--- title: "Zcash 的伪造漏洞及其引发的信任问题" type: "News" locale: "zh-CN" url: "https://longbridge.com/zh-CN/news/289096662.md" description: "Zcash 经历了一次大规模抛售,价格下跌超过 50%,原因是安全研究员 Taylor Hornby 披露了自 2022 年以来存在于 Orchard 隐私池中的伪造漏洞。该缺陷允许潜在的伪造 ZEC 代币,引发了对供应完整性的无法证实的担忧。包括 Arthur Hayes 和由 Winklevoss 双胞胎支持的 Cypherpunk Technologies 在内的主要支持者,因信任受损而出售持股或看到股票下跌,尽管有保证称该漏洞已被修复且不太可能被利用" datetime: "2026-06-08T19:20:08.000Z" locales: - [zh-CN](https://longbridge.com/zh-CN/news/289096662.md) - [en](https://longbridge.com/en/news/289096662.md) - [zh-HK](https://longbridge.com/zh-HK/news/289096662.md) --- # Zcash 的伪造漏洞及其引发的信任问题 Zooko Wilcox-O'Hearn 最近在 X 上披露,自 2022 年以来,Zcash 存在一个漏洞。这个缺陷可能允许通过其 Orchard 保护池伪造 ZCash(CRYPTO: ZEC)。他向公众保证,这个漏洞已经被消除,并且被利用的可能性非常小。然而,这些保证并没有得到市场的信任,市场反应为恐慌性抛售。 在这一消息发布后,$ZEC 下跌超过 30%。随着恐慌蔓延,抛售持续进行。当天的损失达到了约 50%。$ZEC 从这个价格跌至最低 250 美元。隐私币的主要支持者并没有帮助局势,因为 ZCash 无法量化损失的程度。当一个漏洞在 4 年内未被发现时,这条链的安全性如何得到证明? ## 漏洞是如何被发现的 ZCash 聘请了安全研究员 Taylor Hornby 进行检查,他在 5 月 29 日发现了这个问题。在发现后,他在本地环境中复制了这个漏洞并创建了 ZEC 代币。他获得了意外的成功。这个测试确认了在秘密池中增加供应的脆弱路径。现在,观察者们充满疑问。伪造的 ZEC 代币是否曾进入隐私池?ZCash 能否证明伪造的 $ZEC 从未出现在池中?这些可能性很难被证伪,因此产生了连锁反应。 受影响的升级 Orchard 是一个隐私保护池,依赖于零知识证明。它的设计目的是在交易中保护资产。ZK 证明迫使用户在不披露基础数据的情况下满足铸造条件。网络验证这个证明。如果无效,铸造将被拒绝。该协议确保池中的资产来自可验证的来源,并且 $ZEC 不是凭空铸造的。Orchard 在后台进行所有透明性检查,同时隐藏交易细节。 Taylor Hornby 发现的是一个弱约束。这个漏洞允许本应被拒绝的数据在验证后返回成功。如果系统被欺骗以为交易是有效的,它将记录来自该交易的 ZEC 代币在 Orchard 中。 ## Orchard 的故事 ZCash 是比特币的一个分叉,其部分理念是提供隐私。与比特币的透明系统相对,这个想法这次反而成了负担,因为 ZCash 的损失(如果有的话)无法量化。巨大的损失不说,ZCash 的信任现在岌岌可危。在透明链上,市场可以实时看到交易。每个人都可以识别和追踪受影响的地址、资金流动和相关资产。 但在 Orchard 中,你无法判断 $ZEC 的状态,它是否仍在池中或已移出。此外,Orchard 允许池间资金流动。这个池中的伪造 ZEC 必须与其他池中的代币混合,使得不当行为更难以检测。 ## ZEC 叙事支持者的反应 随着 ZEC 供应受到公众审查,Bitmex 联合创始人 Arthur Hayes 已经清算了他的持仓。这一举动进一步削弱了市场对 ZEC 的信心。 在 X 上,Arthur 表示他没有意识到这个漏洞如何削弱了他的叙事。在看到 30% 的下跌后,他不得不重新考虑自己的立场,然后卖掉了他的全部持仓。Arthur 认为伪造铸造的风险非常低,但如果生态系统无法证明这一点,那就无所谓。然而,他坚持认为隐私是金子。他将继续重新评估自己的判断,并在 ZCash 能够保证安全的情况下以任何价格重新进入市场。 