Zcash Orchard漏洞深度分析：一个无法被证伪的“无限增发”风险

查找币:余老师 | 深度分析 | 2026-06-06 00:00 | 16 次浏览 | 0 条回复

查找币深度分析行业资讯 Web3安全区块链

## TL;DR - Orchard 隐私池被发现存在可生成无限且不可检测的伪造 ZEC 漏洞，虽已紧急修复，但社区无法证明过去近四年中是否已被利用 - ZEC 暴跌超 30%，市场重新评估 Zcash 供应量的可信度 - 关联标的：ZEC（Zcash）、Anthropic（未上市） ## 事件概述：一个罕见的“不可追溯”漏洞 2024年6月5日，Zcash 创始人 Zooko Wilcox 发布了一篇罕见的安全复盘长文。文章披露，安全研究员 Taylor Hornby 于5月29日发现，Zcash 最新一代隐私池 Orchard 存在一个严重伪造漏洞。攻击者可以构造一笔原本不应该通过验证的交易，在 Orchard 内部生成无限且无法被检测的伪造 ZEC。这并非理论风险。Taylor 已在本地测试环境中编写出完整的利用程序，实际生成了伪造 ZEC。若相同程序被部署到主网，攻击者理论上可在自己的主网钱包中生成无限数量的伪造资产。消息公开后，ZEC 一度跌超 30%。CoinMarketCap 数据显示，ZEC 在24小时内最低跌至 408.39 美元，较同期高点 610.47 美元下跌约三分之一。 ## 技术细节：一个数学约束的遗漏 Orchard 的安全性依赖一套零知识证明电路（Orchard circuit）。用户可以隐藏交易具体内容，但必须向网络证明自己的交易满足协议规则。其中最重要的约束之一是“价值守恒”：所有输入的总和必须等于所有输出的总和，且不能凭空创造新资产。漏洞恰恰出现在这一约束的实现中。Orchard 电路使用“辅助输入”（auxiliary inputs）来验证价值平衡，但该实现未能正确处理某些边界情况。攻击者可以构造一个满足电路验证的交易，但实际上在输出中包含了比输入更多的 ZEC。由于零知识证明的特性，网络无法区分合法交易与伪造交易。更关键的是，Orchard 的隐私属性使得任何伪造交易都不可追踪。与透明地址不同，Orchard 内部的所有交易都是加密的，网络仅验证证明而不查看具体内容。这意味着即使攻击者生成了数百万枚伪造 ZEC，外界也无法通过链上数据发现异常。 ## 应急响应：四天完成修复按照 Zooko、Shielded Labs 与 Zcash 社区披露的时间线，Taylor 于5月29日对 Orchard 电路进行定向安全审查时发现异常，并立即将漏洞私下披露给 Zcash Open Development Lab（ZODL）。其中，Shielded Labs 是一家总部位于瑞士、依靠捐赠运营的独立 Zcash 生态支持组织，长期参与 Zcash 的协议开发、安全性与网络可持续性建设，并不隶属于 Zcash Foundation 或 ZODL。 ZODL 工程师在收到报告后的数小时内确认问题真实存在，并开始寻找修复方案。由于直接公开代码补丁可能暴露漏洞原理，团队首先选择暂时关闭 Orchard：禁止创建新的 Orchard 输出，也禁止支出已经存在于 Orchard 中的资金。在开发者、矿工、节点运营商、交易所与基础设施服务商协调升级后，紧急软分叉于6月2日生效。随后，Zcash 又通过硬分叉升级更新 Orchard 电路的验证密钥，并于6月3日恢复 Orchard 功能。透明地址与 Sapling 隐私池在此期间仍然可以继续运行。从漏洞披露到完成修复，整个过程只用了数天。以应急响应速度衡量，这已经是一次相当成功的处置。 ## 市场反应：供应量可信度的重新定价市场并没有因为漏洞修复而恢复平静，因为修复解决的是未来，而不是过去。普通安全事故通常存在一个相对明确的损失规模。智能合约被盗，链上可以追踪攻击者转走了多少资产；跨链桥出现漏洞，也可以统计资金流向与受影响地址。Orchard 事件不同。