Zcash在开发者披露协议的Orchard隐私池存在严重漏洞后，隔夜下跌了双位数，这个漏洞可能允许在四年内进行不可检测的伪造。

根据CoinGecko数据，这款隐私币从周三的地方高点635美元下跌到周四的日内低点309美元。此后它略微反弹至约330美元，较当天下跌37.8%。

该漏洞是在5月29日由安全研究员Taylor Hornby使用人工智能辅助审计工具发现的。

漏洞存在于Orchard电路中的两行代码，Orchard电路是管理Zcash隐私交易的加密组件，使得恶意行为者可以在隐私池中创建没有链上签名的伪造ZEC。如果该漏洞在被发现之前被利用，就没有办法证明这一点。

“从2022年5月Orchard启用到2026年6月1日紧急修复部署，该漏洞一直存在，”负责Zcash开发的Shielded Labs在一篇披露帖子中写道。“由于Orchard的隐私属性和漏洞的性质，只有使用密码学的方法无法确定是否发生过这种利用。”

此事件重新点燃了关于一个结构性问题的辩论，批评者称这一问题超出了特定的漏洞。与比特币或以太坊不同，这些平台的链上利用是立即可见的，隐私币如Zcash则创造了成功攻击可能永远无法被检测的条件。

“Zcash使得一种独特的漏洞类型成为可能，如果被利用，没人会知道，”加密评论员Udi Wertheimer推特上写道。“这种独特的类别依然存在。修复这个特定漏洞的事实并无关紧要。”

根据隐私优先产品工作室Aztec Labs的首席执行官Joe Andrews所说，处于中心的缺陷类别——约束不足的椭圆曲线检查，是生产ZK电路中最常见的弱点之一。Andrews表示，这种模式对Zcash并不新鲜，并补充说，人工智能正在加速整个行业发现此类漏洞的速度。

Andrews告诉Decrypt，长期解决方案是正式电路验证结合第二证明系统，这一方法是以太坊已经在计划中的。“只有两个系统都同意状态转换才有效，这大大降低了漏洞被利用的机会，”他说。

市场的混合反应

BitMEX前首席执行官Arthur Hayes披露，在此披露后，他已经清算了自己所有的Zcash头寸。

对于持有者而言，立即风险并不是链上通货膨胀，而是Orchard池本身的潜在破产，这意味着隐私ZEC持有者如果伪造索赔与合法索赔在有限的池余额中竞争，可能会被稀释。

并非每个人都对此感到恐慌。Grayscale的首席法律官Craig Salm指出，在修补程序之前被利用的可能性不大。Salm表示，若要相信这个漏洞真正被利用，某人需要比所有核心开发者加起来都要更彻底地检查代码库，然后在历史性牛市期间抵御排干整个池的冲动。“对我来说，这似乎不太可能，”他推特上写道。

Shielded Labs提议进行网络升级，部署一个新的带有旋转门会计的新隐私池，这将允许任何人验证Zcash供应的完整性。

Andrews表示，这一升级的结构要求所有币在进入新池之前需要解密，这实际上将任何先前利用的风险限制在当前隐私资产的数量内。“新升级的正式验证进一步显著降低了风险，”他说。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。