Zcash閃崩50%背後：ZEC真能「無限增發」嗎？最壞會發生什麼？

撰文：Shannon@金色財經

2026年6月5日，Zcash官方主動披露發現Orchard隱私池無限增發漏洞。

受此消息影響，市場反應劇烈，ZEC價格24小時腰斬。

與此同時，安全研究人員是藉助Claude Opus 4.8發現並完整測試的漏洞（前情請看金色財經此前報導ZEC一天腰斬幕後 Claude Opus 4.8首秀斬落Zcash）。

這進一步加劇了加密市場的恐慌。

但在ZEC閃崩50%之餘，很多事實真相尚待進一步釐清。

比如，所謂的無限增發到底什麼意思嗎？是像曾經的LUNA一樣無限增發嗎？最壞情況下會增發多少ZEC？

本文略析如下。

Zcash Orchard漏洞會造成ZEC無限增發嗎？

這是一個關鍵問題，需要仔細釐清。

Zcash 開發方Shielded Labs說："漏洞可以在Orchard池內無限制、不可檢測地鑄造偽造ZEC。"

Zcash基金會說："成功利用該漏洞可能允許 Orchard 池接受無效的狀態轉換，可能允許在 Orchard 內雙重支付，但無法通膨 ZEC 的總供應量——總供應量受 Zcash 旋轉門機制保護。"

這兩句話都是真的，但描述的是不同層面的問題。

關鍵在於理解"旋轉門機制"（Turnstile）的機制。

Zcash 的多個池（透明池、Sprout、Sapling、Orchard 、鎖定箱等）之間的資金流動，受到一個跨池會計系統的追蹤。

旋轉門機製作為跨池會計校驗，追蹤 Sprout、Sapling、Orchard、透明池和鎖定箱各池之間的價值，確認總供應量保持完整。

Zcash基金會表示，在漏洞存續期間，旋轉門未檢測到任何未授權的價值創建。

用一個比喻來理解：Orchard 是一個加密的黑箱房間，旋轉門是房間的出口閘機，記錄進出總量。你可以在房間內部任意"複印"鈔票（在 Orchard 內偽造 ZEC），旋轉門不會發現——因為它只看進出總量，不看房間內部發生了什麼。但當你試圖把"複印"的鈔票帶出房間時，閘機發現出去的比進來的多，就會報警（拒絕交易）。

所以，旋轉門限制了每個池流出的價值不超過流入的價值。

Zcash 5大池子簡介

Zcash的池子體系一共有五個。從歷史最老到最新分別是：

透明池（Transparent Pool）

最基礎的池，行為和比特幣幾乎一樣——地址、餘額、交易歷史全部公開可查。所有主流交易所、錢包默認使用透明地址（以 t 開頭）。優點是兼容性最強，缺點是零隱私。大多數 ZEC 的"最後一公里"（存取交易所）都會經過這裡。

Sprout 池（2016）

Zcash 最初的隱私池，也是歷史上第一個在主網落地的 zk-SNARKs 實現。地址以 zs 開頭。

關鍵限制是它依賴"可信設置"（Trusted Setup）——需要一個多方計算儀式來生成公共參數，理論上參與者若串謀可以偽造證明。這是長期以來被批評的隱患。如今 Sprout 實際上已進入遺留狀態，持有量極小，官方建議用戶遷移資產。

Sapling 池（2018）

Zcash 的第二代隱私池，大幅改進了性能——生成證明的時間從分鐘級降到秒級，內存占用也大幅減少，使得行動端和輕錢包首次可以實用地發送屏蔽交易。證明系統升級為 Groth16，隱私覆蓋發送方、接收方和金額三要素。它仍然依賴可信設置，但採用的是更大規模的儀式（數百人參與）。目前仍有相當體量的用戶在使用，持有約 59 萬 ZEC。

Orchard 池（2022）

現役最先進的隱私池，也是此次漏洞事件的主角。最重要的技術突破是採用 Halo2 證明系統，徹底消除了可信設置的需求——不再依賴任何外部儀式，安全假設更純粹。地址以 u（統一地址，Unified Address）開頭。

它同時是 Zcash 目前規模最大的屏蔽池，在漏洞發現前持有約 450 萬枚 ZEC，占全網流通量約 27%，承載了絕大部分隱私交易量。此次漏洞正是出在其 ZK 證明電路的約束邏輯中。

