隐私币Zcash最近经历了一轮相当剧烈的价格修正，而这场动荡的导火索，是一份技术审计报告。5月29日，Shielded Labs聘请的安全工程师Taylor Hornby对Zcash的Orchard遮蔽池电路进行审查时，发现了一个堪称“致命”的设计缺陷——一个“约束不足”的漏洞。简单来说，攻击者可以对椭圆曲线乘法输入任意伪造值，并且依然能够通过验证。这意味着，理论上，有人可以悄无声息地铸造出无限量的假ZEC。

更令人心惊的是，这个漏洞自Orchard协议在2022年5月启用以来就一直存在，潜伏了将近四年。虽然官方已经紧急出手修补，Zcash的创始人Zooko Wilcox也强调，该漏洞被实际利用的可能性“极低”，但市场信心显然已经遭受重创。为了挽回局面，Zooko在6日发布了一项名为Ironwood的提案。

为什么需要Ironwood

Shielded Labs正在与Zcash Foundation、Tachyon Group、Valar Group以及Zcash Open Development Lab（ZODL）联手，共同推进Ironwood提案。它的核心目标很明确：把“使用者自行验证Zcash流通量是否准确”的能力，重新交还给社群。

事情是这样的：上周，Orchard池的伪造漏洞被曝光。随后，通过ZODL与生态系统其他成员的紧急协调，网络升级在2026年6月2日完成，总算堵住了这个缺口。但问题在于，尽管我们认为漏洞被利用的可能性不高（原因会在别处详细说明），Orchard池的隐私特性却让使用者自己根本无法验证这件事。

这就是Ironwood要解决的痛点——它让使用者可以凭自己的能力，核对Zcash的流通量是否正确。一旦提案启动，任何人都只需要把各个活跃池的余额简单加总，就能立刻完成验证。你不需要去猜测别人有没有作恶的动机，也不用眼巴巴地等着Orchard池里的资金全部迁移完毕。

Ironwood的目标：让每一个Zcash使用者，都能亲自验证Zcash的“供给完整性”。这个能力因为之前的伪造漏洞而被暂时剥夺了。而Ironwood一旦上线，你只需要运行一个节点，就能独立验证当前Zcash的流通总量是“健全的”。

Ironwood会做三件事

① 开一个新的shielded pool：这个新池仍然使用Orchard的电路，但会修复近期发现的那个伪造漏洞，相当于一个“安全版”。

② 锁死旧Orchard池的新输出：任何试图在旧Orchard池中创建新output的交易，都会被直接判定为无效。

③ 为代码建立更高保证度：这包括引入AI辅助安全稽核、形式化验证等一系列技术手段，目的是从根本上排除其他潜在的伪造漏洞。

旧Orchard池会发生什么变化

一旦Ironwood正式启动，所有试图在旧Orchard池内建立新output的交易都会被拒绝。这意味着，新资金无法再流入这个老池子，池内的ZEC只剩下一条出路——通过turnstile机制走出去。

什么是Turnstile？
Turnstile是Zcash链上用于记录“池与池之间资金转移”的记账机制。它会精确追踪每个池子进来了多少ZEC，又出去了多少ZEC，并且会拒绝任何试图搬出超过合法进入金额的交易。

这套设计组合拳的妙处在于：使用者完全不需要等Old Orchard池里的资金迁移完成。Ironwood一启动，你就能直接从共识规则上证明——目前流通的ZEC总数绝对不会超过正确的金额。这是一个立竿见影，且无需信任任何第三方的保证：过量的ZEC不可能在旧池子里悄悄流转，更不可能逃到其他池子里。

顺便聊聊：漏洞到底有没有被利用？

Ironwood还可能附带提供一个答案：它能否成为“漏洞是否已被利用”的证据？当然，这不是提案的核心目标，目标是否达成，不取决于能不能抓到证据。

当合法用户开始把资金从旧池迁往新池时，假设真的有伪造者存在，他会面临一个两难选择：要么试图搬出伪造的资金，但风险是暴露自己；要么就任由资金躺在旧池里不动，但风险是以后再也搬不出来。

于是，会出现两种结果：

• 结果A：没有过量ZEC试图离开旧Orchard池。这本身就是一个强有力的证据，证明漏洞没有被利用。理由很简单：如果真有伪造者，他一定会在合法用户完成迁移前，想方设法把自己的假钱先搬走，不可能无动于衷。
• 结果B：有过量ZEC试图离开旧Orchard池。那么，这些超量的资金会被Turnstile挡下，相当于被直接销毁。为了维持全池流通总量的正确性，这也是必要的牺牲。当然，这同时也构成了一个公开可验证的伪造证据。根据我们的判断，漏洞被利用的可能性很低，所以结果B出现的概率也微乎其微。

对钱&包与使用者的影响

钱&包
我们建议所有支持当前Orchard池的钱&包，也尽快支持新池。具体的操作路线是：在Ironwood启动前，一切照旧；启动之后，将用户的资金从旧池迁往新池。迁移过程会有一个隐私上的副作用——转移的金额和时间会暴露。不过我们判断，这个影响相对有限，而且钱&包可以通过一些行为设计来进一步缓解。

收款地址
这一点可以放心：旧的Orchard收款地址依然有效，你不需要更换。升级前创建的Orchard地址，即使在Ironwood启动后收到ZEC，也会自动以“新池内的ZEC”形式入账。

时程

和大多数网络升级一样，Ironwood需要经历开发、测试、审查以及与整个生态系统的协调。经验告诉我们，这类工作往往比预期的要耗时。宁可把时间表说得保守一些，也不要超前承诺，最后却达不到。其中一个额外的不确定因素，是zcashd的逐步淘汰。虽然Shielded Labs没有直接参与这部分，但交易所、矿池、钱&包以及基础设施供应商迁移到Zebra的进度，会直接影响这次网络升级的日程。一旦实现计划成熟、讨论持续推进，具体的时间表才会更加清晰。

结语：不是要你相信我们的判断

我们想强调的是：虽然我们相信Orchard漏洞被利用的可能性不高，但使用者不应该被迫去信任我们的判断，也不应该去信任任何其他人对Zcash供给完整性的判断。Ironwood的设计，就是为了把这个保证重新交到每个使用者手中——任何人都能亲自验证。

无论这个漏洞曾经是否被利用过，目标始终如一：让Zcash的供给完整性，变成一件你可以亲手验证的事情。我们相信Ironwood是当前最好的前进路径，也期待与Zcash社群一同深入讨论这个提案。