Zcash Orchard 私隱池爆嚴重漏洞引發拋售　開發團隊回應：\u0022Never again\u0022

作者：Curry，深潮 TechFlow 老牌私隱幣 Zcash（$ZEC）長期以\u0022可驗證私隱 + 2,100 萬枚固定上限\u0022作為核心敘事。近日，一項涉及 Orchard 私隱池的關鍵漏洞，動搖了市場對其供應上限與信任基礎的想像。 據披露，安全研究員 Taylor Hornby 受 Shielded Labs 委託審計加密協議期間，借助 Anthropic 新推出、此前未正式釋出的 Claude Opus 4.8 模型，在本機環境成功生成數量不設上限、且在系統內\u0022完全不可察覺\u0022的偽造 ZEC。問題根源在於 Orchard 電路（即交易\u0022規則書\u0022）其中一條規則過於寬鬆，令證明引擎把欺詐交易誤判為有效，從而存在造成偽幣與通脹的可能。官方已於 6 月 1–2 日緊急修補，並由 Zcash 創辦人 Zooko 與 Shielded Labs 於 6 月 5 日完整公開事件。 消息公開後 24 小時內，ZEC 價格急挫約 26%–36%，多頭信心迅速瓦解。更受關注的是，知名交易員 Arthur Hayes 亦公開表示已清倉 ZEC。Hayes 過往曾把 ZEC 列為其\u0022Holy Trinity\u0022家族基金第二大持倉。他指出，私隱敘事面對 AI、政府或大科技公司時，需要的是\u0022完美\u0022而非\u0022大概安全\u0022；即使出事概率極低，也足以令他離場。 市場質疑聲中，Zcash Open Development Lab（ZODL）創辦人兼 CEO、亦被視為核心開發主導者的 Josh Swihart 發文回應，標題近乎公開懺悔：\u0022Never again\u0022（不會再發生）。 Swihart 透露，Shielded Labs 建議社群研究建立第二個 Zcash Orchard 池，以應對已修補的偽造漏洞；原則上可於 7 月底 NU7 網絡升級時落地。他未就是否一定要新增第二個 Orchard 池作定論，轉而把重點放在如何避免同類事件重演。 他用非技術角度解釋：Zcash 的遮蔽（私隱）交易會附帶一個\u0022證明\u0022，證明交易嚴格遵循協議規則；這套規則寫在電路之中。今次漏洞正是因為其中一條規則寫得過鬆，容許錯誤資訊在仍可通過驗證的情況下被接受，理論上可在 Orchard 池內偽造 ZEC。Swihart 強調，這屬規則集本身缺陷，並非底層密碼學或證明生成引擎出錯。 由於遮蔽池會隱藏金額與歷史，外界無法像公開帳本那樣直接核對數值，唯一可依賴的是數學證明：每筆交易都必須嚴格符合規則。問題既然出在\u0022規則書\u0022，關鍵便在規則如何寫，而不是證明引擎本身。 Swihart 指出，Orchard 電路極其複雜，為提升速度加入大量特殊情況優化，導致審查成本高、易漏細節；即使經多輪專家安全審計與覆核，仍未能及早發現這條過於寬鬆的規則。 他認為最佳出路是\u0022形式化驗證\u0022（formal verification）：以數學方式把需要人手審閱的部分壓縮成精簡、可讀的規格，再由電腦完整驗證整套規則是否一致。AI 工具亦已能協助撰寫相關證明，令審核流程更可控：人只需檢查一份清晰的規格，再交由不可被\u0022收買\u0022的檢查器驗證，而非靠肉眼找漏洞。信任將被收斂到基礎的密碼學假設與最小規格，這亦是產業趨勢。 Swihart 又提到，新一代電路 Tachyon 正以形式化驗證方式構建，規則更簡潔一致、邊界情況更少，理論上更容易做到整體數學證明。不過，現時亦有多個團隊正對既有 Orchard 電路進行形式化驗證；若能成功，短期最可行路徑可能是在 Tachyon 上線前，先推出\u0022已形式化驗證\u0022的第二個 Orchard 池，作為過渡方案，降低再次出事的風險。 整體而言，Swihart 的回應未有淡化事件嚴重性，而是把焦點放到長線治理：形式化驗證，以及更精簡的下一代電路 Tachyon。在公關層面，坦承問題並提出補救方向，有助穩住部分信任。 不過在整體加密市場持續偏弱的背景下，Zcash 自身事故加速持幣者\u0022投降\u0022。對不少投機者而言，技術修補未必能立即改變情緒，而黑天鵝往往成為下跌催化劑。快速修補與透明披露屬正面因素，但在\u0022無法完全自證清白\u0022與大戶退場交織下，短期敘事與價格仍可能承壓。 長遠來看，若形式化驗證能順利落地並建立新的信任框架，Zcash 或有機會重奪\u0022最私隱\u0022定位，但市場修復仍需時間。