ZEC（Zcash）刚刚经历了一轮剧烈的过山车行情。因Shielded Labs披露其最新一代隐私池Orchard存在一个“无限伪造漏洞”，币价单日暴跌30%。这个漏洞的性质相当严重——它允许攻击者绕过验证，铸造出无法被追踪的伪造ZEC。虽然开发团队已经紧急修复，但问题在于，由于Zcash本身的隐私特性，根本无法追溯漏洞是否已被利用。整个市场对供应量的真实性产生了信任危机，恐慌性抛售一触即发。

尽管漏洞已被修复，ZEC的市值在24小时内仍蒸发了将近30亿美元。

事情的起因是周四曝光的一份详细报告，直指Zcash Orchard池中一个严重的伪造漏洞——理论上，恶意行为者完全可以利用它铸造无限量的ZEC。

根据公告信息，Shielded Labs委托的安全工程师泰勒·霍恩比于5月29日发现了这个漏洞，随后上报给Zcash开放开发实验室（ZODL）。团队迅速启动应急响应，通过6月3日激活的硬分叉完成了修复。

然而，真正让市场绷紧神经的，是另一个问题：这个漏洞从2022年5月就已存在，到现在才被发现。到底有没有人已经利用它动过手脚？没人能给出确切答案。正是这种不确定性，让ZEC在24小时内跌幅超过30%，截至发稿时报410美元，市值蒸发超过30亿美元。

BitMEX联合创始人阿瑟·海耶斯对此表态说，虽然“在密码学上无法正式证明这不可能”，但他个人倾向于认为ZEC并非以这种方式被非法铸造的。不过，即便如此，他还是在周五清仓了全部ZEC仓位。“圣三位一体已经不复存在了，”他感慨道——这里指的除了ZEC，还有他本周卖出的Hyperliquid（HYPE）和Near Protocol（NEAR）。

ZEC在连续两个月稳步上涨后，24小时内暴跌30%。来源：TradingView

克劳德协助发现漏洞

泰勒使用的工具，是5月28日刚刚发布的Claude Opus 4.8——发现漏洞的前一天——他利用这个版本对Orchard电路进行了一次高度针对性的审查。而Orchard电路正是Zcash Orchard屏蔽池背后的密码学组件。

这个漏洞的核心在于，它允许将虚假输入注入椭圆曲线乘法验证中。说白了，就是本应用于对交易进行密码学验证的数学运算，可以被欺骗和绕过。

泰勒不仅理论分析，还亲手构建并测试了一个可用的漏洞利用程序——这个程序能生成无限量的伪造ZEC。

安全研究人员指出：“如果他在Zcash主网上运行这一工具，会在主网钱&包中生成无限量且无法被检测到的伪造ZEC。”这才是真正的风险所在。

最大的担忧还是那句话：因为Orchard的隐私特性，在漏洞修复之前，根本无法用密码学手段证明它是否已被利用过。

不过，Shielded Labs方面似乎“并不过于担忧”。他们的理由是：这个漏洞足够隐蔽，多年来一直躲过了大量专家的审查。发现它本身，就是一项精心策划的高难度工作，动用了顶尖人才、前沿工具和人工智能的组合。公司目前正与Zcash开发者合作，推动一项拟议的网络升级，目标就是让任何人都能验证ZEC供应的完整性，并证明Orchard池中不存在伪造代币。

这并非Zcash的首个伪造漏洞

Solana工具开发公司Helius的联合创始人梅尔特·穆姆塔兹指出，几乎所有的隐私协议都存在这类安全漏洞。他说：“每当有新用户了解隐私池的运作机制时，这种恐吓言论就会每隔五个月卷土重来。”在他看来，在大多数基于电路的零知识隐私协议中，这种风险更多是理论层面的——因为相关漏洞实际上很难被利用或发现。

这确实不是Zcash第一次出现类似问题。回溯到2018年，Electric Coin Company就曾发现zk-proof底层密码学中的一个伪造漏洞，并于2019年成功修复，当年也未造成实际损失。历史经验表明，这类漏洞虽然听着吓人，但真正被利用的情况并不常见。当然，每一起新事故，都在提醒市场：隐私与安全之间的平衡，从来都不是一劳永逸的。