Zcash Orchard 漏洞冲击“可验证供应”隐私机制,ZEC 跌超60%
2026年6月5日,非营利开发者 Shielded Labs 公布:Zcash 的 Orchard 池 zk-SNARK 电路存在严重 soundness(可靠性)漏洞。该缺陷据称自 Orchard 启用已持续约四年。若在主网被利用,Zcash Orchard bug 可能让攻击者在保密池中铸造“伪造”的 ZEC,但链上无法显示供应被人为抬高。
Orchard 通过零知识证明隐藏发送方、接收方与金额,同时由网络验证证明的有效性。漏洞与椭圆曲线上的点加法步骤不完整有关,使“底层交易不平衡”仍可能通过证明校验。Zcash 随即采取措施:先进行紧急软分叉以禁用 Orchard,再在硬分叉中修复电路并重新启用。
市场反应迅速:ZEC 在约 24 小时内下跌约 60%,从约 629 美元跌至 254 美元低点。Shielded Labs 表示该漏洞在修复前很可能未被利用,但无法完全证明。Bitquery 也指出:即便攻击者铸造了伪造份额但未取出,这些“假注记”仍可能停留在 Orchard 池中且难以被发现。
文章进一步对比隐私设计取舍:比特币与 Liquid 的供应校验可在链上层面被验证;而 Zcash Orchard 把供应完整性主要托付给 zk-SNARK 电路本身。Liquid 的 Confidential Transactions 使用 Pedersen 承诺与 range proof,使金额与资产类型可隐藏,但余额仍可公开审计。总体而言,Zcash Orchard bug 再次凸显:隐私越强,若证明电路的 soundness 失效,系统的“可恢复性”风险可能越高。
看跌
对交易者而言,这是偏熊的信号,因为它直接触及 Zcash 机密池的供应完整性风险。Zcash Orchard bug 的严重性在于:Zcash 需要先紧急软分叉(禁用 Orchard),再进行硬分叉(以修补后的电路重新启用)。尽管团队称“很可能”未发生利用,但无法证明未被利用会带来持续不确定性,而市场也已对该风险做出快速定价——ZEC 约 24 小时内下跌约 60%。
从历史经验看,类似的加密完整性事件一旦发生在重要的隐私/zk 系统,流动性往往会迅速重估:交易者通常会提前减仓、拉大买卖差价,并要求更高的风险折价,直到升级完成且独立验证降低不确定性。此次事件中,修补电路与“停用-再启用”的流程有望在未来数周内稳定价格,但从更长期角度看,它会强化市场对“zk-SNARK 声称供应逻辑可靠性”的担忧。
短期:ZEC 仍可能因交易所/托管/链上分析流程与提款信心而波动加大。长期:该事件可能促使资金在叙事上更偏向“可验证供应/可审计余额检查”更强的方案,并削弱对完全依赖证明电路正确性的系统的风险偏好。总体:短期仍偏下行,升级落地后情绪有望逐步修复。