协议创始人 Zooko 坦承「密码学上根本无法证明修复前是否已被利用」，并把「无限伪造 ZEC 的可能性」给公开了。

撰文：马赫，Foresight News

6 月 5 日，Zcash 创始人 Zooko Wilcox 联合 Jason McGee 和 Taylor Hornby 发布长文，详细披露该项目最新隐私层 Orchard 池存在关键健全性漏洞，可被利用在隐蔽环境下创建无限量伪造 ZEC。

此前，Zcash 生态已紧急网络升级完成修复，但详细影响披露后，ZEC 价格出现剧烈波动，一度单日跌幅超过 30%，最低触及 411 美元附近。

Zcash 是最近半年隐私赛道的绝对明星，自今年 3 月以来，一路从 200 美元附近飙升至最高 688 美元。包括 AllianceDAO 联创 Wang Qiao、Bankless 创始人 David Hoffman 以及「喊单王」Arthur Hayes 都曾表示非常看好其表现。

不过就在漏洞被发现后，Arthur Hayes 发推表示，其已抛售全部 ZEC 持仓。他表示，在阅读漏洞细节并观察到 ZEC 出现 30% 回调后，他决定彻底平仓获利。其表示将持续重新评估，若后续证明其假设错误，会考虑在更低价格重新买入。

所以，Zcash 到底发生了什么？

简单来说，Orchard 是 Zcash 里一个「完全看不见里面」的隐私保险箱，大家把钱放进去后，外界和区块链本身都不知道里面有多少钱、是谁的。这次的漏洞出在保险箱的「验证锁」上——这个锁本来应该非常严密，只有真正合法的交易才能通过验证。但因为一个数学约束写得不够严（相当于锁的齿轮有松动），攻击者可以伪造出一把看起来完全合法的钥匙，骗过系统，在保险箱里凭空造出新的 ZEC。

该事件对隐私币赛道「技术可信即核心价值」的叙事提出了直接挑战。

Zcash 作为最早将 zk-SNARKs 规模化应用于隐私交易的公链，其 Orchard 池自 2022 年 5 月随 NU5 升级激活以来，一直被视为 Sapling 池的更高效演进版本，承载了大量隐私资金。如今，安全研究员借助最新 AI 模型发现的漏洞，让整个行业重新审视隐私技术从理论到实践的鸿沟。

漏洞发现来源 AI 辅助审计

漏洞的发现过程充满戏剧性。

2026 年 4 月，Shielded Labs 聘请资深安全工程师 Taylor Hornby 进行针对 Zcash 协议的持续安全研究，目标是在恶意行为者之前发现问题。

5 月 28 日，Anthropic 发布 Opus 4.8 模型。次日，Taylor 利用该模型结合传统方法，对 Orchard 电路进行高度针对性审查，发现问题：halo2_gadgets crate 中椭圆曲线乘法存在约束不足缺陷，允许攻击者向乘法运算输入任意虚假值，而验证仍能通过。这意味着可构造看似完全有效的 Orchard 行动——即在 Orchard 池内生成伪造 ZEC，且因隐私特性，链上无法区分真伪。

Taylor 立即向 ZODL 核心工程师披露问题，ZODL 工程师则在数小时内确认漏洞严重性，启动应急响应。

基金会的早期安全公告极力把大事化小，将其轻描淡写地描述为「双花风险」，并打包票称「旋转门机制保护了总量不变，绝没有造成总供应量通胀、试图用」总量安全「来稳住市场情绪，掩盖 Orchard 池内部可能已经被凭空灌水、 honest 用户资产被变相稀释的残酷真相（）。

到了 6 月 4 日，创始人 Zooko 等人的声明才补充了致命细节。他坦承」密码学上根本无法证明修复前是否已被利用「，并把」无限伪造 ZEC 的可能性「给公开了。正是创始人的这份大实话，直接戳破了基金会前期维持的」安全假象「，从而引发了市场的恐慌性暴跌。

Zooko

因为如果攻击者在过去几年里，已经利用漏洞在 Orchard 池内凭空印了 100 万个假 ZEC，并赶在修复前通过旋转门提现到透明池砸盘套现，总供应量的确没通胀，但 Orchard 池内用户的真实资产已经被凭空蒸发并完成了定向收割。一旦下周公布旋转门限额，Orchard 池将面临隐私公链史上最大的」银行挤兑「，后撤退的用户资产将被永远锁死。

AI 时代「漏洞未发现即安全」已不再成立

Orchard 自 2022 年激活以来，历经多年顶级密码学家安全审计仍存在 bug，直到结合最新 AI 工具的针对性研究才被发现。这对不少隐私方案（包括其他 ZK 隐私项目）敲响警钟：理论上」完美「的数学构造，在工程实现中仍可能有遗漏。

Taylor Hornby 借助 Anthropic Opus 4.8 在极短时间内定位到 Orchard 缺陷，既证明了 AI 能成为白帽研究员的强大助力，也意味着攻击者同样可以利用类似工具更快地挖掘高价值目标。

若项目方未能建立持续、主动的安全审查机制，漏洞从发现到被恶意利用的窗口将急剧缩小。Zcash 此次因提前布局安全研究而抢占先机，

但对整个加密行业而言，这更像是一次集体预警：在 AI 驱动的安全攻防竞赛中，任何依赖」多年未被发现即安全「的侥幸心理都已不再成立。只有将 AI 审计、形式化验证与快速响应能力内化为标准实践，隐私协议才能真正经受住新时代的压力测试。