北京時間 6 月 5 日，隱私保護公鏈 Zcash 遭遇重大安全危機，其新一代隱私保護機制 Orchard 被曝存在嚴重僞造漏洞。受此消息衝擊，Zcash 代幣 ZEC 價格應聲暴跌，跌幅接近 50%，最低觸及 250 美元關口。面對市場恐慌，Zcash 創始人 Zooko Wilcox 於當日發佈長文，針對市場最關切的四大核心問題進行了深度回應。他明確表示，Orchard 漏洞此前極大概率尚未被惡意利用，合法資金具備可追回性；雖然當前用戶尚無法獨立驗證總供應量是否超標，但即將實施的 Ironwood 升級將徹底鎖定 Orchard 機制，從而恢復這一關鍵的驗證功能。儘管目前的審查尚未發現其他僞造漏洞，但要完全排除隱患仍需進一步的技術確認。

此次漏洞引發了關於 Zcash 總供應量真實性及用戶資金安全的廣泛擔憂。由於涉及複雜的密碼學機制，普通用戶難以準確評估實際影響。Zooko Wilcox 在文中將問題拆解爲四個維度：漏洞是否已被利用、合法資金能否追回、供應量是否可驗證以及是否存在其他漏洞。關於漏洞利用情況，團隊認爲過去被利用的可能性較低。午方 AI 注意到，這一判斷基於三個核心邏輯：多年來全球頂尖密碼學家持續監控卻未曾發現；該漏洞是由 Shielded Labs 的 Taylor Hornby 利用先進的人工智能輔助安全分析技術主動挖掘，旨在搶在惡意分子之前封堵；且該漏洞隱蔽性極高，非專業人士極難察覺。

此外，若漏洞已被利用，攻擊者通常會在修復前迅速將僞造的 ZEC 變現，但截至目前並未觀察到此類資金流出的證據。

在資金追回方面，團隊指出若漏洞未被利用，所有合法 Orchard 資金均可完全追回。即便存在僞造資金，現有機制也確保只有合法進入池中的 ZEC 才能轉出，但若僞造資金先於合法資金轉移，用戶可能面臨部分損失。出於謹慎考慮，官方建議用戶將資金移出 Orchard 池，可選擇轉移至透明礦池或 Sapling 池。午方 AI 梳理發現，轉移至透明礦池雖會公開轉賬金額與時間，但不會關聯特定地址；轉移至 Sapling 池則能保留一定隱私，但其安全性依賴於 2018 年的可信設置儀式，且目前僅有 YWallet 和 Zkool 等少數錢包支持。用戶需權衡操作風險與潛在的安全隱患，自行做出判斷。

針對供應量驗證這一核心痛點，Ironwood 升級將成爲關鍵轉折點。目前因漏洞存在，用戶無法獨立確認 Orchard 池中的 ZEC 數量是否準確。Ironwood 升級將通過封閉 Orchard 池，禁止新資金進入及池內資金繼續流通，僅保留通過現有機制退出的途徑。這一設計確保了流出池的 ZEC 數量絕不會超過合法進入的數量，從而從協議層面杜絕了總供應量被誇大的可能。無論此前是否存在僞造資金，升級後任何運行節點的用戶均可直接驗證池中 ZEC 數量的真實性，無需依賴第三方評估或猜測攻擊者意圖，這將重塑 Zcash 的長期信譽。

關於是否存在其他未公開漏洞，團隊表示雖不能完全確定，但信心正在增強。Shielded Labs 聯合多個團隊，包括與 Anthropic 在 Mythos 項目暫停前的合作，利用未發佈的 AI 模型對協議進行了深度審查。午方 AI 分析認爲，鑑於投入的專業力量及先進的 AI 分析技術，截至目前未發現其他僞造漏洞。團隊正與 Tachyon Project 等機構進一步合作以確證安全性，並計劃在未來披露更多審查細節。綜合來看，Zcash 團隊認爲當前總供應量安全，合法資金可追回，且無其他已知漏洞，但用戶獨立驗證能力的恢復仍需等待 Ironwood 升級的正式落地。