur ikke er nogen endelig kryptografisk måde at afgøre, om udnyttelse faktisk fandt sted. Denne begrænsning, der er iboende i den shielded pools design, blev i sig selv en kilde til markedsbekymring.
Sårbarheden havde været til stede siden Orchards aktivering i maj 2022 – fire år – uden at blive opdaget.
Nødberedskabet
Zcash's udviklingsøkosystem reagerede med usædvanlig hast. Den første fase var en nødsoft fork implementeret gennem Zebra 4.5.3, aktiveret ved blok 3.363.426 den 2. juni. Den deaktiverede midlertidigt alle Orchard-transaktioner for at fjerne angrebsvejen, mens udviklerne forberedte en permanent rettelse. Transparente og Sapling-transaktioner fortsatte med at fungere normalt under hele forløbet, ifølge Zcash Foundations officielle meddelelse på X.
Den anden fase ankom den 3. juni gennem NU6.2 hard forken – aktiveret ved blok 3.364.600 via Zebra 5.0.0 – som introducerede et korrigeret kredsløb og en ny verificeringsnøgle, hvilket reparerede fejlen og genaktiverede Orchard-transaktioner, ifølge Foundation.
Markedets indledende reaktion på hard forken var positiv. ZEC steg fra $544 den 2. juni til $603 den 3. juni og fortsatte derefter til $624 den 4. juni – dets højeste niveau siden rallyet begyndte. Derefter offentliggjorde Arthur Hayes, at han havde forladt hele sin ZEC-position intraday den 4. juni, samme dag som toppen. Han nævnte fem makrofaktorer, herunder højere energipriser og kommende AI-børsnoteringer, ifølge hans X-indlæg dækket i tidligere rapportering. Kombinationen af Hayes' exit og den fortsatte usikkerhed om, hvorvidt udnyttelse allerede havde fundet sted før patchen, sendte ZEC til $309 den 5. juni.
Genopretningen og hvad den betyder
Swiharts indlæg på X den 7. juni forsikrede fællesskabet om, at den samlede ZEC-forsyning forblev intakt under hele hændelsen, og at netværket havde passeret gennem nødsituationen uden bekræftet udnyttelse. Dette ser ud til at have udløst den genopretning, der nu er i gang. Den hurtige to-fasede reaktion, sammen med Foundations transparente offentliggørelse og Swiharts direkte kommunikation, gav markedet den tillid, det havde brug for.
Denne udvikling markerer et afgørende og virkelig ubehageligt øjeblik for Zcash's langsigtede position i denne nye sektor. En fire år gammel sårbarhed i Orchard-poolen – selve funktionen, der definerer ZEC's kerneværdi for privatliv – er blevet renset op og uden bekræftet udnyttelse.
Relateret læsning: Er Bitcoin-priskrakket slut, eller er dette kun begyndelsen? Analytiker svarer
Men der er en strukturel ironi: de privatlivsfunktioner, der gør Zcash værdifuldt, gør det også umuligt at bekræfte, at sårbarheden aldrig blev brugt. Dette vil forblive et spørgsmålstegn, som fællesskabet må adressere, mens genopretningen fortsætter.
På skrivende stund handles ZEC til omkring $430, og det er ved at komme sig efter sine lavpunkter den 5. juni, efterhånden som tilliden til netværkets sikkerhedsrespons gradvist genopbygges.
Cover image from Grok, ZECUSD Chart from Tradingview
Ofte stillede spørgsmål
Her er en liste over ofte stillede spørgsmål baseret på emnet, skrevet i en naturlig tone med klare, præcise svar
Spørgsmål på begynderniveau
1 Vent, Zcash faldt 50 % på grund af en hemmelighed? Hvilken hemmelighed?
Hemmeligheden var en sårbarhed i Zcash-protokollen, der blev opdaget og hemmeligt rettet for fire år siden. Det var ikke en hemmelighed for udviklerne – de rettede den stille og roligt – men da nyheden om den gamle sårbarhed for nylig lækkede, gik investorer i panik og solgte deres mønter.
2 Hvis fejlen blev rettet for fire år siden, hvorfor faldt prisen så først nu?
Oplysningerne om den gamle sårbarhed blev først offentlige for nylig. Selvom fejlen allerede var rettet, skræmte nyheden nye investorer, der ikke kendte hele historien, hvilket forårsagede et midlertidigt salgspres.
3 Er min Zcash sikker? Var mine penge nogensinde i fare?
Ja, din Zcash er sikker. Sårbarheden blev rettet for fire år siden, og ingen midler blev nogensinde stjålet eller tabt på grund af den. Det seneste prisfald skyldtes udelukkende markedspanik, ikke et sikkerhedsproblem.
4 Hvad betyder "stille og roligt begyndt at komme sig"?
Det betyder, at efter det indledende paniksalg træder købere igen til. Prisen stiger langsomt igen, efterhånden som flere indser, at sårbarheden allerede var rettet, og projektet stadig er sikkert.
5 Bør jeg købe Zcash nu, fordi det er ved at komme sig?
Det er en personlig investeringsbeslutning. Genopretningen tyder på, at tilliden vender tilbage, men krypto er volatilt. Gør din egen research, og invester aldrig mere, end du har råd til at tabe.
Spørgsmål på mellemliggende og avanceret niveau
6 Hvad var præcis den fire år gamle sårbarhed i Zcash?
Det var en kryptografisk fejl i Sprout-bevis-systemet. Den kunne teoretisk have tilladt en angriber at skabe forfalskede mønter uden opdagelse. Holdet rettede det ved at opgradere til Sapling-protokollen.
7 Hvorfor holdt Zcash-holdet sårbarheden hemmelig i fire år?
De fulgte en almindelig sikkerhedspraksis kaldet ansvarlig offentliggørelse. De rettede fejlen stille og roligt for at forhindre ondsindede aktører i at udnytte den, før patchen blev implementeret. De afslørede først detaljer år senere, når rettelsen var fuldt bevist og ikke længere udgjorde en risiko.