Zcash 安全审计 Orchard 漏洞:跌幅 50% 后未发现新的严重漏洞

Zcash 安全审计 隐私币   |   2026年6月14日

6月13日,Zcash遭遇了一场重大的安全危机,最终以谨慎的告终。独立机构Anthropic使用其Mythos框架进行的Zcash安全审计报告显示,除了几周前震动整个生态系统的Orchard漏洞之外,该隐私币的协议不存在其他严重漏洞。此次审计报告确认一切正常。然而,这一事件已经改变了社区对协议安全、人工智能辅助代码审查以及ZEC未来发展方向的看法。

事态十分严重。Orchard漏洞最坏的情况下,可能导致恶意行为者无限量伪造ZEC,从而引发通货膨胀攻击,这对任何加密货币,尤其是那些以金融隐私为核心的加密货币来说,都将是毁灭性的打击。该漏洞在短短两周内就被发现、修复并得到独立验证,这既可以被视为生态系统日趋成熟的标志,也可以被视为一次险些酿成大祸的事件,具体情况取决于你的视角。

安全审计确认Zcash不存在新的关键漏洞

Anthropic 的 Mythos 审计是如何进行的

应Zcash生态系统核心组织之一Shielded Labs的请求,Anthropic开展了此次审计。审计重点关注Orchard漏洞披露后的Zcash协议,结果明确:未发现其他严重漏洞。

6月13日,Shielded Labs的一位重要人物zooko在X论坛上发帖,直接感谢了Anthropic公司所做的工作:

“感谢 Anthropic 为保护 Zcash 用户所做的贡献。应 Shielded Labs 的请求,他们使用 Mythos 对 Zcash 进行了安全审计。审计结果显示 Zcash 协议中没有发现其他严重漏洞。Shielded Labs 和其他机构正在继续加强安全防护工作。敬请关注后续更新。”

尽管措辞谨慎,但对于刚刚遭遇过最严重的安全事件之一的协议而言,这一声明却意义重大。实际上, Anthropic Mythos 对 Zcash 的审计审查也从外部证实,应急响应并未遗漏第二个重大缺陷。

果园漏洞:发现和应急响应

5月29日,安全研究员泰勒·霍恩比在使用Anthropic的Opus 4.8人工智能模型进行定向审计时发现了最初的漏洞。霍恩比将问题报告给了Zcash开放开发实验室,该实验室立即协调了跨生态系统的应对措施,之后才将问题公之于众。

修复工作分两个阶段进行。首先,开发人员在 6 月初部署了一个软分叉,暂时完全禁用了 Orchard 交易,以此争取时间并保密技术细节。然后,在 6 月 3 日,NU6.2 硬分叉正式上线,永久修复了漏洞并重新启用了 Orchard 交易。

从发现漏洞到硬分叉仅用了不到一周的时间,这种快速响应体现了许多其他加密项目所不具备的组织协调能力。Shielded Labs承认,虽然此前利用该漏洞的可能性似乎不大,但并没有加密证据证明该漏洞从未被利用过。即使这一前提条件不会改变审计结果,但它仍然至关重要。

协议升级:从软分叉到硬分叉

暂时关闭Orchard交易

在公开披露漏洞之前,通过软分叉禁用 Orchard 交易是一种审慎的遏制策略。Zcash 开放开发实验室创始人 Josh Swihart 证实了这一举措,并解释说,开发人员优先考虑的是消除风险,然后再向更广泛的市场通报。

这种做法引发了一些质疑。毕竟,透明度是开放式区块链开发的核心价值。然而,其逻辑本身是合理的。在公共账本系统中公开一个尚未修复的实时通胀漏洞,无疑会招致攻击者的实时利用。

NU6.2 硬叉关闭了门

6月3日激活的NU6.2硬分叉彻底解决了这个问题。它从协议层面修复了缺陷,恢复了Orchard的全部功能。随后,Anthropic于6月13日进行的审计独立证实,不存在其他潜在的严重问题。

这两项升级共同构成了一个完整的响应周期:先进行临时遏制,然后进行永久性修复,最后由第三方进行验证。这是教科书式的事件管理,而且意义重大的是,这一切都在瞬息万变的加密货币生态系统中得以实现。

生态系统合作及未来之路

谁参与了安全加固工作

该响应并非由单一团队处理。多个组织积极参与了 Zcash 协议的持续安全工作,其中包括:

