Zcash 爆發 Orchard 漏洞危機：開發團隊擬推 Ironwood 機制防堵偽幣

Orchard 漏洞引發偽幣疑慮

Zcash 開發社群近日面臨嚴峻挑戰。在審計單位 Shielded Labs 發現 Orchard 隱私池存在漏洞後，Zcash 開放開發實驗室（ZODL）宣布正與 Tachyon、Valar Group、Zcash Foundation 及 Shielded Labs 合作，計畫推出名為 Ironwood 的全新隱私池，以強化網路的供應驗證與審計機制。

Orchard 是 Zcash 用於處理隱私交易的協議，允許用戶在不揭露交易細節的情況下轉移 ZEC。然而，Shielded Labs 的審計結果顯示，該漏洞可能讓攻擊者在未被察覺的情況下，於 Orchard 內部創造出無限量的偽造 ZEC。Zcash Foundation 強調，目前並無證據顯示用戶資產受到影響，或 Zcash 的總供應量因該漏洞而發生變動。

Ironwood：透過「旋轉門」重建信任

為了徹底解決潛在的偽幣風險，開發團隊提出的 Ironwood 升級方案將採取嚴格的資產轉移策略。根據該提案，目前的 Orchard 池將停止接收新存款與內部交易，所有資金必須通過一個被稱為「旋轉門（turnstile）」的會計檢查點，才能進入 Ironwood 池。

若用戶從 Orchard 遷移至 Ironwood，且過程中沒有多餘的 ZEC 試圖轉出，這將成為該漏洞從未被利用過的有力證據。若有溢出的 ZEC 試圖轉出，旋轉門機制將直接拒絕，從而有效防止偽幣進入流通供應。—— Shielded Labs

此舉在社群中引發熱烈討論。部分成員擔憂，若要證明漏洞未被利用，是否會暗示系統存在後門。對此，Ripple 前技術長 David Schwartz 在社群平台 X 上表示，若該漏洞未曾被利用，用戶無論是否遷移資產，其資金皆維持安全且可存取；即便選擇留在舊池中，資產也不會消失，只是該池將變得相對「孤立」。

市場反應與未來時程

受漏洞披露影響，ZEC 價格出現劇烈波動。根據 CoinGecko 數據，ZEC 價格在漏洞消息傳出後，從 600 美元以上一度跌至 303 美元，截稿時交易價格約為 429 美元。ZODL 表示，Ironwood 的啟動目標定於 2026 年 7 月下旬，實際執行時間將取決於後續的測試、審查以及整個 Zcash 生態系的協調進度。