漏洞修复后Zcash缘何依旧暴跌_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

漏洞修复后Zcash缘何依旧暴跌

2026-06-05 21:22:46

困境所在

2026年5月29日，由Zcash开发者聘请的一位安全研究员在该网络的Orchard隐私池中发现了一个关键漏洞。这个漏洞可能让攻击者铸造无限数量且无法被检测到的伪造ZEC代币。开发团队迅速行动：他们公开披露了漏洞，协调了紧急修复方案，在几天内禁用了存在漏洞的组件，并通过一次硬分叉在6月1日前重新启用了经过修补的电路。没有资金被盗。没有检测到通胀。几乎从任何事件响应的标准来看，这都堪称处理关键漏洞的典范。然而，市场依然惩罚了ZEC。此前一周交易价格还在600美元以上的ZEC代币，暴跌了约45%，至314美元左右，市值蒸发了超过30亿美元。漏洞修复了，价格却依然崩盘。

摘要

Zcash修复了一个可能允许无限铸造伪造ZEC的关键Orchard漏洞，但由于投资者质疑该漏洞在被发现前是否已被利用，代币价格仍下跌了约45%。开发者表示，无法用密码学方法证明这个隐藏了四年的漏洞从未被利用，这使得网络供应完整性的不确定性挥之不去。这一事件重新引发了关于隐私与可审计性之间权衡的辩论，这一挑战不仅限于Zcash，也延伸至更广泛的隐私币领域。

理解其背后的原因，揭示了关于隐私币的一些根本性问题，而那种庆贺式“我们已经修复了”的表述完全忽略了这一点。本文解释了这一悖论，及其对所有隐私币（不仅是Zcash）的意义。

漏洞是什么

要理解为何修复未能拯救价格，首先需要明白这个漏洞究竟威胁了什么。

该漏洞存在于Zcash最先进的隐私池Orchard中，具体而言，存在于使其屏蔽交易得以实现的密码学电路中。Zcash的整个目标就是实现隐私交易：它利用零知识密码学，使用户能够在不泄露地址或金额的情况下收发资金。Orchard是实现这一隐私功能的引擎。而这个漏洞正是该引擎中的一个缺陷，其后果严重。正如披露此漏洞的非营利开发机构Shielded Labs所描述的那样，该漏洞可能让攻击者完全不被察觉地创建无限数量的伪造ZEC代币。

最贴切的类比来自披露本身：想象有人秘密获得了美联储印钞机的使用权，但在这个案例中，甚至连美联储都无法分辨是否有多余的美元被印出。一位名叫泰勒·霍恩比的安全工程师，专门被聘请来寻找协议漏洞，他于5月29日使用先进的人工智能模型对Orchard电路进行了针对性审查，从而发现了这个漏洞。他编写了一个完整有效的攻击程序，并确认在本地测试环境中，它能生成无限且无法检测的伪造ZEC。Shielded Labs明确表示，如果同样的工具在Zcash主网上运行，它就会在攻击者的钱包中生成伪造代币。

这对加密货币而言，可能是最糟糕的一种漏洞。固定供应数字资产的整个价值主张，依赖于供应量恰好是每个人所相信的那个数量。允许某人秘密铸造无限伪造代币的漏洞，直接攻击了这个基础。因此，严重性是真实存在的。但单凭严重性无法解释崩盘，因为漏洞在已知的任何利用发生之前就被发现并修复了。解释在于两个词：“未被发现”和“无法检测”。

修复有效，为何价格仍崩盘？

从数据上看，响应是成功的。在已知任何恶意行为者利用之前，团队自己聘请的研究员发现了漏洞。漏洞被负责任地披露了。通过协调的紧急行动，几天内就完成了修补。一些分析师甚至将此事件视为谨慎看多的迹象，证明Zcash的开发者能够迅速协调关键的安全修复，且没有发生资金被盗或通货膨胀。换句话说，这是强有力的危机管理。

然而市场却反其道而行之。原因在于一个修复无法触及的问题，而Shielded Labs对此非常诚实地进行了说明。由于Orchard的隐私特性和漏洞的性质，仅凭密码学无法确切判定该漏洞在被发现和修复之前是否已被利用。开发者修补了这扇门，但他们无法证明在门未上锁的四年里没有人穿过它。他们自己强调了这种不确定性，而不是加以掩饰。

这正是悖论的核心。对于像比特币这样的透明区块链，如果发现类似漏洞，审计员可以检查公开账本，验证总供应量是否与应有数量相符。隐私倡导者经常批评的这种透明度，恰恰能让“我们检查过了，不存在伪造币”的结论干净利落。Zcash做不到这一点。通过隐藏金额和地址来保护用户的屏蔽交易，同时也隐藏了伪造代币是否被创造的事实。隐私是它的特性，而在此时此刻，隐私也成了问题所在。你无法审计被设计成不可审计的东西。