  • 屏蔽实验室
  • Zcash基金会
  • 超光速粒子组
  • 瓦拉尔集团
  • Zcash开放开发实验室

这种广泛的参与至关重要,因为它表明 Zcash 的安全状况被视为一个共享的基础设施问题,而不是单个组织的责任。

Ironwood升级和Zcash供应验证

除了修复现有漏洞之外,Zcash 社区已经在着眼于拟议的 Ironwood 升级。如果启用,Ironwood 将允许用户通过汇总各个活跃资金池的余额来独立验证Zcash 的总流通量。这项透明度功能直接解决了 Orchard 漏洞所暴露出的那种通胀风险。

拟议的Ironwood升级Zcash供应验证计划还将引入一个新的屏蔽ZEC存储位置,并对可能涉及假币的交易进行限制。该提案还包括其他安全措施,例如人工智能辅助审计功能。

Ironwood的激活时间表尚未确定。这取决于持续的开发工作和社区治理讨论,这意味着Ironwood目前仍处于规划阶段,而非即将上线。不过,补给验证功能如今已成为优先升级项目,这充分说明了Orchard事件如何改变了社区的思路。

其更广泛的影响意义重大。如果Ironwood按所述方式实施,Zcash将成为少数几个提供公开可验证供应数据的隐私区块链之一——这是隐私币怀疑论者长期以来一直呼吁的功能,并且可能会对围绕ZEC的监管和制度讨论产生重大影响。

ZEC价格:大幅下跌,部分回升,走势不明朗

市场对Orchard披露事件的反应

市场并未等待技术细节公布。6月4日至5日期间,随着Orchard漏洞消息的传播, ZEC的价值下跌超过50%。这种反应的规模既反映了漏洞的严重性,也反映了隐私资产对负面新闻的普遍敏感性。

此次反弹意义重大,但尚未完全恢复。6月9日,ZEC价格回升至478.70美元,部分原因是市场对修复方案的实施感到欣慰,部分原因是投机性仓位调整。此后,ZEC价格回落至417美元左右,美伊之间的地缘政治紧张局势也给风险资产带来了更广泛的压力。

影响复苏的技术水平

目前的价格结构显示出谨慎的走势。ZEC在未能守住478.70美元附近的反弹涨幅后,已回落至418.60美元附近的38.2%斐波那契回撤位下方。超级趋势指标的阻力位在465美元附近,自反弹以来,该阻力位一直限制着价格的上涨空间。

如果买家无法重新夺回 465 美元至 470 美元区间,技术分析表明,价格可能再次测试 355 美元附近的支撑位,即 23.6% 的斐波那契回撤位。MACD 柱状图在 6 月 9 日的反弹中短暂转正后,也已回落至负值区域,表明自峰值以来买盘动能已经减弱。

价格走势反映出市场虽然接受了安全修复方案,但尚未确定Orchard事件是否真的已经过去。机构投资者和散户投资者都在权衡该协议的稳健性,以及漏洞在被发现之前从未被利用这一挥之不去的疑虑。

常问问题

Zcash 的 Orchard 协议中发现了什么漏洞?

Orchard漏洞是一个安全漏洞,理论上攻击者可以利用该漏洞无限量伪造ZEC,从而在不被发现的情况下有效增加ZEC的供应量。该漏洞于2026年5月29日由安全研究员Taylor Hornby使用Anthropic公司的Opus 4.8人工智能模型发现。

Orchard漏洞是如何修复的?

Zcash 开发人员采取了两步应对措施。首先,在 6 月初进行了一次软分叉,暂时禁用了所有 Orchard 交易,以控制风险。随后,在 6 月 3 日,NU6.2 硬分叉正式上线,永久修复了漏洞并恢复了 Orchard 交易功能。

Anthropico 的审计是否发现了 Zcash 的其他重大问题?

不。Anthropic 于 2026 年 6 月 13 日应 Shielded Labs 的要求完成了 Mythos 审计,结果发现 Zcash 协议除了已经修复的 Orchard 漏洞之外,没有其他严重的漏洞。

Zcash的Ironwood升级计划是什么?

Ironwood 是一项拟议的协议升级方案,它将允许用户通过汇总活跃资金池的余额来独立验证 Zcash 的流通供应量。它还将引入一个新的受保护 ZEC 存储位置,限制涉及潜在假币的交易,并整合人工智能辅助的安全审计。其上线时间尚不确定。

Orchard漏洞对ZEC代币价格产生了怎样的影响?

该消息披露引发了2026年6月4日至5日期间超过50%的抛售潮。ZEC价格在6月9日反弹至478.70美元,但此后回落至417美元左右。技术阻力位在465美元附近,如果该阻力位失守,潜在的下行支撑位在355美元附近。

推荐阅读