作者：Zhou，ChainCatcher

6 月 5 日，隐私币龙头 ZEC 单日最大跌幅超过 56%，回吐近两个月涨幅，市值一度蒸发约 50 亿美元。

数据显示，全网 ZEC 合约交易 24 小时爆仓量达到约 1 亿美元，其中多单爆仓超 7600 万美元，爆仓金额仅次于 BTC 与 ETH。

图片来源：RootData

引爆这场崩盘的，是一个在 Zcash 最新隐私交易池中潜伏了四年的零知识证明漏洞，理论上允许攻击者在隐私保护下无限伪造 ZEC 且难以被检测。

好消息是，漏洞已于 6 月 3 日通过硬分叉永久修复。坏消息是，由于 Orchard 池的隐私特性，没有人能用密码学手段证明过去四年这个漏洞从未被利用过，导致市场对 ZEC 过去四年的供应完整性存疑。

BitMEX 联合创始人 Arthur Hayes 宣布清仓全部 ZEC 持仓，链上巨鲸空单获利丰厚，市场信心明显受损。

漏洞如何产生，又如何被发现

Orchard 池是 Zcash 于 2022 年 5 月上线的第三代隐私交易层。由于电路中一处元素的约束条件不够严格，攻击者可以在椭圆曲线乘法运算中写入虚假输入，却依然能通过电路验证，从而在池内无限生成伪造 ZEC。由于 Orchard 本身的隐私设计，这种伪造行为不会留下任何可被检测的链上痕迹。

据悉，独立安全研究员 Taylor Hornby 于5 月 29 日发现该漏洞。今年 4 月，Zcash 生态独立安全组织 Shielded Labs 曾委托他对 Zcash 协议进行专项安全审计，目标是在攻击者之前找到潜在漏洞。

5 月 28 日，Anthropic 发布 Claude Opus 4.8 模型。次日，Hornby 将其纳入定制化 AI 审计框架，对 Orchard 电路展开针对性分析，当天即定位到这一漏洞，并在本地测试环境中编写了完整的利用程序，验证了无限铸币的技术可行性。当晚，他向 Zcash 开放开发实验室 ZODL 进行了负责任披露。

ZODL 工程师接报后数小时内确认漏洞，立即启动应急程序。6 月 2 日凌晨，Zcash 通过 Zebra 4.5.3 推送紧急软分叉，临时禁用全部 Orchard 交易。6 月 3 日北京时间中午 12:05，主网在区块高度 3,364,600 完成 NU6.2 硬分叉，修复后的电路正式上线，漏洞被永久关闭。

从发现到硬分叉完成，前后约五天。Zcash基金会官方称，这是 Zcash 自 2016 年上线以来第二次因安全问题触发协议升级，全程无已知利用发生，网络总量守卫机制确认总供应量始终完整，用户隐私及 Sapling、透明交易均未受影响。

图片来源：Claude

修复之后，疑虑仍在

由于 Orchard 的隐私设计，如果攻击者从不将伪造代币转移至透明池，任何现有机制都无法在链上发现异常。也就是说，"总量完整"的结论基于现有可观测数据，而非密码学层面的严格证明。该漏洞自 2022 年 5 月起便已存在，没有人能排除过去四年它曾被利用的可能。

Shielded Labs 认为被利用的可能性较低，理由有三：漏洞四年未被公开发现说明门槛极高；此次是专项主动审计的结果而非被动曝光；发现后修复窗口极短，攻击者能利用的时间极为有限。但这番表述本身，已经说明问题无法被完全证伪。

为弥补这一缺口，Shielded Labs 正与多方开发者探索新的网络升级提案，计划部署新隐私池，并对所有从 Orchard 迁出的代币实施强制性旋转门记账审查，以便任何人可以公开验证供应完整性。具体方案预计下周公布，仍需经过社区治理流程。

加密投资人 Simon Dedic 指出，这次事件揭示了两个同时发生的认知转变：隐私并不总是优势，它可能同样是协议设计上的风险；AI 工具的介入意味着类似规模的漏洞今后可以更低的门槛被发现，整个加密行业面临的安全审计压力将因此上升。

链上分析师 Haotian 将此次事件的核心问题归结为"说不清楚"，即便 Shielded Labs 推出新的旋转门审计方案，也只能证明当前供应量小于进入池子的总量，仍然无法覆盖历史上可能发生的隐性损耗。其同时指出，可验证供应和隐私黑箱之间存在天然矛盾，这是 ZEC 难以绕开的结构性困境。

市场恐慌集中释放

虽然技术层面的危机已经过去，但市场对漏洞的真实性质并未充分消化。

今晨，Zcash 创始人 Zooko Wilcox、Shielded Labs 与 Taylor Hornby 联合发布详细文章，全面披露漏洞的可利用性、无限伪造 ZEC 的技术可行性，以及由于 Orchard 隐私特性导致的"无法密码学证明历史未被利用"，市场恐慌才真正被点燃。

同日，Arthur Hayes 宣布清仓全部 ZEC 持仓，并指出恶意铸币的概率极低，但无法在密码学层面正式排除。隐私叙事的价值支撑要求的是"完美安全"，而非"大概率安全"。Hayes 同时表示，若后续假设被证伪，不排除在更低价格买回。

Hayes 此前是 ZEC 最知名的公开支持者之一，曾将其列为个人第二大持仓资产，他甚至称 ZEC 应达到 BTC 价格的 10%，当前涨势"还有很大上升空间"。如今却公开宣布离场，对市场情绪的冲击不言而喻。

两件事叠加，ZEC 价格快速跳水。据链上分析师监测，ZEC 跌破 400 美元时"1011 内幕巨鲸"Garrett Jin 的 3 倍杠杆 ZEC 空单开仓价 626.47 美元，浮盈达到上千万美元。

不过也有观点认为，此次价格暴跌并非完全由漏洞驱动。加密 KOL 土澳大狮兄指出，ZEC 此前的涨势本就伴随着大资金介入的迹象，漏洞消息或许只是提供了离场时机，当日海量现货涌入砸盘才是更直接的价格推手。他感叹，120 亿市值的"强共识蓝筹"一天蒸发 60 亿，说明币圈共识搭建难、破起来容易，修复则更漫长。