作者：库里，深潮 TechFlow

Zcash（$ZEC）作为最老牌的隐私保护加密货币，长期以“可验证隐私 + 固定 2100 万供应上限”为核心叙事。

但最近，一场由目前尚未公布的最强模型 Claude Opus4.8 辅助发现的严重漏洞瞬间打破了这一信任基础：

Zcash 设计里的 Orchard 隐私池，存在伪造 ZEC 并增发的可能性。

具体情况是，安全研究员 Taylor Hornby 受 Shielded Labs 委托进行加密协议审计时，使用 Anthropic 刚刚发布的 Claude Opus 4.8 模型，成功在本地环境中生成了无限量、完全无法检测的假 ZEC。

漏洞本质是 Orchard 电路（即交易规则手册）中一条规则写得过于宽松，导致证明引擎会把虚假交易当成有效交易通过验证。

这个问题于 6 月 1-2 日紧急修复，6 月 5 日由 Zcash 创始人 Zooko 与 Shielded Labs 公开完整披露。披露后 24 小时内，ZEC 价格暴跌 26%-36%，多头信心瞬间崩盘。

更具标志性的是，知名交易员 Arthur Hayes（曾将 ZEC 列为“Holy Trinity”家族基金第二大持仓）公开确认已全部清仓。理由则体现出一种强隐私需求的担忧：

“虽然利用概率极低，但隐私对抗 AI/政府/大厂的叙事，需要的是完美，而非‘大概率没事’。”

在市场一片质疑声中，Zcash Open Development Lab（ZODL）创始人兼 CEO Josh Swihart（Zcash 核心开发团队实际掌舵人）发帖回应，标题更像是一种公开的坦白和寻求宽恕：

不会再有下次了（Never Again）。

以下是 Josh Swihart 帖子的完整中文翻译：

今天，Shielded Labs 建议社区探索建立第二个 Zcash Orchard 池，以应对现有 Orchard 实现中最近修复的伪造漏洞。从原理上讲，第二个 Orchard 池有可能在 7 月底的 NU7 网络升级中落地。

我不会对“是否应该建立第二个 Orchard 池”持固定立场。更值得讨论的问题是：我们如何确保这类漏洞永远不再发生？

最好的答案，正如 Sean 之前所说，就是形式验证（formal verification）。给普通人简单解释一下这是什么意思：一个 shielded（隐私保护）的 Zcash 交易，会包含一个“证明”，证明它严格遵守了协议规则——这些规则写在“规则手册”（即电路，circuit）里，定义了什么才算有效交易。

Orchard 的这次漏洞，就出在其中一条规则写得太宽松，导致它会接受虚假信息却依然通过验证。结果，系统可能被说服把假交易当成真的——也就是说，有人理论上可以在 Orchard 池里伪造 ZEC。

这是一个规则手册本身的缺陷，而不是底层密码学或生成证明的引擎的问题。正如 Sean 所说，shielded 池会隐藏金额和历史——这就是隐私的意义。

但也正因为如此，你无法像公开账本那样直接验证数值。唯一能保证没人伪造的，就是数学证明：每笔交易都严格遵守了规则。既然问题出在规则手册上，证明引擎本身其实无关紧要，关键是规则怎么写。

Orchard 的规则手册非常复杂，它为了追求速度做了很多特殊情况处理，虽然强大，但极其繁琐，很难全面检查。一条写得太松的规则，很难被发现——这次即使经过多轮专家级安全审计和审查，还是漏掉了。

形式验证就能解决这个问题。

它能用数学证明把人类需要审查的部分压缩成简洁、可读的规则陈述，然后让计算机完整检查整个规则手册是否匹配。现在 AI 工具已经可以帮忙编写这些证明。

它让审查工作变得简单很多：只需要看一个小而清晰的规范，再跑一遍无法被欺骗的检查器就行。我们不再靠肉眼“看”有没有问题，而是用证明来确保什么问题都没有。

信任只剩下基础密码学假设和一个极小的规范。这已经是现在的行业标准。Tachyon 正在用形式验证来构建，它采用更简单、更统一的规则手册，特殊情况和复杂性比 Orchard 少得多，整个规则手册都能被数学证明完美检查。

但正如 Sean 提到的，目前已经有多个团队在对现有的 Orchard 电路进行形式验证。如果能成功，那么在 Tachyon 之前，短期内推出一个经过形式验证的第二个 Orchard 池，可能是最好的路径。

Tachyon 更干净，但一个经过形式验证的 Orchard 可以作为很好的过渡方案，也能确保这类漏洞不再发生。感谢 Sean Bowe 的审阅和意见。

Josh 的回应没有回避漏洞的严重性，把焦点转向长期解决方案，即形式验证（formal verification）+ 更简洁的下一代电路 Tachyon。

其实从公关角度看，坦诚承认问题并且拿出修改方案，从技术和情绪上都是一个不错的选择。

只是在加密大市场一路下坠的近期市场环境里，Zcash 本身的问题会加快持币者投降，更像是抛售缺乏理由，但现成的理由这不就来了？

毕竟，投机者或许并不关心技术方案的补救，黑天鹅是下跌的催化剂。

补丁响应迅速、披露透明是加分，但“无法彻底证明清白”+ 大户离场，短期叙事和价格仍将承压。长期看，如果形式验证能落地，或许能让 Zcash 重新找回“最硬隐私币”的定位，但一切都需要时间。