资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
核心要点
以隐私为核心的加密货币Zcash在非营利开发组织Shielded Labs披露一个关键安全漏洞后,价格遭遇灾难性暴跌。公告详细说明了一个危险漏洞,该漏洞隐藏在该协议的Orchard隐私池基础设施中近四年之久,可追溯至2022年5月。
Orchard池代表了Zcash最复杂的隐私机制,采用零知识证明技术来隐藏交易信息。被发现的漏洞使恶意行为者能够将欺诈性输入注入椭圆曲线乘法验证过程——这是验证交易真实性的基本数学运算。这意味着不良行为者有可能生成了伪造的ZEC代币,且通过区块链分析完全无法检测。
安全专家泰勒·霍恩比于2026年5月29日通过使用Anthropic的Claude Opus 4.8人工智能系统发现了该漏洞。霍恩比在一个隔离的测试环境中成功构建并验证了一个概念验证漏洞利用程序,证明了创建无限伪造ZEC的能力。根据Shielded Labs的说法,如果在Zcash的生产网络上执行相同的漏洞利用,将能够生成无限且无法检测的欺诈性代币。
Zcash开放开发实验室(ZODL)立即收到了通知,并通过硬分叉协调了一次紧急协议升级,该升级于2026年6月3日生效。
长达数年的暴露使投资者信心崩溃
虽然技术补救措施迅速部署,但市场参与者反应惊恐。ZEC的价格在单个交易日内暴跌超过30%,在本文发布时稳定在400-410美元区间附近。该代币的总市值缩水超过30亿美元。
困扰市场参与者的主要担忧仍然很直接:Shielded Labs公开承认,在密码学上无法验证恶意行为者是否在这四年间利用了该漏洞。Orchard池的隐私保护特性意味着,任何理论上的漏洞利用都将不会产生任何可被发现的证据。
Shielded Labs表达了他们认为漏洞可能未被利用的看法,指出该漏洞的复杂性以及识别它所需的重要专业知识和专门工具。虽然该组织表示并不十分担心,但他们强调用户不应完全依赖他们的评估。
加密货币交易所BitMEX联合创始人亚瑟·海斯通过X(原Twitter)公开评论了该事件,确认他已清算了其全部ZEC持仓。他提到Zcash、Hyperliquid和Near Protocol——他本周清仓的所有头寸——是“三位一体”,并宣称:“三位一体已死。”不过,海斯承认,非法的ZEC铸造不太可能发生,同时也认识到“这在密码学上无法正式证明是不可能的”。
历史在隐私币身上重演
这一事件标志着Zcash历史上第二次出现伪造漏洞。早在2018年,Electric Coin Company就在zk证明的密码学基础中发现了一个类似的弱点。该问题于2019年得到解决,未有任何已确认的漏洞利用或损失。
Solana基础设施公司Helius的联合创始人兼首席执行官默特·穆姆塔兹指出,此类漏洞不仅限于Zcash。他解释道:“几乎所有隐私协议都存在这种漏洞的变体。”他将其描述为大多数零知识隐私系统固有的理论风险。“同样的恐惧、不确定性和怀疑(FUD)每五个月就会卷土重来,因为新人们了解到隐私池的工作原理。”
Shielded Labs目前正在制定一项网络增强提案,该提案将引入一个新的隐私池,同时对所有从Orchard池转移的资产实施严格的会计要求。该机制将使任何参与者都能独立验证ZEC总供应量的完整性。该组织表示,他们将在未来一周内公布其提案的完整细节。
