Zcash Orchard 池四年偽造漏洞修复，无法确认是否已遭利用

Zcash 創始人 Zooko Wilcox 于 6 月 5 日在 X 披露：安全研究员 Taylor Hornby 于 5 月 29 日在 Zcash Orchard 池中发现严重伪造漏洞，允许无限量伪造 ZEC，修复于 6 月 2 日完成。由于 Orchard 隐私属性，无法通过密码学确定漏洞在修复前是否已被利用。

漏洞技术细节：Opus 4.8 辅助发现椭圆曲线乘法约束不足

Shielded Labs 于 2026 年 4 月聘请 Taylor Hornby 进行针对 Zcash 协议的持续安全研究。Anthropic Opus 4.8 模型发布后不久，Hornby 于 2026 年 5 月 28 日利用该模型对 Orchard 电路进行精确测试，于 5 月 29 日发现漏洞。

漏洞技术成因：Orchard 电路中存在一个约束不足的元件，允许在椭圆曲线乘法运算中输入任意错误值，而乘法校验仍能通过。Hornby 借助 Opus 4.8 编写了完整的漏洞利用程序，在本地 regtest 环境中成功生成无限量且无法被检测的伪造 ZEC。Zooko 确认，若在 Zcash 主网执行相同工具，可在主网钱包中生成无限量无法被检测的伪造 ZEC。

已知与未知：密码学的根本限制

依据 Zooko 的公开披露，关于漏洞是否已被利用，存在密码学上无法克服的不确定性：Orchard 的隐私属性意味着无法从密码学上确认主网是否在修复前已有伪造交易发生。Zooko 的低可能性评估基于三项确认事实：漏洞多年來逃过了全球顶尖密码学家的审查；Hornby 使用了只有白帽安全研究人员才能使用的最新 AI 工具，外加复杂的定制化 AI 框架和提示系统；以及 ZODL 在漏洞发现后快速执行修复，大幅缩短了攻击机会视窗。

后续行动：网络升级提案与供应验证机制

Shielded Labs 正在与其他 Zcash 开发者合作，探索一项网络升级方案，核心设计为部署新的受保护池，并对 Orchard 池中的所有代币强制执行「闸机式记账（turnstile accounting）」机制，目标是让任何人都能验证 Zcash 供应完整性，并证明 Orchard 池中不存在伪造的 ZEC。详细提案预计下周发布。同时，Shielded Labs 宣布启动 Orchard 电路的形式化验证项目，目标是编写数学证明确认不再存在未发现的错误，并正在招募安全主管和密码学家。

常见问题

「turnstile accounting（闸机式记账）」机制是如何验证 ZEC 供应完整性的？

依据 Zooko 的披露，Shielded Labs 计划通过部署新的受保护池，并要求 Orchard 池中的所有代币强制通过这一闸机式记账流程，以使外部观察者能够验证流通中的 ZEC 数量是否与预期一致。具体技术方案和相关权衡将在下周的后续文章中详细说明，提案仍需通过 Zcash 的标准治理流程才能正式启动。

Anthropic Opus 4.8 在此次漏洞发现中扮演什么具体角色？

Hornby 在 Anthropic Opus 4.8 发布后不久，即将其用于对 Orchard 电路进行精确测试，并借助该模型协助编写完整的漏洞利用程序。Zooko 指出，Hornby 使用了「只有白帽安全研究人员才能使用的最新 AI 工具」和一套复杂的定制化 AI 框架，而这套方法正是抢在攻击者之前发现漏洞的关键因素。

此漏洞对 ZEC 持有者目前有何实际影响？

依据 Zooko 的披露，漏洞已于 2026 年 6 月 2 日完成修复，现有 ZEC 持有者的资产在密码学层面不受直接影响。主要的不确定性在于：修复前是否存在未被发现的伪造 ZEC 流通，这一问题目前无法通过密码学方式确认，需等待 Shielded Labs 的网络升级方案部署后，才能通过 turnstile accounting 机制进行验证。