Zcash 披露 Orchard 漏洞後，ZEC 急挫逾40%

Zcash 安全機構 Shielded Labs 披露一項嚴重漏洞後，市場迅即拋售，ZEC 價格一度急跌逾40%。消息指，Orchard 隱私池的缺陷在理論上可導致 ZEC 無限量偽造，且可在鏈上完全不被察覺。該問題此前潛伏約四年未被發現。 Shielded Labs 為 Zcash 生態內的非牟利、獨立資助組織。機構於 2026 年 4 月聘請安全工程師 Taylor Hornby，目標是在惡意攻擊者之前找出協議層風險。受影響部分為 Orchard pool，屬 Zcash 目前最先進的隱私池，於 2022 年 5 月上線，採用 Halo2 零知識證明、毋須 trusted setup，並取代較舊的 Sapling 及 Sprout。 Hornby 在 Anthropic 發布 Claude Opus 4.8 後翌日發現漏洞。他使用該前沿模型配合自建的 AI 審計框架，在本機測試環境完成可行的完整 exploit，並即時向 Zcash Open Development Lab 匯報。 市況方面，ZEC 此前曾高於 600 美元，其後跌穿 350 美元。同一時間加密市場整體承壓，比特幣報 62,000 美元，較前一日下跌 2.8%。 是次漏洞屬 Orchard 電路（circuit）中「約束不足」導致的 soundness 缺陷。披露內容指出，攻擊者可向橢圓曲線乘法運算注入任意錯誤輸入，仍可通過相關檢查，令系統為無效交易生成有效證明，從而打開供應量被操控的缺口。由於 Orchard 的隱私設計會隱藏餘額及交易細節，即使在池內鑄造無限量偽造 ZEC，亦可能在鏈上保持不可見。 Shielded Labs 表示，漏洞自 2022 年 5 月 Orchard 啟用以來一直存在，即使系統曾由頂尖密碼學家審視多年仍未察覺。機構同時強調，Hornby 以 Claude Opus 4.8 配合其審計框架在短時間內定位問題，反映 ZK 協議威脅面正在轉變：以往需長期的人手審核，現時或可被「前沿模型 + 單一審計員」在數日內攻破。披露亦確認 exploit 並非純理論推演："漏洞真實存在且可被利用。Taylor 使用 Opus 4.8 編寫出完整 exploit，在本地 regtest 環境可產生無限量、不可偵測的偽造 ZEC。" 對於是否已遭濫用，Shielded Labs 與 Zcash Foundation 均稱未見被利用證據，但亦承認從密碼學角度無法排除修補前曾被攻擊。機構認為大規模利用機率不高，理由包括：漏洞多年逃過世界級審核、發現需依賴最新 AI 工具及高水平研究能力、修補在發現後迅速完成。不過機構同時指出，由於 Orchard 的私隱特性加上缺陷性質，單靠鏈上資料不存在明確的密碼學方法去判定過去是否發生過利用；這亦突顯私隱幣在匿名性與可驗證稀缺性之間的結構性矛盾。披露亦提到，部份批評者指緊急修補屬小圈子開發者、礦工及交易所協調下秘密推進，反映潛在中心化風險。 為回應信任受損，Shielded Labs 提出再推動一次網絡升級，包括引入新的 shielded pool，並對所有由 Orchard 流出的資金採用 turnstile accounting。Turnstile accounting 為 Zcash 自 2018 年 Sapling 升級以來的既有概念：當資金需由舊池遷移至新池時，可在不揭露個別交易的前提下核對總量，讓任何人可獨立檢查 ZEC 供應。機構表示將於下周公布方案細節，但升級仍需取得社群支持並通過 Zcash 治理流程。 同時，Shielded Labs 宣布將與 Hornby 深化合作，並啟動 formal verification 計劃，以數學方式證明 Orchard 電路的正確性，另增設 Head of Security 及 Cryptographer 職位。 技術層面上，漏洞已完成修補：緊急 soft fork 一度停用 Orchard pool，其後 NU6.2 hard fork 以修正後的電路重新啟用。不過，市場對過往供應是否曾被操控的疑慮仍未完全消散，機構提出的新升級正是針對這一信任缺口。