Lockbox池

和前四個池有本質區別，它不是用來存放用戶資產的隱私池，而是一個協議層的開發基金託管帳戶。

NU6 在2024年11月減半時激活，將區塊獎勵的12%路由至 Lockbox 積累，同時 ZCG（社區資助委員會）繼續獲得8%的分配，而 ECC 和 Zcash 基金會的直接融資地址則從協議中移除。 在此之前，這20%是直接打給三個特定機構的。

Lockbox 是一個由協議追蹤的已發行資金池，目前沒有定義任何提款機制，Zcash 社區需要在未來決定並指定一套合適的去中心化提款機制，才能將這些資金用於資助生態參與者。換句話說，錢在裡面鎖着，但鑰匙的設計方案還在討論中。

總結來說，Lockbox 更像是一個"協議國庫"，而不是普通用戶會直接接觸到的交易池。

Lockbox的資金同樣納入旋轉門總量追蹤，所以它在此次 Orchard 漏洞披露中被一併提及——基金會需要確認 Lockbox 賬目也未受影響。

旋轉門（Turnstile）：連接所有池的安全鎖

這不是一個獨立的池，而是一套橫貫所有池的跨池會計約束機制。

它記錄每個池的歷史凈流入量，任何池的流出都不得超過該池曾經收到的總額。

正是這個機制，使得Orchard漏洞即便允許池內無限偽造餘額，也無法將偽造的 ZEC 帶出到透明池或交易所。

因為出口的閘機會發現賬不平。

Zcash各池目前分別持有多少ZEC

來源：zkp.baby 6月5日數據

最壞情況會增發多少ZEC

這裡有一個具體的數字邊界，這是目前各方報導中最重要但最少被強調的數據。

漏洞存續期間，截止發現之日Orchard池最多持有約450萬枚ZEC，而較舊的Sapling和Sprout 池持有量分別約為59.2萬枚和 2.5萬枚枚ZEC。

在漏洞被披露之後，目前Orchard池ZEC數量下降至439.2萬枚，僅下降約2.46%。

這意味著漏洞的最壞影響如下：

因此，最壞情況下的"增發"，準確說是"雙重支付"，上限是 Orchard 池內約450萬枚 ZEC（約占流通供應量的 27%）。

"無限偽造ZEC"仍有不確定性

Taylor Hornby 不只是在理論上發現了漏洞，他構建了一個可運行的利用程序並在本地環境中測試。

結果令人震驚，他能生成無限量的、不可檢測的偽造 ZEC。若在主網運行，他可以將無限 ZEC 直接鑄入自己的錢包，而沒有任何人能看到這一切發生。

這裡"無限鑄入錢包"的表述是指在 Orchard 池內的賬面餘額，而非可以提到透明池或交易所賣出的真實 ZEC。

對於專注隱私的攻擊場景（只在 Orchard 內活動，永不出池），這在技術上是準確的。

對於套現變現的場景，旋轉門是硬性上限。

但還有一層無法消除的不確定性。同樣的密碼學技術既隱藏了餘額，也使得從鏈上單獨證明某個漏洞是否被濫用變得不可能。

Shielded Labs 表示，沒有辦法從密碼學上確定漏洞修復前是否有人利用了它，儘管他們認為此前被利用的可能性較低。

這正是 Shielded Labs 提議進行新一輪升級的原因。

通過強制將所有Orchard內的ZEC過一遍新的旋轉門會計，來"證明不存在偽造幣"。該計劃涉及部署一個新的隱私池，並對 Orchard 池中所有代幣執行旋轉門會計機制。

這是目前唯一能給市場提供正面證明的路徑。

結語

漏洞不會導致ZEC全局無限增發，旋轉門機制提供了硬性上限。

但漏洞可以在 Orchard 池內無限偽造餘額，並在池內進行雙重支付，理論上可以席捲池內約450萬枚ZEC 的存量。

而且由於隱私特性，漏洞在修復前是否被利用，在密碼學層面無法被證偽。

這是這一事件最難消除的不確定性。

而不確定性恰恰是最大的恐慌和風險來源。

來源：金色財經

發佈者對本文章的內容承擔全部責任
在投資加密貨幣前，請務必深入研究，理解相關風險，並謹慎評估自己的風險承受能力。不要因為短期高回報的誘惑而忽視潛在的重大損失。