Zcash 隱私池潛伏四年漏洞遭揭露：一場價值 30 億美元的信任危機與修復挑戰

Zcash 近期經歷了一場嚴峻的資安考驗。其核心的 Orchard 隱私池（shielded pool）被發現存在一項嚴重的「健全性」（soundness）漏洞，該漏洞自 2022 年 5 月 Orchard 功能啟用以來便潛伏於協議中，長達四年未被察覺。這項發現一度引發市場恐慌，導致 ZEC 代幣價格在 6 月 4 日至 6 月 5 日間，從 624 美元暴跌至 309 美元，市值蒸發超過 30 億美元。

AI 輔助發現漏洞，開發團隊緊急啟動兩階段修復

該漏洞是由安全研究員 Taylor Hornby 在 Shielded Labs 委託的協議審計中，於 2026 年 5 月 29 日發現。Hornby 利用 Anthropic 的 Claude Opus 4.8 模型結合自訂分析套件，識別出 Orchard 行動電路（Action circuit）中存在約束不足的問題，這可能導致無效的狀態轉換，進而產生雙重支付風險。儘管在本地測試環境中，該漏洞已能成功生成無限量的偽造 ZEC，但 Shielded Labs 強調，Zcash 內部的轉門會計機制（turnstile accounting mechanism）證實，在漏洞活躍期間，主網並未發生未經授權的價值創造。

面對危機，Zcash 生態系採取了罕見的快速反應：

• 第一階段：於 6 月 2 日啟動 Zebra 4.5.3 緊急軟分叉，暫時停用所有 Orchard 交易以移除攻擊路徑。
• 第二階段：於 6 月 3 日透過 NU6.2 硬分叉（Zebra 5.0.0）引入修正後的電路與新的驗證金鑰，正式修復漏洞並恢復 Orchard 交易。

隱私機制的雙面刃：信任與無法驗證的困境

Electric Coin Company 執行長 Josh Swihart 於 6 月 7 日在 X 上發文證實修復完成，並強調網路安全無虞，ZEC 價格隨後開始回穩。然而，此次事件凸顯了 Zcash 的核心矛盾：其引以為傲的隱私屬性，同時也意味著無法透過密碼學方式，絕對證實該漏洞在過去四年內是否曾被惡意利用。

這項發現被一位獨立分析師形容為「加密貨幣領域中最糟糕的一種漏洞」。

市場對於 Arthur Hayes 在 6 月 4 日公開拋售所有 ZEC 持倉的舉動，以及對漏洞歷史利用情況的擔憂，加劇了價格波動。截至目前，ZEC 價格已從低點回升至約 430 美元左右。這場危機雖然在技術層面獲得了「乾淨」的解決，但如何重建社群對其隱私架構的長期信心，將是 Zcash 未來必須面對的關鍵課題。