Zcash 开发团队本周完成一次罕见的紧急网路升级，以修复其隐私协议Orchard 护盾池中发现的一项严重安全漏洞。该漏洞可能影响零知识证明验证机制，导致不合法交易被误认为有效，进而在特定情况下引发双重支付风险。

Zcash Orchard Pool 存在漏洞

Zcash 基金会表示，目前没有证据显示该漏洞曾被利用，也未造成任何资金凭空增发或用户隐私外泄。根据说明，此次漏洞于5 月29 日由独立安全研究员Taylor Hornby 在为Shielded Labs 进行协议审计时发现。随后，Zcash Open Development Lab 与Zcash Foundation 展开紧急协调修复行动。

修复过程分为两个阶段。第一阶段于6 月2 日完成，在主网区块高度3,363,426（约UTC 02:00）触发临时软分叉，暂时停用Orchard 功能，以阻止潜在风险继续扩大。

第二阶段于6 月3 日完成，NU6.2 硬分叉在区块高度3,364,600（约美东时间00:05）启动，重新启用Orchard 并导入修正后的零知识证明电路。整体修复流程约耗时五天。

Zcash Foundation 表示，在升级过程中，网路一度出现短暂不稳定情况，部分矿工与节点运营者需要更新至最新Zebra 版本才能维持同步。

零知识证明验证缺陷

此次问题核心在于Orchard 零知识证明电路的「soundness（健全性）」漏洞。该漏洞在特定情况下可能允许无效的Orchard 交易通过验证，从而造成护盾池内的双重支付风险。不过，Zcash Foundation 强调，此漏洞不会影响ZEC 总供应量，也不会导致通膨。

系统中的「turnstile」跨池记帐机制仍正常运作，可追踪Sprout、Sapling、Orchard、透明池与锁定池之间的资金流动，确认整体供应一致性。在漏洞存在期间，该机制未检测到任何未授权资金变动。

在修复期间，Sapling 与透明交易功能维持正常运作，仅Orchard 交易被暂时停用。

值得注意的是，这并非Zcash 首次出现重大密码学漏洞。 2019 年，旧版Sprout 护盾池也曾被发现潜在伪造漏洞，不过该问题同样长期未被利用。

ZEC 大跌30%

消息释出后市场反应剧烈，ZEC 过去24 小时大跌超30%。而此前曾大力喊盘的BitMEX 交易所创办人Arthur Hayes 亦在社群平台发文表示，他已因漏洞事件而选择全面出售手中的ZEC 部位。并将此事形容为「Holy Trinity 已死」。

Arthur Hayes 表示，虽然他认为「几乎不可能发生铸币」，但无法在密码学上完全证明不可能，且隐私叙事在面对AI、政府与大型科技监管时需要的是「绝对安全」而非「高机率安全」，在价格下跌约30% 后，他重新评估风险模型并选择获利了结。此外，Arthur Hayes 也补充表示，未来若假设被证明错误，可能会在更低价格重新买回。

本文链接地址：https://www.wwsww.cn/zcash/39240.html
郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。