以隐私保护为基石的加密资产Zcash,在非营利开发组织Shielded Labs披露一项长期隐藏的关键安全缺陷后,迎来剧烈动荡。该漏洞深藏于其Orchard隐私池架构之中,自2022年5月起便持续存在,至今已逾四年。
Orchard池是Zcash实现高级隐私功能的核心组件,依赖零知识证明技术对交易细节进行隐藏。此次发现的缺陷允许攻击者在椭圆曲线乘法验证环节注入虚假输入——这一过程直接决定交易的真实性。攻击者因此可能生成无限量的伪造ZEC代币,且其行为在链上完全不可追溯。
安全研究员泰勒·霍恩比于2026年5月29日借助Anthropic的Claude Opus 4.8人工智能系统识别出该问题。他在隔离环境中成功构建并验证了原型攻击工具,证明了无限伪造代币的可能性。根据官方声明,若在主网实施,将可能导致无法检测的欺诈性代币大规模生成。
Zcash开放开发实验室(ZODL)迅速响应,推动一次紧急协议更新,并于2026年6月3日通过硬分叉完成部署,有效封堵漏洞。
尽管补丁及时上线,市场情绪仍急剧恶化。ZEC价格在单日内下跌超过30%,当前稳定于400至410美元区间,总市值蒸发超30亿美元。
此次事件成为Zcash历史上第二次出现代币伪造漏洞。2018年曾发现类似密码学弱点,虽于次年修复,但未造成实际损失。然而,本次漏洞的隐蔽性与不可验证性,使用户面临前所未有的信任挑战。
Shielded Labs指出,由于漏洞极复杂且需特定工具与知识才能利用,他们倾向于认为未被实际使用。但同时强调,不能排除这种可能性,用户应保持警惕。
加密交易所BitMEX联合创始人亚瑟·海斯在公开平台表示已清空全部ZEC持仓,并将其与Hyperliquid、Near Protocol一同归类为“三位一体”,宣称:“三位一体已死。”尽管他承认非法铸造概率极低,但也承认“从密码学角度无法彻底排除其可能性”。
Solana生态公司Helius联合创始人默特·穆姆塔兹指出,此类漏洞并非孤例。几乎所有基于零知识证明的隐私协议均面临类似理论风险。“每五个月左右,新参与者了解隐私池运作原理时,类似的恐惧、不确定与怀疑(FUD)就会再次浮现。”
目前,Shielded Labs正推进一项网络增强提案,拟引入全新隐私池结构,并对所有从Orchard迁移的资金施加严格审计要求,确保总供应量可被独立验证。该方案细节预计将在未来一周内正式公布。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.