所以，市场并非对已修复的漏洞做出反应，而是在对漏洞所暴露出的、永久且无法解决的“不确定性”做出反应。投资者被告知要持有一个其供应完整性永远无法被完全证明的代币，并且确切地知道一个伪造漏洞曾未被察觉地存在了四年。修复面向的是未来，但它无法消除对过去产生的疑虑，而正是这种疑虑导致了价格崩盘。

四年是关键

将一个严重局势转变为信心危机的时间线细节是：这个漏洞并非上月才引入。它自2022年5月Orchard激活以来就一直存在。它未被察觉地潜伏了四年之久。

这至关重要，原因有二，两者都对信任具有腐蚀性。首先是显而易见的：四年时间窗口很长。即使被利用的可能性不大，漏洞敞开存在的时间长度本身，也扩大了“万一”的可能性空间。任何在那四年间使用过Orchard的用户，都在一个理论上可能已被破坏的系统上操作过，而且无法追溯性地验证其未被破坏。时间窗口越长，就越难用“可能从未被利用过”来轻易排除可能性。

第二个原因更为深刻。这个漏洞躲过了经验丰富的密码学家多年的审查。Zcash并非默默无闻的项目；它是最受尊敬的隐私币之一，由业内一些最有能力的密码学家构建和评审。如此严重的漏洞竟然在这种审查下存活了四年，并且仅通过特意聘请的研究员利用人工智能辅助进行的有意搜寻才被发现，这引发了一个令人不安的问题：如果一个如此严重的漏洞能在经受如此严格审查的系统中隐藏四年，那么人们还能有多少信心认为不存在其他漏洞？Shielded Labs目前正在寻求形式化验证，即用数学证明Orchard电路中不存在更多漏洞，正是因为四年的疏漏打破了专家评审已足够的假设。

Shielded Labs提出了合理的论点，认为利用很可能并未发生。漏洞多年来未被任何人发现，直到使用尖端工具和一位专门寻找漏洞的熟练研究员才浮出水面，随后被迅速修复，留给他人发现并利用的窗口期很短。正如他们所说，他们认为自己的研究员“很可能成功”在任何恶意行为者之前发现了它。但请注意措辞。“很可能”。在一个建立在密码学确定性之上的系统中，开发者能诚实提供的关于供应量的最佳答案只是一个概率，而为一个隐私资产定价的市场，并不愿意为“很可能”支付全价。

对每个隐私币意味着什么

Zcash事件不仅仅是Zcash的问题。它暴露了每一个专注于隐私的加密货币内部固有的结构性张力，这就是为什么它值得ZEC持有者之外的人们关注。

这种张力在于：隐私与可审计性直接冲突。一种代币对其交易隐藏得越彻底，它对其供应是否健全的隐藏也越彻底。一个完全透明的链总能通过公开检查来证明其供应完整性，代价是牺牲用户隐私。一个完全私密的链绝对保护其用户，代价是永远无法向质疑者证明没有发生过伪造行为。

这不是Zcash实现中可以靠更好工程消除的缺陷。这是植根于私人货币概念中的一个根本性权衡。另一个主要的隐私币门罗币也面临同样的结构性现实：它的隐私保障也是其可审计性的限制。

Zcash目前正试图进行该行业最严肃的努力来穿针引线，这值得关注。Shielded Labs已提出一项网络升级，让任何人都能独立验证ZEC供应完整性，涉及一个新的屏蔽池和“十字转门”式会计方法，追踪离开受损的Orchard池的代币。目标是在不放弃隐私的前提下恢复可证明的供应完整性。如果成功，它可能成为隐私币如何处理可审计性问题的模板。如果证明其笨拙或不完整，则将突显出这种权衡是多么难以摆脱。无论如何，Zcash被迫公开解决一个整个隐私币类别此前大多能够忽视的问题。

市场的反应也揭示了一个关于隐私币作为投资的更冷酷事实。知名隐私币持有者、BitMEX联合创始人亚瑟·海耶斯出售其全部ZEC持仓的消息加剧了抛售。当一个旗舰持有者因为一个无法解决的供应问题而退出时，这发出了一个信号：即使是精明的信徒，对于“可能没问题”的容忍度也有极限。对于一个隐私币而言，信任并非软属性；它就是整个产品，因为你无法亲自验证。一旦这种信任受到无法通过密码学修复的打击，折价可能会非常严重且持久。