根据 Shielded Labs 的说明，该漏洞可以被用于在 Orchard 内部生成无限且无法被检测的伪造 ZEC。由于 Orchard 本身具有隐私属性，外界无法仅通过密码学方法，确切证明漏洞修复前是否有人利用过这一攻击路径。这意味着市场面对的不是一个已经确定的损失数字，而是一种难以量化的不确定性： - 如果过去真的有人发现并利用过漏洞，那么 Orchard 内部是否已经存在伪造 ZEC？ - 如果存在，规模究竟是多少？ - 这些资产是否仍然停留在隐私池中？ - 是否曾经通过正常交易逐步流出？更重要的是，这个风险窗口并不是从5月29日才开始出现。Shielded Labs 表示，该漏洞自 Orchard 于2022年5月启用以来便一直存在，直至2026年6月紧急修复完成。换句话说，问题已经潜伏了接近四年。市场真正担心的不是5月29日到6月2日之间发生了什么，而是过去四年里是否已经发生过无法被直接观察到的异常。这也是 ZEC 暴跌超过30%的核心原因。市场卖出的不只是一个漏洞，而是对供应量可信度的重新定价。 ## 技术深度：零知识证明电路中的“暗箱” Orchard 漏洞的本质是一个“暗箱”问题。在零知识证明系统中，验证者只能确认证明的有效性，而无法查看证明背后的具体数据。这原本是隐私保护的核心优势，但在出现漏洞时，这个优势变成了劣势。攻击者可以利用这个“暗箱”隐藏其行为。即使漏洞被修复，也无法确认“暗箱”中是否曾经存在过异常数据。这与传统区块链的透明性形成鲜明对比——在透明系统中，任何异常交易都可以被追踪和审计，但隐私系统却无法做到这一点。这也是 Zcash 社区面临的核心困境：他们需要在不牺牲隐私的前提下，证明供应量的完整性。这需要引入新的密码学机制，如“Turnstile Accounting”升级，该升级旨在创建一个可审计的“旋转门”，记录进出隐私池的资产流动，同时不暴露内部交易细节。 ## 行业影响：AI 安全审计的崛起 Orchard 事件还释放出一个更加值得重视的信号：发现高价值漏洞的能力，正在从少数专用安全模型向通用模型扩散。在本次漏洞发现过程中，Taylor Hornby 使用了 Anthropic 最新发布的通用模型 Opus 4.8。Anthropic 对 Mythos Preview 的定位，是一个具备显著漏洞发现与利用能力的前沿模型。由于潜在滥用风险，Anthropic 没有直接面向公众开放该模型，而是通过 Project Glasswing 向经过筛选的合作方提供访问权限。相比之下，Opus 4.8 是普通开发者可以接触到的通用模型。Anthropic 在发布说明中强调，它在代码分析、复杂任务执行与识别代码缺陷方面有所提升。一个公开发布仅一天的通用模型，在专业研究员的引导下，已经能够参与审查复杂的零知识证明电路，并帮助发现一个隐藏接近四年的关键漏洞。这并不意味着密码学专家不再重要。恰恰相反，Taylor 的经验、审查目标的选择，以及对模型输出的验证能力，仍然是整个过程的核心。但专家与 AI 的组合，正在显著降低发现复杂漏洞的成本。 ## 市场展望：信任重建之路对于 Zcash 来说，最紧迫的攻击窗口已经关闭。Orchard 功能已经恢复，验证电路已经更新，当前也没有证据显示漏洞曾经遭到恶意利用。但 ZEC 暴跌超过30%说明，市场关心的并不只是代码是否已经修复。市场仍然在等待一个更加彻底的答案：过去近四年里，Orchard 内部究竟有没有出现过伪造 ZEC？如果新的隐私池与 Turnstile Accounting 升级能够顺利落地，社区最终有机会证明供应量完整性，重新建立市场信任。但在这一证明完成之前，Orchard 事件仍然存在一个无法被轻易回避的悬念：那些理论上可以被无限创造出来的伪造 ZEC，究竟从未存在过，还是曾经隐藏在无人能够直接看见的地方？ --- **本文由查找币安全团队整理发布**

Zcash Orchard漏洞深度分析：一个无法被证伪的“无限增发”风险

查找币安全研究院

主题延伸阅读