原创 | Odaily 星球日报(@OdailyChina)
作者 | Asher(@Asher_ 0210)
6 月 5 日凌晨,Zcash 创始人 Zooko Wilcox 发文称,确认 Zcash 于 2022 年启用的新一代隐私池 Orchard 曾存在关键伪造漏洞。虽然 Zcash 官方强调漏洞已被修复,并认为漏洞被利用的概率较低,但依然难以阻挡市场恐慌蔓延。
消息发酵后,Zcash 代币 ZEC 迅速跳水,短时跌幅超过 30%;到了午后,抛售并未止住,恐慌情绪继续扩散,价格一度跌至 250 美元附近,日内跌幅扩大至 50% 以上。
安全研究员 Taylor Hornby 于 5 月 29 日发现该问题后,已在本地环境中完成漏洞验证,并生成了测试版伪造 ZEC,进一步验证了漏洞是可执行的攻击路径。关于,目前 Zcash 最大的争议有两个: 一是过去 4 年隐私池中到底有没有出现过伪造的 ZEC;二是官方如何证明没有伪造的 ZEC 流入隐私池,证伪难度极大。
“无限增发”的 ZEC 从何而来?
Orchard(Zcash 隐私保护“屏蔽池” )安全性依赖零知识证明电路,核心规则是资产守恒:每笔交易的支出必须来自合法输入,不能凭空创造 ZEC。用户可以隐藏余额和交易金额,但系统必须验证交易合法。
安全研究员 Taylor Hornby 发现,Orchard 电路中一处约束不完整(under-constrained),攻击者可以输入本不应通过的数据,但验证仍可能返回成功。换句话说,不需要拿管理员权限或控制节点,也不是后门漏洞,只要系统误认为交易合法,原本不存在的 ZEC 就可能被当作合法资产记录在 Orchard 内。
Shielded Labs 称其为 “unlimited, undetectable counterfeit ZEC”(无限量、不可检测的伪造 ZEC)。
漏洞修好了,但历史问题还悬着
普通安全事故最怕的是损失太大,而 Zcash 此次危机最麻烦的是损失无法被直接量化。
如果攻击发生在透明链上,市场至少能看到攻击地址、资金流向和受影响资产。但 Orchard 的交易金额、余额和资金路径本身就是隐藏的。一旦伪造 ZEC 曾经在池内出现,外界很难判断它是仍停留在 Orchard,还是已经通过正常交易逐步流出。
更关键的是,Orchard 并不是完全隔绝的黑箱。用户可以在不同资金池之间迁移资产,真实 ZEC 和潜在伪造 ZEC 都可能在池内发生混合。
Zcash 生态可以强调,目前没有发现漏洞被利用的证据,也可以说明被恶意利用的概率较低。但对交易者来说, “没有发现异常”和“已经证明没出事”不是一回事。
这也是 ZEC 跌势不断扩大的核心原因。在 Orchard 是否曾出现假 ZEC 这个问题被证明前,ZEC 的供应可信度就会一直处在阴影里。
Arthur Hayes 清仓,引爆市场信心危机
ZEC 漏洞曝光后,BitMEX 联创 Arthur Hayes 公开清仓进一步放大了市场恐慌。
Arthur Hayes 在 X 平台表示, 自己已经卖出全部 ZEC 持仓 。Hayes 表示,其昨日了解到该攻击事件,但未意识到该事件与其叙事框架的冲突,ZEC 下跌 30%促使其重新思考,并决定对该仓位全部获利了结。他补充道,虽然认为发生额外铸币的可能性极低,但无法在密码学层面正式证明其不可能性;将持续重新评估判断,若假设被证伪,将重新买入,希望以更低价格建仓;隐私是无价的,不介意以更高价格重新买入。
这对 ZEC 杀伤力很大。过去一段时间,Arthur Hayes 一直是 ZEC 叙事的重要推动者之一。他看好的,是 AI、政府监控和大型科技公司扩张背景下,隐私资产重新获得定价的长期逻辑。因此,他的清仓不只是大户止盈,更像是对 ZEC 当前叙事的一次公开降级。
当头部叙事支持者选择先离场,原本靠信仰和预期支撑的多头仓位,也就更容易转向集体止盈和避险。
社区情绪失控,ZEC 从价格回调变成信任危机
或受 Arthur Hayes 清仓影响,社区关于 ZEC 的讨论很快从“要不要抄底”,转向了“还能不能信”。
一方面,社区反复强调漏洞本身的严重性。 相比短线跌幅,不少用户更在意的是,一个理论上可以制造无限假币的漏洞竟然在 Orchard 中潜伏近四年。对他们来说,价格下跌只是表象,真正动摇信心的是 Zcash 最核心的安全假设被打上问号。
另一方面,AI 协助发现漏洞的过程进一步加剧了不信任。 Taylor Hornby 在 AI 工具辅助下对 Orchard 电路进行定向审查,并最终发现漏洞、写出利用程序,在本地环境生成伪造 ZEC。尽管 AI 并非独立完成审计,但社区更容易记住的是“ 存在多年的关键漏洞被 AI 在短时间内辅助找出 ”,这一叙事迅速发酵。
这让舆论矛头指向 Zcash 开发和审计体系。社区质疑,为什么 2022 年就存在的漏洞,能够在主网运行多年未被发现?如果核心隐私池都可能出现约束遗漏,用户如何再信任 Zcash 对供应量和隐私安全的承诺?
所以,这次下跌已经不只是获利盘兑现。在 Zcash 给出更有说服力的证明之前,没有人真的愿意长持 ZEC 。
