Zcash 爆發偽造代幣漏洞引發崩盤，開發團隊推「Ironwood」機制挽救信任

Zcash 遭遇重大資安危機

隱私加密貨幣 Zcash（ZEC）近期面臨嚴峻的信任挑戰。上週，Zcash 的 Orchard 零知識證明（Zero-knowledge proof）電路被發現存在嚴重的偽造代幣漏洞，消息傳出後市場信心潰散，導致 ZEC 幣價在短時間內重挫超過 50%，一度跌至 250 美元，並引發了全市場約 1.16 億美元的清算。

該漏洞由安全研究員 Taylor Hornby 利用基於 Claude Opus 4.8 的 AI 審計框架所發現。開發團隊指出，若該漏洞遭惡意利用，攻擊者將能在 Orchard 池中繞過檢測，私自鑄造偽造的 ZEC 代幣。

儘管 ZEC 在 Zcash 開放開發實驗室（ZODL）與生態參與者的協作下迅速完成緊急修復，幣價隨後回升超過 70% 至 433 美元，但該漏洞在被發現前已在網路上存在一段時間，導致目前仍無法確定是否曾有偽造代幣在修復前被產出。由於 Orchard 的隱私特性，用戶目前無法自行驗證代幣供應量是否遭到竄改。

Ironwood 提案：重拾供應量透明度

為了解決此信任缺口，由 Shielded Labs、Zcash 基金會、Tachyon Group、Valar Group 及 ZODL 共同推動了一項名為「Ironwood」的提案。這項計畫由 Zcash 創辦人兼前執行長 Jason McGee、Shielded Labs 創辦人及 Taylor Hornby 於 6 月 6 日透過 X 平台正式發布。

Ironwood 的核心目標是賦予每位用戶獨立驗證 Zcash 供應量的能力。一旦該機制啟動，執行節點的用戶將能確認流通供應量未受干擾。此外，該提案將引入以下關鍵變更：

Ironwood 將阻擋任何試圖在 Orchard 池中鑄造新代幣的交易，ZEC 將不再能於該池中自由流通，所有資金必須透過轉門（Turnstile）機制移出。

這項機制同時具備追溯功能。當用戶將資金移出 Orchard 池時，任何潛在的偽造代幣將面臨兩難：若試圖轉移偽造幣，將面臨被曝光的風險；若選擇留在池中，則該資金將被阻擋並銷毀。若最終沒有額外的 ZEC 試圖移出，則可推斷該漏洞在過去並未遭到實際利用。