「无限印钞」漏洞潜伏四年，隐私币ZEC一日腰斬

原文標題：《「無限印鈔」漏洞潛伏四年，隱私幣 ZEC 一日腰斬》
原文作者：Asher，Odaily 星球日報

6 月 5 日凌晨，Zcash 創始人 Zooko Wilcox 發文稱，確認 Zcash 於 2022 年啟用的新一代隱私池 Orchard 曾存在關鍵偽造漏洞。雖然 Zcash 官方強調漏洞已被修復，並認為漏洞被利用的機率較低，但仍然難以阻擋市場恐慌蔓延。

消息發酵後，Zcash 代幣 ZEC 迅速跳水，短時跌幅超過 30%；到了午後，抛售並未止住，恐慌情緒持續擴散，價格一度跌至 250 美元附近，日內跌幅擴大至 50% 以上。

安全研究員 Taylor Hornby 於 5 月 29 日發現該問題後，已在本地環境中完成漏洞驗證，並生成了測試版偽造 ZEC，進一步驗證了漏洞是可執行的攻擊路徑。關於，目前 Zcash 最大的爭議有兩個：一是過去 4 年隱私池中到底有沒有出現過偽造的 ZEC；二是官方如何證明沒有偽造的 ZEC 流入隱私池，證偽難度極大。

「無限增發」的 ZEC 從何而來？

Orchard（Zcash 隱私保護「屏蔽池」）安全性依賴零知識證明電路，核心規則是資產守恒：每筆交易的支出必須來自合法輸入，不能憑空創造 ZEC。用戶可以隱藏餘額和交易金額，但系統必須驗證交易合法。

安全研究員 Taylor Hornby 發現，Orchard 電路中一處約束不完整（under-constrained），攻擊者可以輸入本不應通過的數據，但驗證仍可能返回成功。換句話說，不需要拿管理員權限或控制節點，也不是後門漏洞，只要系統誤認為交易合法，原本不存在的 ZEC 就可能被當作合法資產記錄在 Orchard 內。

Shielded Labs 謂其為「unlimited, undetectable counterfeit ZEC」（無限量、不可檢測的偽造 ZEC）。

漏洞修好了，但歷史問題還懸著

普通安全事故最怕的是損失太大，而 Zcash 此次危機最麻煩的是損失無法被直接量化。

如果攻擊發生在透明鏈上，市場至少能看到攻擊地址、資金流向和受影響資產。但 Orchard 的交易金額、餘額和資金路徑本身就是隱藏的。一旦偽造 ZEC 曾經在池內出現，外界很難判斷它是仍停留在 Orchard，還是已經通過正常交易逐步流出。

更關鍵的是，Orchard 並不是完全隔離的黑箱。用戶可以在不同資金池之間遷移資產，真實 ZEC 和潛在偽造 ZEC 都可能在池內發生混合。

Zcash 生態可以強調，目前沒有發現漏洞被利用的證據，也可以說明被惡意利用的概率較低。但對交易者來說，「沒有發現異常」和「已經證明沒出事」不是一回事。

這也是 ZEC 跌勢不斷擴大的核心原因。在 Orchard 是否曾出現假 ZEC 這個問題被證明前，ZEC 的供應可信度就會一直處在陰影裡。

Arthur Hayes 清倉，引爆市場信心危機

ZEC 漏洞曝光後，BitMEX 聯創 Arthur Hayes 公開清倉進一步放大了市場恐慌。

Arthur Hayes 在 X 平台表示，自己已經賣出全部 ZEC 持倉。Hayes 表示，其昨日了解到該攻擊事件，但未意識到該事件與其敘事框架的衝突，ZEC 下跌 30% 促使其重新思考，並決定對該倉位全部獲利了結。他補充道，雖然認為發生額外鑄幣的可能性極低，但無法在密碼學層面正式證明其不可能性；將持續重新評估判斷，若假設被證偽，將重新買入，希望以更低價格建倉；隱私是無價的，不介意以更高價格重新買入。

這對 ZEC 殺傷力很大。過去一段時間，Arthur Hayes 一直是 ZEC 敘事的重要推動者之一。他看好的，是 AI、政府監控和大型科技公司擴張背景下，隱私資產重新獲得定價的長期邏輯。因此，他的清倉不只是大戶止盈，更像是對 ZEC 當前敘事的一次公開降級。

當領先敍事支持者選擇率先離場時，原本依靠信仰和預期支撐的多頭部位，也就更容易轉向集體止盈和避險。

社區情緒失控，ZEC 從性價格回調變成信任危機

或受 Arthur Hayes 清倉影響，社區關於 ZEC 的討論很快從「要不要抄底」，轉向了「還能不能信」。

一方面，社區反覆強調漏洞本身的嚴重性。相比短線跌幅，不少用戶更在意的是，一個理論上可以製造無限假幣的漏洞竟然在 Orchard 中潛伏近四年。對他們來說，價格下跌只是表象，真正動搖信心的是 Zcash 最核心的安全假設被打上問號。

另一方面，AI 協助發現漏洞的過程進一步加劇了不信任。Taylor Hornby 在 AI 工具輔助下對 Orchard 電路進行定向審查，並最終發現漏洞、寫出利用程式，在本地環境生成偽造 ZEC。儘管 AI 並非獨立完成審計，但社區更容易記住的是「存在多年的關鍵漏洞被 AI 在短時間內輔助找出」，這一敘事迅速發酵。

這讓輿論矛頭指向 Zcash 開發和審計體系。社區質疑，為什麼 2022 年就存在的漏洞，能夠在主網運行多年未被發現？如果核心隱私池都可能出現約束遺漏，用戶如何再信任 Zcash 對供應量和隱私安全的承諾？

所以，這次下跌已經不只是獲利盤兌現。在 Zcash 給出更有說服力的證明之前，沒有人真的願意長持 ZEC。

原文連結

歡迎加入律動 BlockBeats 官方社群：

Telegram 訂閱群：https://t.me/theblockbeats

Telegram 交流群：https://t.me/BlockBeats_App

Twitter 官方帳號：https://twitter.com/BlockBeatsAsia