Zcash修复了允许无限量伪造ZEC的关键漏洞，与此同时其价格暴跌41%

Key Takeaways

• Key Takeaways

• 要点： </span></p>
• <ul>
• <li><span style="font-weight: 400;">研究员泰勒·霍恩比（Taylor Hornby）于5月29日发现Orchard存在一个漏洞，该漏洞可铸造无限量的假ZEC。</span></li>
• <li><span style="font-weight: 400;">过去24小时内，ZEC价格暴跌逾40%，持币者正担忧假币是否已流入屏蔽池。</span></li>
• <li><span style="font-weight: 400;">Zcash 开发团队已修复该漏洞，并提议实施供应量验证升级以重建市场信任。</span></li>
• </ul>
• <p><span style="font-weight: 400;">

自2022年起便存在的伪造漏洞

Zcash 创始人祖科·威尔科克斯证实，安全研究员泰勒·霍恩比在网络的主要隐私池Orchard中发现了一个伪造漏洞，并于5月29日私下向他披露了这一情况。 该漏洞本可被利用来制造无法被检测到的伪造ZEC代币，网络会将其视为真币接受，而欺诈行为在屏蔽池内则始终隐而不露。

霍恩比并未止步于理论推演，他借助人工智能模型设计出完整的攻击方案，并在本地测试中生成无限量的伪造ZEC。 该漏洞的披露导致ZEC单日暴跌40%，随后开发者证实该缺陷自2022年5月Orchard池上线以来便已存在（在未被察觉的情况下潜伏了约四年，并经受住了专家多次审计却始终未被发现）。

由于Orchard是一个完全屏蔽的系统，此次披露带来了不同寻常的冲击——即无法通过加密手段证明该漏洞从未被滥用。 正是那些让 Zcash 对寻求保密交易的用户极具吸引力的隐私保障，也使得无法对补丁发布前铸造的伪币进行受保护供应量的审计。在比特币这样的透明账本中，任何人都可以验证供应量是否符合协议规则；而在受保护的池中，这种确定性正是为了隐私而牺牲的。

开发者的应对措施

霍恩比向Zcash开放开发实验室报告了该问题，该实验室在6月2日发布修复程序前，已协调钱包、交易所及节点运营商展开了紧急响应。 在Zcash社区论坛的一篇详细帖子中，团队详细阐述了该漏洞并概述了后续措施，包括加强供应量验证的提案，以便未来能更迅速地检测并遏制类似漏洞。

尽管漏洞严重，开发者仍呼吁保持冷静。Shielded Labs 表示并不“过度担忧”伪造行为是否已实际发生，其理由是该漏洞在经受了全球顶尖密码学专家数年的审查后，既未被发现也未被利用。

无论如何，对于2026年大部分时间都处于聚光灯下的隐私领域而言，此次事件的时机确实尴尬。 Bitcoin.com News 上月曾报道，在全球抵制金融监控的浪潮中，隐私代币价格持续飙升，其中 ZEC 表现尤为突出。该代币在本轮行情中曾一度突破 600 美元大关，市值甚至一度反超门罗币，但随后 Orchard 漏洞事件导致部分涨幅回吐。

该漏洞对ZEC持有者的影响

对持币者而言，最直接的损失体现在价格上——ZEC在一天内暴跌约三分之一，抹去了此前使其成为今年表现最佳加密资产之一的涨势中相当大一部分。 更棘手的问题在于声誉受损，因为隐私币的全部卖点都建立在数学确定性之上，而一句“我们相当确信无人伪造”的保证，远不如该类别通常向买家宣传的“滴水不漏”的保证来得有力。

反驳观点认为，披露流程已按设计正常运作，因为独立研究人员在任何确认的滥用行为发生前就发现了该漏洞并进行了报告。此外，从比特币到以太坊等主要网络过去也曾遭遇过严重漏洞（所有漏洞都在被利用前被发现并修复）。

Zcash 当前面临的考验在于，其计划中的供应验证升级能否将这次惊险的“险些酿成大祸”转化为信誉的胜利，而非留下持久的污点。

今年，Zcash的隐私保护类加密货币同行也迎来了同样强劲的需求浪潮，ZEC和DASH引领了整个板块的上涨行情，推动其总市值大幅攀升。机构投资者的兴趣也在不断增强，灰度（Grayscale）正着手推出受监管的ZEC产品。

Orchard事件究竟会成为历史注脚还是转折点，将取决于开发者后续推出的产品，以及市场将这个已修复且显然未被利用的漏洞视为一次警钟，还是离场退出的理由。