Zcash(ZEC) 爆「無限偽造」級漏洞暴跌 45％：Orchard 實名保護池供給可信度與安全模型遭重挫

根據 Decrypt 的報導，於 5 日（當地時間），隱私幣「Zcash(ZEC)」在曝露出「*無限偽造*」級別的重大「*漏洞*」後，幣價於 24 小時內暴跌約 45%。由於問題出在隱私技術的核心結構「*Orchard 實名保護池（shielded pool）*」，市場對其「*供給可信度*」與「*安全模型*」產生強烈疑慮。

開發團隊發布的技術報告指出，Zcash 創辦人「Zooko Wilcox（祖科·威爾考克斯）」與核心研究人員，近期在「*Orchard 實名保護池*」中發現一項足以讓攻擊者「未被偵測就能無限鑄造假 ZEC」的關鍵缺陷，並已緊急完成「*修補（patch）*」。該漏洞理論上允許攻擊者在鏈上生成無限制的「*偽造 ZEC*」，而不會觸發常規驗證機制。

消息公開後，市場迅速反應，Zcash 價格自約 600 美元附近，一度在數小時內重挫至 300 美元左右，跌幅接近腰斬，反映投資人對「*最大供給 2100 萬枚*」這一核心敘事是否仍然可靠產生動搖。

這次事件的開端，可追溯到 5 月 29 日（當地時間）。安全研究員「Taylor Hornby」在受「*Shielded Labs*」委託進行協議安全審計時，於「*Orchard 電路*」中捕捉到異常。他在檢查過程中結合傳統「*密碼學審計*」與「*AI 輔助分析*」，並使用「*Anthropic*」的 AI 模型「*Opus 4.8*」來協助推演邏輯路徑。研究團隊表示，正是這種「AI + 人工專家」的混合模式，讓這類深層次邏輯錯誤在短短一天內浮出水面。

在確認問題後，相關資訊被回報至「*Zcash Open Development Labs（ZODL）*」，隨即啟動全生態系的「*緊急應對*」。開發者在數日內完成修補作業，並於 6 月 2 日（當地時間）正式部署更新。不過，他們也坦言，這項漏洞實際上自 2022 年 5 月「*Orchard*」上線以來，極可能已「潛伏約四年」，期間未被任何先前的安全審計或外部研究揭露。

技術層面來看，這次的關鍵在於所謂「*under‑constrained（約束不足）錯誤*」。簡單說，Zcash 的零知識證明電路中，有部分驗證條件設計得不夠嚴格，使得某些「*本應被拒絕的錯誤輸入*」可以偽裝成合法數據通過。當攻擊者刻意在「*橢圓曲線運算*」過程中插入經過精心構造的偽造值時，系統仍會將這些交易視為有效，進而認可「*憑空生成的 ZEC*」。

開發團隊在測試環境中證實，只要成功觸發這一漏洞，就能製造出在鏈上幾乎「*無法被偵測*」的「*偽造 ZEC*」，而且理論上沒有數量上限。對一條以「*限量 2100 萬枚*」作為價值基礎的隱私公鏈而言，一旦市場懷疑總供應量可能早已「*被悄悄稀釋*」，那麼整個資產的「*價值锚定*」與「*長期信任*」就會受到根本挑戰。

問題更加棘手之處，在於 Zcash 以「*強隱私設計*」聞名。Orchard 實名保護池會將「*發送者、接收者與交易金額*」全部隱匿於零知識證明之下，達到難以追蹤的高隱私性。「*詞：隱私*」本是 Zcash 的核心賣點，如今卻成為「*詞：審計與監管*」上的結構性障礙——開發團隊坦承，他們「*無法、也幾乎不可能*」百分之百證明，這次漏洞在過去數年中「從未被惡意利用」。

研究人員表示，從已知線索與攻擊難度來看，「實際被濫用的機率偏低」，原因包括：第一，這個錯誤在經歷多輪「*專業安全審計*」後才被捕捉到，顯示其隱蔽性極高；第二，本次發現依賴高度集中的深度研究與 AI 輔助推演，非一般攻擊者能輕易複製；第三，官方在確認漏洞後迅速完成了修補部署。然而團隊同時強調，他們「不會要求使用者給予*盲目信任*」，而是計畫啟動更正式、透明的「*供應驗證與信任重建機制*」。

為降低未來類似風險，Zcash 開發陣營與「*Shielded Labs*」正討論引入新一代「*實名保護池*」，並考慮採用所謂「*turnstile accounting（旋轉門會計）*」機制。這種設計會要求用戶將資產「*從舊池轉入新池*」的過程中，同步檢查與驗證「*整體供應量*」是否合理，藉此為「*隱私交易*」補上一層「*總量稽核*」的透明度。相關升級方案未來將交由「*Zcash 社群治理*」表決決定。

「*詞：AI 安全工具*」的角色也是這次事件的關鍵亮點之一。雖然「Opus 4.8」並非獨立找出漏洞的主體，但透過在電路邏輯、邊界條件與數學約束上的快速推演，它顯著縮短了人類研究員的分析時間。這類輔助能力意味著，在「*密碼學與區塊鏈安全審計*」領域，AI 有望成為不可或缺的核心工具，尤其是在「*一行公式錯誤就可能導致無限鑄幣*」的高風險架構中。

評論

這起 Zcash(ZEC) 事件，凸顯了「*隱私*」在加密貨幣世界中的典型「*雙刃劍*」特性：一方面，高隱私設計是使用者資金與身份保護的關鍵優勢；另一方面，當牽涉到「*供給可信度*」與「*長期價值*」時，過度不透明也會削弱市場信任。從投資角度看，短期價格劇烈波動在所難免，真正的關鍵在於 Zcash 能否透過「*turnstile 供應驗證*」、更嚴格的電路審計，以及持續引入「*AI 輔助安全工具*」，重建「*總量不可被悄悄稀釋*」的信心。若這些結構性改革得到落實，本次危機也可能成為隱私公鏈安全標準「*升級的轉折點*」，而不只是又一次的利空事件。