2026年6月初,隐私加密货币Zcash(ZEC)遭遇自诞生以来最严峻的安全危机之一。其价格在24小时内从近700美元暴跌至400美元,抹去了过去一个月的涨幅。市场剧烈波动的背后,是一项借助最新人工智能发现的严重协议漏洞被公之于众。
2026年5月29日,独立安全研究员Taylor Hornby在受Shielded Labs委托进行协议审计时,利用Anthropic于5月28日刚发布的最新大模型Claude Opus 4.8,发现了Zcash Orchard隐私池中一个严重的伪造漏洞。该漏洞允许攻击者在不被发现的情况下铸造无限量的伪造ZEC。Hornby当晚即向Zcash开放开发实验室(ZODL)进行了负责任的披露。
经确认,这一漏洞自2022年5月Orchard池上线以来便潜伏其中,历时约四年始终未被发现。直至本周工程师通过紧急网络升级将其关闭。
技术根源:零知识证明电路的致命缺陷
Zcash的隐私保护依赖于零知识证明(ZKP)技术,该技术允许用户在不暴露交易细节的前提下,向网络证明交易的有效性。Orchard作为Zcash最新、最先进的隐私池,采用了Halo2证明系统。
漏洞的根本原因在于Orchard电路一处约束不足的环节。攻击者可将虚假输入传入一个椭圆曲线校验,并使该校验依然通过。通俗而言,就像一个保险库的门锁被设计成“检查正确的钥匙形状”,但由于校验逻辑存在漏洞,某些形状错误的钥匙同样能通过检测。
此漏洞被归类为“健全性漏洞”。在Zcash这样的ZK证明项目中,“健全性”意味着系统只应接受有效的交易和状态转换。该漏洞导致系统可能接受本应被拒绝的交易。
具体而言,这是halo2_gadgets代码库中Orchard Action电路实现中的一个健全性漏洞。如果被利用,可能允许在Orchard池内进行双重支付。但由于Zcash的“旋转门”机制保护了总供应量,该漏洞无法直接通胀ZEC的总量。
AI辅助发现的里程碑意义
此次漏洞的发现过程具有里程碑意义。Shielded Labs披露,研究员Hornby借助Anthropic的Opus 4.8模型以及自定义AI工具,编写出了一个完整的漏洞利用程序,在本地测试环境中成功生成了无限量的伪造ZEC。若在主网运行,同样的工具将能生产出无限量且不可检测的伪造ZEC。
这是AI大模型首次被记录用于发现并编写加密协议严重漏洞的利用代码,标志着安全研究进入了新阶段。
教科书级的应急响应
Zcash团队在事件后的处置速度与协调能力获得业内关注。整个从发现到修复的过程历时仅五天。
第一阶段——发现与披露(5月29-30日): Taylor Hornby发现漏洞,并向ZODL披露。
第二阶段——紧急软分叉(6月1日): 一个临时软分叉在主网区块高度3,363,426处激活,禁用了全网的Orchard操作,为开发者准备修正代码争取时间。
第三阶段——NU6.2硬分叉(6月2日): NU6.2硬分叉于区块高度3,364,600处激活,以修正后的电路重新启用了Orchard。
团队在修复过程中对漏洞细节刻意保密,并与矿工和交易所私下协调,以避免在补丁上线前被恶意利用。这种“负责任披露”模式是业界的标准实践。
隐私性与可审计性的根本矛盾
此次事件最深刻的困境,恰恰来自Zcash最引以为傲的特性——隐私性。由于Orchard的隐私设计,从密码学角度讲,无法证明该漏洞在被修复之前是否已经被利用过。“未发现利用迹象”并不等同于“确认未被利用”。这一根本性矛盾令市场难以完全安心。
为此,Shielded Labs已提议进行一次新的Zcash网络升级,让任何人都能验证隐私币的供应量未被秘密通胀。这一步骤超越了6月3日激活的紧急修复,也折射出隐私区块链面临的一个永恒悖论:越强的隐私,越难以自证清白。
历史先例与行业启示
这并非Zcash第一次遭遇重大密码学缺陷。2019年,团队曾披露旧版Sprout隐私池中一个多年未被发现的伪造漏洞,当时市场反应以信心为主而非恐慌。
此次事件带来更广泛的行业思考:
AI将重塑安全审计格局: AI辅助发现漏洞意味着攻击者和防御者都将拥有更强大的工具。定期、高频的AI辅助审计将成为高价值协议的安全基准。 “隐私”与“可审计性”的矛盾将持续深化: 监管机构、用户和协议开发者之间的利益张力,将在更多类似事件中被放大。 应急响应能力是协议的核心竞争力: 五天内完成从发现、协调到修复的完整闭环,展示了成熟生态的协作能力。 市场信心的重建需要时间: 价格的短期波动反映的是信息不对称与情绪反应。ZEC早在此次事件前便从2024年7月的低点大幅上涨超过16倍,这一基本趋势的成立与否,仍有待观察。结语 Zcash Orchard漏洞事件,是一次技术漏洞、AI能力、应急治理与市场心理的多维交叉呈现。它清晰地勾勒出隐私区块链在现实世界所面临的挑战:当密码学的盾牌出现裂缝时,透明度与隐私性之间的张力将以最直接的方式暴露出来。修复已经完成,但真正的考验在于,生态能否在下一次漏洞到来之前,构建起更坚固的防线以及更值得信赖的验证机制。
