ZEC一天腰斬幕後 Claude Opus 4.8首秀斬落Zcash

撰文：Shannon@金色財經

Update：ZEC 15:05跌破300美元，24小時跌幅超過50%。

ZEC 24小時內從近700美元暴跌至400美元，抹去過去一個月的漲幅。現在原因出來了。

原來不僅僅是Arthur Hayes拋售ZEC，更是Zcash爆出一個可以無限偽造ZEC的安全漏洞。

更值得注意的是，這個漏洞是藉助最新大模型Claude Opus 4.8發現的。且，此漏洞存在4年之久。

一、事件背景

2026年6月初，專注隱私的加密貨幣 Zcash（ZEC）經歷了自誕生以來最嚴峻的安全危機之一。

2026年5月29日，獨立安全研究員 Taylor Hornby 在受 Shielded Labs 委託進行的協議審計過程中，利用Anthropic 5月28日剛發布的最新大模型Claude Opus 4.8發現了Zcash Orchard 池中一個嚴重的偽造漏洞，該漏洞允許攻擊者在不被發現的情況下鑄造無限量的偽造 ZEC，並當晚向 Zcash 開放開發實驗室（ZODL）進行了負責任披露。

這一漏洞自2022年5月 Orchard 池上線以來便潛伏其中，直至本周工程師將其關閉，歷時約四年始終未被發現。

二、技術解剖：零知識證明電路中的致命缺陷

要理解這一事件，必須先理解 Zcash 的核心技術架構。

零知識證明（ZKP）是什麼？ Zcash 的隱私保護依賴零知識證明技術——允許用戶在不暴露交易細節的前提下，向網路證明"這筆交易是有效的"。Orchard 是 Zcash 最新、最先進的隱私池，採用了 Halo2 證明系統。

漏洞的根本原因：問題出在 Orchard 電路一處約束不足的環節，攻擊者可以將虛假輸入傳入一個橢圓曲線校驗，並使該校驗依然通過。

用通俗的話說，就像一個保險庫的門鎖被設計成"檢查正確的鑰匙形狀"，但由於校驗邏輯存在漏洞，某些形狀錯誤的鑰匙同樣能通過檢測。

"健全性漏洞"的含義：在像 Zcash 這樣的 ZK 證明項目中，"健全性"（soundness）意味著系統只應接受有效交易和狀態轉換。此處的健全性漏洞，則導致系統可能接受本應被拒絕的交易。

具體危害：該漏洞是 halo2_gadgets 代碼庫中 Orchard Action 電路實現中的一個健全性漏洞。如果被利用，可能允許在 Orchard 池內進行雙重支付，但由於 Zcash 的"旋轉門"機制保護了總供應量，無法直接通膨 ZEC 的總量。

AI 輔助發現漏洞的里程碑意義：Shielded Labs 披露，Hornby 藉助 Anthropic 的 Opus 4.8 模型以及自定義 AI 工具，寫出了一個完整的漏洞利用程序，在本地測試環境中成功生成了無限量的偽造 ZEC。若在主網運行，同樣的工具將能生產出無限量的、不可檢測的偽造 ZEC。這是 AI 大模型首次被記錄用於發現並編寫加密協議嚴重漏洞的利用代碼，標誌着安全研究進入新階段。

三、應急響應：一次教科書級的危機處置

Zcash 團隊的處置速度與協調能力值得稱道。

整個從發現到修復的過程歷時僅五天。

第一階段——發現漏洞（5月29-30日）：2026 年 5 月 29 日，Taylor Hornby 發現了 Zcash 的 Orchard 池中存在一個嚴重的偽造漏洞。Taylor 向 Zcash 開放開發實驗室 (ZODL) 披露了該漏洞。

第二階段 — 緊急軟分叉（6月1日）：一個臨時軟分叉在主網區塊高度 3,363,426 處激活，約在 UTC 凌晨 02:00，禁用了全網的 Orchard 操作，為開發者準備修正代碼爭取時間。

第三階段 — NU6.2 硬分叉（6月2日）：NU6.2 硬分叉於區塊高度 3,364,600 處激活，約在美東時間 00:05，以修正後的電路重新啟用了 Orchard。整個響應從私下披露到最終激活，前後約歷時五天。

為何需要硬分叉？之所以必須進行硬分叉，是因為零知識證明電路的修復需要一個新的"固定驗證密鑰"（pinned verifying key），軟分叉無法完成這一變更。

保密協調的合理性： 團隊在修復過程中刻意保密漏洞細節，與礦工和交易所私下協調，避免在補丁上線前被惡意行為者提前利用。這種"負責任披露"模式（Responsible Disclosure）是業界標準實踐，此次執行完整規範。

四、市場懸而未決：隱私的代價

這一事件最深刻的困境，恰恰來自 Zcash 最引以為傲的特性——隱私性。

由於 Orchard 的隱私設計，從密碼學角度來講，無法證明該漏洞在被修復之前是否已經被利用過。

換言之，"未發現利用跡象"並不等同於"確認未被利用"。

這一根本性矛盾令 Zcash 基金會的聲明無法做到完全令人放心。

正因如此：Shielded Labs 提議進行一次新的 Zcash 網路升級，讓任何人都能驗證隱私幣的供應量未被秘密通膨。這一步驟超越了6月3日激活的緊急修復。

這一提議本身，也折射出隱私區塊鏈面臨的一個永恆悖論：越強的隱私，越難以自證清白。

五、歷史先例與行業啟示

這並非 Zcash 第一次與重大密碼學缺陷遭遇。

2019年，團隊曾披露舊版 Sprout 隱私池中一個多年未被發現的偽造漏洞。彼次漏洞同樣未有已知利用記錄，市場的反應也是信心而非恐慌。

此次事件帶來的更廣泛思考：

一、AI 將重塑安全審計格局。 AI 輔助發現漏洞，意味著攻擊者和防禦者都將擁有更強大的工具。定期、高頻的 AI 輔助審計將成為高價值協議的安全基準。

二、"隱私"與"可審計性"的矛盾將持續深化。 監管機構、用戶和協議開發者三方之間的利益張力，將在更多類似事件中被放大。如何在隱私保護與危機透明度之間取得平衡，是隱私幣賽道的長期命題。

三、應急響應能力是協議的核心競爭力。 五天內完成從發現、私下協調、軟分叉到硬分叉的完整閉環，展示了成熟生態的協作能力。對照一些因協調失敗導致漏洞遲遲無法修復的案例，Zcash 的處置可被視為行業範本。

四、市場信心的重建需要時間。 價格的短期波動反映的是資訊不對稱與情緒反應，而非協議根本價值的判斷。ZEC 早在此次事件前便從2024年7月的低點大幅上漲超過16倍，這一基本趨勢的成立與否，仍有待觀察。

結語

Zcash Orchard 漏洞事件，是一次技術漏洞、AI 能力、應急治理與市場心理的多維交叉呈現。

它清晰地勾勒出隱私區塊鏈在現實世界所面臨的挑戰：當密碼學的盾牌出現裂縫時，透明度與隱私性之間的張力將以最直接的方式暴露出來。

修復已經完成。

但真正的考驗，是這套生態能否在下一次漏洞到來之前，構建起更堅固的防線，以及更值得信賴的驗證機制。

來源：金色財經

發佈者對本文章的內容承擔全部責任
在投資加密貨幣前，請務必深入研究，理解相關風險，並謹慎評估自己的風險承受能力。不要因為短期高回報的誘惑而忽視潛在的重大損失。