这种意识形态的转变对 ZEC 来说是个坏消息。Arthur 一直在公开谈论隐私资产在政府监控和人工智能等领域的胜利。尽管他可能获得了净利润,但他的大规模出售显示出公众缺乏信心。这种缺乏信心对市场是有传染性的。立刻,一个叙事支持者跳船,做多的头寸开始退出以避免风险,并以盈利的方式退出。 Cypherpunk Technologies 的股价下跌了 37%。这家由 Winklevoss 双胞胎支持的公司,去年致力于购买 ZCash,目前正面临压力,因为投资者正在抛售他们的股份。自去年 11 月以来,Cypherpunk 已购买了 314,185 ZCash。根据每股 337 美元的购买价格,该公司的持仓现在处于亏损状态。 通过在 X 上的一篇帖子,Cameron Winklevoss 为 ZCash 辩护。他表示,正式验证将使保护池不可渗透。Cypherpunk 的股价下跌影响了 Winklevoss 双胞胎,因为它与他们的交易所 Gemini 有着紧密的联系。GEMI 下跌了约 4.4%,考虑到美国股市的压力,进一步下跌的可能性很大。今年 1 月,Winklevoss 双胞胎向 ZCash 非营利组织 Shielded Labs 捐赠了价值 120 万美元的 ZEC。Cameron 曾表示:“我们相信强隐私是健全货币的基本属性。” ## 隐私社区的立场 隐私社区因价格暴跌而感到震惊,但更大的问题存在。一个能够铸造伪造代币的重大漏洞在 Orchard 中潜伏了 4 年。这一事件质疑了 ZCash 创立时的核心安全前提。 Taylor 使用 AI 识别 Orchard 漏洞突显了安全审计的转变。与其将 AI 视为部分负责审计,不如说这一事件可能展示了 AI 作为补充验证工具的潜力,而不是替代人类专业知识。 ## ZCash 会恢复吗? ZCash 在解决这个漏洞方面采取了积极的措施。然而,为了恢复信心,他们知道还需要采取更多步骤。Shielded Labs 提议进行网络升级,以允许对 ZEC 供应进行独立验证。ZEC 的供应量上限为 2100 万单位,和比特币一样。该提案包括一个新的隐私池和闸机会计,以防止伪造代币。闸机会计确保报价与现金之间的关联,以隔离潜在的欺诈行为。Shielded Labs 计划很快发布完整细节。 到目前为止,网络的反应引发了批评。生态系统开发者认为,保密修复使所有人都被排除在外,创造了一个集中化的系统。一个问题仍然存在:隐私池是否会完全审计? 虽然隐私很重要,但投资者也希望知道他们的数据是安全的。在 ZCash 能够向隐私爱好者保证未来的漏洞会像刺眼的伤疤一样显现之前,对 ZEC 的需求似乎正在减弱。提议的 Ironwood 升级 将在确定信心水平方面发挥重要作用。 **_Benzinga 免责声明:本文来自一位未付费的外部贡献者。它不代表 Benzinga 的报道,并且未经过内容或准确性的编辑。_** ​ ### 相关股票 - [CYPH.US](https://longbridge.com/zh-CN/quote/CYPH.US.md) - [GEMI.US](https://longbridge.com/zh-CN/quote/GEMI.US.md) ## 相关资讯与研究 - [警惕入局陷阱!无股权无兜底:SpaceX 概念代币炒作暗藏重重风险](https://longbridge.com/zh-CN/news/289637086.md) - [Bybit 平台开放参与 SpaceX 代币化 IPO 通道 | 联合早报网](https://longbridge.com/zh-CN/news/288995854.md) - [星展推代币化实物黄金服务 让投资者持有实物黄金为基础资产代币 | 联合早报网](https://longbridge.com/zh-CN/news/289404484.md) - [Claude Opus4.8 找到一个 45 亿美元的 Bug,AI 时代正在批量生产黑客](https://longbridge.com/zh-CN/news/288927983.md) - [600 多元就能押注马斯克?上万人 12 亿元疯抢 “SpaceX 代币”,其本质只是一张 “白条”,投资者或 “血本无归”](https://longbridge.com/zh-CN/news/288281684.md)