--- title: "Zcash 的偽造漏洞及其引發的信任問題" type: "News" locale: "zh-HK" url: "https://longbridge.com/zh-HK/news/289096662.md" description: "Zcash 經歷了一次大規模拋售,價格下跌超過 50%,原因是安全研究員 Taylor Hornby 披露了自 2022 年以來存在於 Orchard 隱私池中的偽造漏洞。該缺陷允許潛在的偽造 ZEC 代幣,引發了對供應完整性的無法證實的擔憂。包括 Arthur Hayes 和由 Winklevoss 雙胞胎支持的 Cypherpunk Technologies 在內的主要支持者,因信任受損而出售持股或看到股票下跌,儘管有保證稱該漏洞已被修復且不太可能被利用" datetime: "2026-06-08T19:20:08.000Z" locales: - [zh-CN](https://longbridge.com/zh-CN/news/289096662.md) - [en](https://longbridge.com/en/news/289096662.md) - [zh-HK](https://longbridge.com/zh-HK/news/289096662.md) --- # Zcash 的偽造漏洞及其引發的信任問題 Zooko Wilcox-O'Hearn 最近在 X 上披露,自 2022 年以來,Zcash 存在一個漏洞。這個缺陷可能允許通過其 Orchard 保護池偽造 ZCash(CRYPTO: ZEC)。他向公眾保證,這個漏洞已經被消除,並且被利用的可能性非常小。然而,這些保證並沒有得到市場的信任,市場反應為恐慌性拋售。 在這一消息發佈後,$ZEC 下跌超過 30%。隨着恐慌蔓延,拋售持續進行。當天的損失達到了約 50%。$ZEC 從這個價格跌至最低 250 美元。隱私幣的主要支持者並沒有幫助局勢,因為 ZCash 無法量化損失的程度。當一個漏洞在 4 年內未被發現時,這條鏈的安全性如何得到證明? ## 漏洞是如何被發現的 ZCash 聘請了安全研究員 Taylor Hornby 進行檢查,他在 5 月 29 日發現了這個問題。在發現後,他在本地環境中複製了這個漏洞並創建了 ZEC 代幣。他獲得了意外的成功。這個測試確認了在秘密池中增加供應的脆弱路徑。現在,觀察者們充滿疑問。偽造的 ZEC 代幣是否曾進入隱私池?ZCash 能否證明偽造的 $ZEC 從未出現在池中?這些可能性很難被證偽,因此產生了連鎖反應。 受影響的升級 Orchard 是一個隱私保護池,依賴於零知識證明。它的設計目的是在交易中保護資產。ZK 證明迫使用户在不披露基礎數據的情況下滿足鑄造條件。網絡驗證這個證明。如果無效,鑄造將被拒絕。該協議確保池中的資產來自可驗證的來源,並且 $ZEC 不是憑空鑄造的。Orchard 在後台進行所有透明性檢查,同時隱藏交易細節。 Taylor Hornby 發現的是一個弱約束。這個漏洞允許本應被拒絕的數據在驗證後返回成功。如果系統被欺騙以為交易是有效的,它將記錄來自該交易的 ZEC 代幣在 Orchard 中。 ## Orchard 的故事 ZCash 是比特幣的一個分叉,其部分理念是提供隱私。與比特幣的透明系統相對,這個想法這次反而成了負擔,因為 ZCash 的損失(如果有的話)無法量化。巨大的損失不説,ZCash 的信任現在岌岌可危。在透明鏈上,市場可以實時看到交易。每個人都可以識別和追蹤受影響的地址、資金流動和相關資產。 但在 Orchard 中,你無法判斷 $ZEC 的狀態,它是否仍在池中或已移出。此外,Orchard 允許池間資金流動。這個池中的偽造 ZEC 必須與其他池中的代幣混合,使得不當行為更難以檢測。 ## ZEC 敍事支持者的反應 隨着 ZEC 供應受到公眾審查,Bitmex 聯合創始人 Arthur Hayes 已經清算了他的持倉。這一舉動進一步削弱了市場對 ZEC 的信心。 在 X 上,Arthur 表示他沒有意識到這個漏洞如何削弱了他的敍事。在看到 30% 的下跌後,他不得不重新考慮自己的立場,然後賣掉了他的全部持倉。Arthur 認為偽造鑄造的風險非常低,但如果生態系統無法證明這一點,那就無所謂。然而,他堅持認為隱私是金子。