Zcash Orchard 池四年偽造漏洞修復，無法確認是否已遭利用

Zcash 創始人 Zooko Wilcox 於 6 月 5 日在 X 披露：安全研究員 Taylor Hornby 於 5 月 29 日在 Zcash Orchard 池中發現嚴重偽造漏洞，允許無限量偽造 ZEC，修復於 6 月 2 日完成。由於 Orchard 隱私屬性，無法透過密碼學確定漏洞在修復前是否已被利用。

漏洞技術細節：Opus 4.8 輔助發現橢圓曲線乘法約束不足

Shielded Labs 於 2026 年 4 月聘請 Taylor Hornby 進行針對 Zcash 協議的持續安全研究。Anthropic Opus 4.8 模型發布後不久，Hornby 於 2026 年 5 月 28 日利用該模型對 Orchard 電路進行精準測試，於 5 月 29 日發現漏洞。

漏洞技術成因：Orchard 電路中存在一個約束不足的元件，允許在橢圓曲線乘法運算中輸入任意錯誤值，而乘法校驗仍能通過。Hornby 借助 Opus 4.8 編寫了完整的漏洞利用程序，在本地 regtest 環境中成功生成無限量且無法被檢測的偽造 ZEC。Zooko 確認，若在 Zcash 主網執行相同工具，可在主網錢包中生成無限量無法被偵測的偽造 ZEC。

已知與未知：密碼學的根本限制

依據 Zooko 的公開披露，關於漏洞是否已被利用，存在密碼學上無法克服的不確定性：Orchard 的隱私屬性意味著無法從密碼學上確認主網是否在修復前已有偽造交易發生。Zooko 的低可能性評估基於三項確認事實：漏洞多年來逃過了全球頂尖密碼學家的審查；Hornby 使用了只有白帽安全研究人員才能使用的最新 AI 工具，外加複雜的定制化 AI 框架和提示系統；以及 ZODL 在漏洞發現後快速執行修復，大幅縮短了攻擊機會視窗。

後續行動：網路升級提案與供應驗證機制

Shielded Labs 正在與其他 Zcash 開發者合作，探索一項網路升級方案，核心設計為部署新的受保護池，並對 Orchard 池中的所有代幣強制執行「閘機式記帳（turnstile accounting）」機制，目標是讓任何人都能驗證 Zcash 供應完整性，並證明 Orchard 池中不存在偽造的 ZEC。詳細提案預計下週發布。同時，Shielded Labs 宣布啟動 Orchard 電路的形式化驗證項目，目標是編寫數學證明確認不再存在未發現的錯誤，並正在招募安全主管和密碼學家。

常見問題

「turnstile accounting（閘機式記帳）」機制是如何驗證 ZEC 供應完整性的？

依據 Zooko 的披露，Shielded Labs 計劃透過部署新的受保護池，並要求 Orchard 池中的所有代幣強制通過這一閘機式記帳流程，以使外部觀察者能夠驗證流通中的 ZEC 數量是否與預期一致。具體技術方案和相關權衡將在下週的後續文章中詳細說明，提案仍需通過 Zcash 的標準治理流程才能正式啟動。

Anthropic Opus 4.8 在此次漏洞發現中扮演什麼具體角色？

Hornby 在 Anthropic Opus 4.8 發布後不久，即將其用於對 Orchard 電路進行精準測試，並借助該模型協助編寫完整的漏洞利用程序。Zooko 指出，Hornby 使用了「只有白帽安全研究人員才能使用的最新 AI 工具」和一套複雜的定制化 AI 框架，而這套方法正是搶在攻擊者之前發現漏洞的關鍵因素。

此漏洞對 ZEC 持有者目前有何實際影響？

依據 Zooko 的披露，漏洞已於 2026 年 6 月 2 日完成修復，現有 ZEC 持有者的資產在密碼學層面不受直接影響。主要的不確定性在於：修復前是否存在未被發現的偽造 ZEC 流通，這一問題目前無法通過密碼學方式確認，需等待 Shielded Labs 的網路升級方案部署後，才能通過 turnstile accounting 機制進行驗證。