Zcash 修補 Orchard 重大漏洞，供應可信度仍受質疑

CoinDesk 引述外電報道，Zcash 近日為其 Orchard 私隱池修補一項關鍵漏洞，但市場拋售壓力未見緩和。市場焦點不在於漏洞是否已堵塞，而在於網絡無法證明過去四年從未被人利用，令 ZEC 供應量的可信度蒙上陰影。 評論文章指出，事件暴露的並非單一程式缺陷，而是私隱幣長期面對的結構性難題：交易愈難被外界審計，供應是否完整、是否被暗中增發，就愈難由第三方獨立驗證。對依賴私隱設計的網絡而言，這種不確定性本身可直接影響價格。 報道稱，該漏洞或可被用作偽造 ZEC。問題出現在 Orchard——Zcash 屏蔽交易系統的核心私隱池，用於隱藏地址與交易金額。Shielded Labs 的披露指出，這個電路漏洞在理論上可令攻擊者在不被察覺下生成額外 ZEC，且增發數量沒有上限。 安全研究員 Taylor Hornby 於 2026 年 5 月 29 日發現相關問題，報道指他在針對 Orchard 電路的定向審計中使用 AI 輔助工具，並在本地測試環境驗證可行性。開發團隊其後迅速落實修補。 關鍵時間點如下：漏洞發現日期為 2026 年 5 月 29 日；緊急硬分叉於 2026 年 6 月 1 日完成；受影響模組為 Orchard 私隱池電路。披露後數日內，開發者停用涉事組件，並透過緊急硬分叉重新部署已修補的電路。按常見保安事故應對流程，處理屬及時，亦未見資金被盜或出現明確通脹跡象。 不過，文章強調市場真正擔心的是「過去發生過甚麼」，而非「將來是否已修好」。Orchard 自 2022 年 5 月上線，意味該漏洞在網絡內潛伏約四年。Zcash 可以確認修補有效，卻無法以密碼學方式證明在這四年間從未有人加以利用。 價格方面，報道指在漏洞被發現當周，ZEC 一度升穿 600 美元；披露後回落約 45% 至約 314 美元，市值蒸發逾 30 億美元。文章亦提到 BitMEX 共同創辦人 Arthur Hayes 在公開披露後清倉其全部 ZEC 持倉，進一步放大市場對供應風險的敏感度。 文章續稱，私隱與可審計性的矛盾因事件而更受關注。以比特幣等透明區塊鏈為例，外界可直接檢視公開帳本以核對總供應是否異常；但在屏蔽交易池內，地址與金額被遮蔽，外部機構難以作出同等直接的獨立結論。這亦是私隱幣長期取捨：私隱保護愈強，獨立審計能力往往愈弱。文章認為，這並非一次補丁就能徹底解決，而是私隱導向網絡在設計層面必須面對的現實。 Shielded Labs 目前正推進對 Orchard 電路的形式化驗證，並提出後續網絡升級方案，包括引入新的屏蔽池，以及採用「turnstile」會計方法追蹤資金由現有 Orchard 池流出的情況，目標是在保留私隱特性的同時提升供應可驗證性。若方案落地，或可成為私隱幣回應審計疑慮的參考。不過在此之前，市場仍需消化一個更直接的現實：漏洞被修補，並不代表歷史風險已被完全抹去。