Zcash 披露 Orchard 私密資金池重大漏洞：曾可在不被發現下無限增發 ZEC

Zcash 團隊披露，Orchard 私密資金池出現一項關鍵漏洞，理論上可令攻擊者在私密池內鑄造無限數量的偽造 ZEC，且可避開一般偵測。研究人員在數日內完成修補，網絡亦迅速推進緊急升級。消息公布後，ZEC 24 小時內急挫約 33%；BitMEX 共同創辦人 Arthur Hayes 表示已清倉其全部 ZEC 持倉。 Zcash 創辦人 Zooko WilcoxO'Hearn 指出，漏洞由安全研究員 Taylor Hornby 於 5 月 29 日發現，並於 6 月 2 日透過緊急更新完成修補。該缺陷自 Orchard 於 2022 年 5 月上線以來一直存在。Hornby 在本地測試環境展示可行的利用方式：系統會被誘導把虛假交易資料視為有效，從而在 shielded pool 內生成無限偽造 ZEC，而不會觸發常規監測。開發者表示，若在修補前於主網部署，同樣可能造成無限量偽幣。 私密設計帶來審計難題 開發者關注的不僅是漏洞本身。Orchard 的設計會隱藏餘額及交易細節，令團隊無法單靠鏈上加密證明去確認在修補前是否有人曾經利用漏洞。Shielded Labs 表示，現階段沒有方法僅憑區塊鏈數據就能作出定論，證明在漏洞存在的四年期間從未出現偽造 ZEC；但同時認為過往被利用的可能性不高。該漏洞多年來躲過密碼學家與審計的檢視，Hornby 的發現來自一個專為搶先找出隱蔽弱點而設的安全計劃。 緊急升級落地，Orchard 曾短暫停用 收到披露後，Zcash Open Development Lab 工程師與礦工、交易所協調採取私下應對方案。6 月 2 日在區塊高度 3,363,426 進行緊急 soft fork，暫停 Orchard 交易；其後於 6 月 3 日在區塊高度 3,364,600 推出 NU6.2 升級，採用修正後的電路恢復 Orchard 功能。升級窗口期間，Orchard 轉帳暫停，但透明交易與 Sapling 交易維持運作。 目前最核心的爭議仍在於：無法以加密方式證明漏洞期間未曾產生偽幣。資料顯示，Orchard 現時持有超過 400 萬枚 ZEC，亦是 Zcash 私密資金池中規模最大的部分。 新提案擬以新池與 "turnstile accounting" 驗證供應完整性 Shielded Labs 計劃再提出一輪網絡升級，以消除 Orchard 供應量的不確定性。方案方向包括建立新的 shielded pool，並要求所有從 Orchard 流出的資金必須經過 "turnstile accounting" 機制，以便任何人都可獨立核驗系統中不存在偽造 ZEC。團隊表示將於未來數日公布完整提案。 市場反應：Hayes 清倉並指不確定性衝擊投資邏輯 消息發酵後，ZEC 抹去周內升幅，24 小時跌約 33%，七日跌幅約 25%。Arthur Hayes 表示，在評估漏洞後已沽清全部 ZEC；他認為未經授權鑄幣未必真的發生，但也無法以密碼學方式證明 "不可能" 發生。對他而言，這種不可證偽的不確定性與私隱資產的核心投資敘事相衝突。Hayes 補充，若日後有更多證據能提升對供應完整性的信心，他仍不排除重新買入 ZEC。 免責聲明：本文內容僅供資訊及教育用途，不構成任何形式的投資建議。Coin Edition 對讀者因使用文中提及的內容、產品或服務而造成的任何損失概不負責。讀者在就相關項目採取任何行動前應自行審慎評估。