他將繼續重新評估自己的判斷,並在 ZCash 能夠保證安全的情況下以任何價格重新進入市場。 這種意識形態的轉變對 ZEC 來説是個壞消息。Arthur 一直在公開談論隱私資產在政府監控和人工智能等領域的勝利。儘管他可能獲得了淨利潤,但他的大規模出售顯示出公眾缺乏信心。這種缺乏信心對市場是有傳染性的。立刻,一個敍事支持者跳船,做多的頭寸開始退出以避免風險,並以盈利的方式退出。 Cypherpunk Technologies 的股價下跌了 37%。這家由 Winklevoss 雙胞胎支持的公司,去年致力於購買 ZCash,目前正面臨壓力,因為投資者正在拋售他們的股份。自去年 11 月以來,Cypherpunk 已購買了 314,185 ZCash。根據每股 337 美元的購買價格,該公司的持倉現在處於虧損狀態。 通過在 X 上的一篇帖子,Cameron Winklevoss 為 ZCash 辯護。他表示,正式驗證將使保護池不可滲透。Cypherpunk 的股價下跌影響了 Winklevoss 雙胞胎,因為它與他們的交易所 Gemini 有着緊密的聯繫。GEMI 下跌了約 4.4%,考慮到美國股市的壓力,進一步下跌的可能性很大。今年 1 月,Winklevoss 雙胞胎向 ZCash 非營利組織 Shielded Labs 捐贈了價值 120 萬美元的 ZEC。Cameron 曾表示:“我們相信強隱私是健全貨幣的基本屬性。” ## 隱私社區的立場 隱私社區因價格暴跌而感到震驚,但更大的問題存在。一個能夠鑄造偽造代幣的重大漏洞在 Orchard 中潛伏了 4 年。這一事件質疑了 ZCash 創立時的核心安全前提。 Taylor 使用 AI 識別 Orchard 漏洞突顯了安全審計的轉變。與其將 AI 視為部分負責審計,不如説這一事件可能展示了 AI 作為補充驗證工具的潛力,而不是替代人類專業知識。 ## ZCash 會恢復嗎? ZCash 在解決這個漏洞方面採取了積極的措施。然而,為了恢復信心,他們知道還需要採取更多步驟。Shielded Labs 提議進行網絡升級,以允許對 ZEC 供應進行獨立驗證。ZEC 的供應量上限為 2100 萬單位,和比特幣一樣。該提案包括一個新的隱私池和閘機會計,以防止偽造代幣。閘機會計確保報價與現金之間的關聯,以隔離潛在的欺詐行為。Shielded Labs 計劃很快發佈完整細節。 到目前為止,網絡的反應引發了批評。生態系統開發者認為,保密修復使所有人都被排除在外,創造了一個集中化的系統。一個問題仍然存在:隱私池是否會完全審計? 雖然隱私很重要,但投資者也希望知道他們的數據是安全的。在 ZCash 能夠向隱私愛好者保證未來的漏洞會像刺眼的傷疤一樣顯現之前,對 ZEC 的需求似乎正在減弱。提議的 Ironwood 升級 將在確定信心水平方面發揮重要作用。 **_Benzinga 免責聲明:本文來自一位未付費的外部貢獻者。它不代表 Benzinga 的報道,並且未經過內容或準確性的編輯。_** ​ ### 相關股票 - [CYPH.US](https://longbridge.com/zh-HK/quote/CYPH.US.md) - [GEMI.US](https://longbridge.com/zh-HK/quote/GEMI.US.md) ## 相關資訊與研究 - [Humanity Protocol 驚傳被盜 3,200 萬美元!原生代幣 H 單日狂瀉 89%](https://longbridge.com/zh-HK/news/289146156.md) - [鎖定富裕、機構客户!花旗銀行宣佈推出「代幣化私募股權」](https://longbridge.com/zh-HK/news/289555769.md) - [房價太高買不起?可買代幣當包租公!黎樂知曝台灣房產代幣化 3 大瓶頸](https://longbridge.com/zh-HK/news/289677107.md) - [EX.IO 獲準在港分銷 Franklin Templeton 旗下代幣化產品 grBENJI](https://longbridge.com/zh-HK/news/289539878.md) - [代幣化美股不是加密市場的「流動性殺手」](https://longbridge.com/zh-HK/news/288730958.md)