Zcash 披露 Orchard 私隱池嚴重漏洞 理論可偽造不可察覺 ZEC 24 小時急挫 45%

據 CoinMarketCap 報道，Zcash 用於私隱交易的 Orchard shielded pool（屏蔽池）近日披露一項嚴重漏洞，理論上可讓攻擊者偽造外界無法察覺的 ZEC，引發市場對其私隱交易系統安全性的憂慮，消息公開後 ZEC 一度在 24 小時內下跌約 45%。 該漏洞已於 6 月 1 日完成修補。事件由獨立機構 Shielded Labs（支援 Zcash 生態）委託審計期間揭發，安全研究員 Taylor Hornby 在審計中發現問題。報告指出，漏洞位於 Orchard circuit，即支撐 Zcash 屏蔽交易的零知識證明系統。研究人員表示，問題源於橢圓曲線計算中的輸入約束不足，令無效數值可通過驗證並被視為有效證明；在測試環境下，團隊成功生成外界無法偵測的偽造 ZEC。 報告稱，漏洞自 Orchard 於 2022 年 5 月啟用起已存在。問題在被發現後數日內完成修復，並於 6 月 1 日部署更新。Shielded Labs 指，暫未有明確證據顯示主網曾遭利用；但由於屏蔽交易具私隱特性，外部無法對歷史交易作出確定核查。 價格方面，安全問題對外披露後，ZEC 短線急挫，跌幅最高達 45%，跌勢多集中於披露後不久，反映市場憂慮迅速升溫。研究團隊亦提到，該漏洞多年未被察覺，在長時間的密碼學檢視中未出現明顯異常。至今外部未確認 ZEC 供應量出現異常變化，但 Orchard 長期帶缺陷運作，或持續影響市場對 Zcash 風險管理能力的觀感。