Zcash Orchard漏洞深度测评:资金可追?供应量可验?
北京时间6月5日,Zcash 因其新一代隐私池 Orchard 被曝存在关键伪造漏洞,市场瞬间炸锅,ZEC 价格一度腰斩,最低跌至250美元附近。经过十来天的消化,恐慌情绪有所平复,ZEC 价格回暖,今天已重回500美元。
今天上午,Zcash 创始人 Zooko Wilcox 发了一篇长文,试图把这次事件引发的各种悬而未决的议题掰开揉碎了讲清楚。核心判断是:Orchard 漏洞此前被利用的可能性不大,合法资金大概率能追回;目前用户还不能自行验证 Zcash 供应量是否被超发,但下一次 Ironwood 升级会封存 Orchard 池,恢复这一验证能力;其他团队还在持续审查,暂时没发现新的伪造漏洞,但要彻底放心还需更多工作。
作为行业观察者,我们来逐条拆解一下他的观点,看看对用户和持有者来说,到底意味着什么。
坦白说,这次 Orchard 漏洞牵出了四个最要害的问题,也是大家最关心的:
- 这个漏洞到底有没有被利用过?
- 合法的 Orchard 资金还能不能追回来?
- 用户能不能自己验证 Zcash 的总供应量有没有被偷偷增发?
- 我们有什么底气说,不存在其他类似的伪造漏洞?
Orchard 漏洞是否曾被利用过?
坦率说,目前还无法给出100%确定的答案。但综合各方信息来看,我们认为漏洞在此前被实际利用的可能性并不大。理由主要有三点:
第一,这个漏洞藏得很深。多年来,全球顶尖的密码学家和安全研究员一直在持续审查,却始终没有发现它。它的最终暴露,并非偶然——由 Shielded Labs 的 Taylor Hornby 主动发起,目标就是在恶意攻击者得手之前,率先识别出来。他使用的是先进的 AI 辅助安全研究技术和专门构建的自定义工具,这些工具就是为了找出他人容易忽略的微小缺陷而设计的。对于不熟悉 Zcash 代码库的人来说,要做到这一步极为困难。
第二,漏洞曝光后,Zcash 开发团队(以 Zcash Open Development Labs 为首)反应极快,迅速与矿池协调,暂时冻结了 Orchard 池,并部署了修复程序。这个时间窗口非常有限,攻击者几乎没有机会下手。
第三,从历史规律看,加密货币漏洞利用往往都是“抢夺式”的,攻击者一旦得手,会尽可能快地变&现,尤其会在漏洞公开后加快操作。要从这个漏洞中真正获利,需要把伪造的 ZEC 兑换成有价值的资产,而这通常会导致 ZEC 通过转门机制流出 Orchard 池。如果漏洞在修复前已经被利用,市场上应该有明显的痕迹浮现。像“4D国际象棋”那样隐藏数月甚至数年再发难的操作,在加密货币历史上并不常见。
合法的 Orchard 资金能否被追回?
基于上述判断,我们认为可以。如果漏洞确实从未被利用过,那么所有合法的 Orchard 资金仍然是安全的,也完全能够追回。
拟议的网络升级解决了一个更深层的问题:在封存 Orchard 池的同时,增加了“不存在更多未知伪造漏洞”的保证。新的资金无法再进入,池内的资金也无法再流通。唯一剩下的路径,是通过现有的转门机制离开——而这个机制确保从 Orchard 池转出的 ZEC 不会超过合法进入的数量。
这意味着,升级之后,只要运行节点,任何人都能验证流通中的 ZEC 是否超过了正确数额。用户不再需要判断漏洞是否曾被利用,也不需要推测攻击者或别人可能的行为,协议本身就能给出可验证的保证:多余的 ZEC 无法继续在 Orchard 内流通,更不可能推高总供应量。这个能力,对于 Zcash 作为“可信数字黄金”的长期前提至关重要。Ironwood 升级恢复的就是这个能力:用户独立验证协议供应限制是否得到执行的能力。
我们如何知道不存在其他的伪造漏洞?
坦诚说,目前还无法100%确定,但确实有理由保持相对乐观。Shielded Labs 和其他多个团队一直在仔细审查 Zcash 协议,寻找其他可能的伪造漏洞。这其中还包括在 Anthropic 的帮助下,在 Mythos 被暂停前不久,使用尚未发布的 Mythos AI 模型来搜索额外漏洞。他们计划在后续博文中分享更多细节。
到目前为止,尚未发现其他伪造漏洞。这次搜索所涉及的高水平专业知识、付出的努力以及先进的 AI 辅助分析,都让我们更有信心——类似的漏洞很可能已经都被找出来了。
此外,团队还与 Tachyon Project 等项目展开合作,为 Zcash 中不存在更多伪造漏洞提供额外保证。未来也会有专门的文章进一步说明。
结论
绕了一大圈,其实这四件事是相互关联的:漏洞是否被利用、合法资金能否追回、用户能否独立验证供应量、以及是否存在其他漏洞。站在现在这个时间点,我们认为漏洞未被利用的可能性更大,合法资金可以追回,当前的供应量也是安全的。而对于“是否存在其他漏洞”这个问题,持续的审查也让我们逐渐有了更多信心。
但问题的关键在于:用户目前还无法自行验证 Zcash 供应量的安全性,而他们本不应该依赖任何人的口头承诺,包括我们的评估。拟议的网络升级正是要解决这个困境。通过封存 Orchard 池,协议恢复了用户独立验证供应量安全性的能力——用户不再需要判断是否发生过伪造,只需运行节点,就能确认供应限制是否被严格执行。
这才是 Zcash 长期可信的根本保障。