资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
AI在Zcash隐私池中发现关键伪造漏洞
一位安全研究员在AI模型协助下,发现Zcash协议中Orchard隐私资金池存在一个被忽视长达四年的关键伪造漏洞。随着市场对该漏洞可能引发无限量不可追踪代币铸造的担忧,ZEC在24小时内暴跌约37%。
漏洞发现过程
Shielded Labs研究员泰勒·霍恩比于2026年5月29日发现该漏洞,恰逢Anthropic发布Opus 4.8模型次日。霍恩比将AI模型用于Orchard电路的高度定向审查,识别出该自2022年5月Orchard激活后便存在的缺陷。
该漏洞危害严重:霍恩比构建了本地测试验证程序,可生成无限量且不可检测的伪造ZEC。由于Orchard属于隐私资金池,任何利用该漏洞的行为都不会在公链上留下可见痕迹。
传统审计的局限性
此次AI辅助发现尤为值得关注,因为Orchard电路在过去四年中曾经历多轮人工审计,却无人发现该缺陷。AI模型在发布当日即识别漏洞的事实,引发了关于零知识密码学传统代码审查局限性的深刻质疑。
市场信任危机
对注重隐私的加密货币而言,屏蔽机制的可靠性至关重要。尽管官方声明表示无法通过密码学手段证实漏洞是否曾被利用,但披露信息显示在紧急修复前Orchard池中可能已存在伪造ZEC。
这种不确定性引发剧烈市场反应。随着漏洞披露信息传遍交易所和社交媒体,ZEC价格跌至334.92美元,24小时跌幅达36.8%。BitMEX联合创始人亚瑟·海耶斯公开表示已清仓所有ZEC持仓。
行业连锁反应
此次抛售呈现出由信心冲击而非宏观因素驱动的典型加密货币下跌模式。核心问题不仅在于漏洞是否被利用,更在于Zcash在Orchard池运行期间的2100万枚供应上限已无法独立验证。
该事件同时引发对隐私币项目审计标准的广泛质疑。若旗舰隐私池中长达四年的关键漏洞能在多次审查中存活,其他零知识系统可能也存在类似缺陷。对交易所和托管机构而言,无法排除隐藏供应膨胀的问题已超越价格波动本身,构成合规性挑战。
应急响应时间线
漏洞影响期自2022年5月Orchard激活持续至2026年6月1日紧急修复。受影响节点软件包括zcashd v5.0.0至v6.12.3版本,以及zebrad v4.5.1以下版本。
Zcash基金会采取两阶段应对措施:先通过Zebra 4.5.3临时禁用所有Orchard操作,随后在区块高度3,364,600处通过Zebra 5.0.0激活NU6.2网络升级,重启修正后的Orchard电路。
后续影响展望
当前矿工、节点运营商、交易所及钱包提供商均需在数日内完成升级。虽然补丁已生效,社区正围绕供应验证提案展开讨论,试图检测漏洞窗口期内可能铸造的伪造ZEC。
对ZEC持有者和节点运营商而言,当务之急是确认钱包及基础设施已更新至最新软件。当前加密市场恐惧与贪婪指数处于12的"极度恐惧"区间,严峻的市场环境进一步增加了恢复信任的挑战。Zcash能否重获市场信心,将取决于供应验证工作的进展以及社区对Orchard池历史可验证局限性的接受程度。
