Anthropic Opus 4.8 助力揭示 ZEC“无限增发”关键风险——ZEC 24 小时内下跌超 31%
Anthropic Opus 4.8 助力揭示 ZEC“无限增发”关键风险——ZEC 24 小时内下跌超 31%
2026 年 6 月 5 日,Zcash ( ZEC ) 成为了一场罕见加密货币危机的中心:不是交易所被黑客攻击,也不是跨链桥被利用,而是其旗舰隐私池 Orchard 中 零知识证明的健全性存在缺陷。尽管该问题已通过紧急网络升级得以修复,但此次披露再次点燃了市场对隐私币最敏感的疑问:如果一个受保护的池子出了问题,我们如何证明它没有被利用?
为旧风险类别增添了新的变数,多份报告称,该漏洞是在一次有针对性的审计中发现的,该审计利用了 Anthropic 的 Claude Opus 4.8——一个于 2026 年 5 月 28 日发布的模型——这突显了 AI 辅助的安全审查如何加速整个区块链行业的漏洞发现。
1) 发生了什么:简要时间线(附具体日期)
Zcash 生态系统的事后分析概述了一次快速、协调的响应:
-
2026 年 5 月 29 日:安全研究员 Taylor Hornby 发现了一个影响 Orchard 证明电路的关键健全性漏洞,并 负责任地向 Zcash 开放开发实验室 ( ZODL ) 的工程师披露 了该漏洞。 参考:Zcash 社区论坛上的“Orchard 漏洞成功修复”
-
2026 年 6 月 1–2 日:该生态系统执行了一次紧急 软分叉,暂时 禁用了 Orchard 的操作,以降低漏洞风险,同时准备全面修复。 参考:Zcash 基金会关于紧急软分叉的解释
-
2026 年 6 月 3 日:一次硬分叉网络升级 ( NU6.2 ) 激活,通过修正后的电路和更新的验证密钥重新启用了 Orchard。 参考:Zcash 基金会 NU6.2 激活详情
换句话说:该漏洞于 5 月 29 日被发现,Orchard 在修复过程中被暂停,经过修补的电路于 6 月 3 日上线。
2) Orchard 的重要性:隐私基础设施是“关键路径”
Orchard 不是“另一个功能”。它是 Zcash 最先进的隐私池,于 2022 年随着 NU5 推出,并基于 Halo 2 构建——旨在支持私密转账,而不泄露发送者、接收者或金额。
如果您想了解 Orchard 如何使用加密小工具(包括椭圆曲线组件)的技术背景,Zcash 团队在此维护了详细的设计说明:
由于 Orchard 是实现隐私的关键,任何影响其证明电路的共识错误都可能迅速成为 系统性的信任危机——即使没有观察到盗窃行为。
3) 核心漏洞:椭圆曲线乘法小工具中的健全性缺陷
根据 Zcash 社区论坛的技术分析,该漏洞是 Orchard 零知识证明电路实现中的一个 健全性错误,具体是在 halo2_gadgets crate 的椭圆曲线乘法逻辑中。
从高层来看,“健全性”意味着:网络应只接受与有效状态转换相对应的证明。健全性失败意味着证明者可能构造一个即使底层交易规则未真正满足也能通过验证的证明。 参考:Zcash 社区论坛的修复帖子(技术细节部分)
这正是使 ZK 系统既强大又具风险的问题类别:如果缺少某个约束或未正确绑定到预期值,“证明已验证”将不再能保证“交易有效”。
4) “无限增发 ZEC” vs 供应上限:真正的风险是什么?
许多新闻标题将此次事件总结为一项**“无限铸造/伪造 ZEC”**漏洞,这种说法加剧了恐慌。一些报道明确警告称,攻击者理论上可以在 Orchard 内无限量铸造 ZEC。 参考:Cointelegraph 关于伪造叙事和市场反应的报道
然而,Zcash 自身的事件报告强调了一个重要的细微差别:该协议的**“转闸门机制”(turnstile mechanism)在价值池之间提供了会计约束,并在事件响应期间用于监控供应完整性。Zcash 基金会表示,该转闸门机制证实了总供应量保持不变**,并且没有未经授权的价值创造的证据。 参考:Zcash 基金会关于 NU6.2 期间的转闸门机制和供应完整性的说明
为什么这个区别很重要
- 隐私币最糟糕的可能性是“不可检测的通货膨胀”。
- Zcash 的立场(根据其披露的响应)是,即使 Orchard 的会计有可能被攻击,跨池不变性也降低了链上无声通货膨胀的可能性。
- 但当存在不确定性时,市场仍然会大幅下跌——尤其是在涉及隐私状态的情况下,因为公开观察者无法轻易地“监视资金”。
5) 为什么 AI (Opus 4.8) 与此相关
报道指出,Hornby 在发布模型后不久的一次针对 Orchard 零知识证明的定向审查中使用了Claude Opus 4.8,这凸显了一个真实的趋势:AI 工具正在降低审计复杂加密代码的时间成本。
- Opus 4.8 发布相关报道:MacRumors 关于 Claude Opus 4.8 发布的报道(2026 年 5 月 28 日)
- AI 辅助发现及其价格影响相关报道:Cointelegraph 2026 年 6 月 5 日的报道
值得注意的是,Zcash 论坛的帖子将这一时刻视为整个行业的转变:当先进的模型能够快速映射代码路径、理解约束并提出利用策略时,防御者和攻击者都能获得优势。 参考:Zcash 社区论坛帖子中的“AI 时代的安全性”部分
6) 市场影响:ZEC 下跌超 30%,因为不确定性导致重新定价
尽管修复方案通过 NU6.2 于 2026 年 6 月 3 日部署,但公开披露仍触发了 2026 年 6 月 5 日的急剧重新定价。
Cointelegraph 报道称,由于担心这个长期存在的漏洞(自 Orchard 于 2022 年 5 月激活以来一直存在)是否可能在补丁发布前被滥用,ZEC 在 24 小内下跌了 30% 以上,至约 410 美元。 参考:Cointelegraph(2026 年 6 月 5 日)关于 ZEC 跌至约 410 美元的报道
这种“先修复,后抛售”的模式在加密安全领域越来越普遍。市场通常不仅对可利用性进行抛售,还会对一个更棘手的问题进行抛售:在没人注视的情况下,系统能否证明发生了(或未发生)什么?
7) ZEC 持有者现在应该怎么做(务实,不惊慌)
如果您持有或使用 ZEC,请考虑以下清单:
-
确认您的钱包/服务提供商已准备好应对 NU6.2 如果您运行基础设施(节点、索引器、支付流程),请确保您已升级到与 NU6.2 验证密钥和 Orchard 零知识证明更改兼容的版本。请参考 Zcash 自身的修复和升级说明:Zcash 基金会 NU6.2 升级指南
-
预计会出现暂时的存取款摩擦 紧急升级后,交易所和服务提供商可能会分阶段重新启用隐私功能。即使共识稳定,操作延迟也很常见。
-
将波动性视为网络钓鱼的催化剂 巨大的价格K线图 + 技术术语,为虚假的“紧急升级”链接和恶意钱包下载创造了绝佳条件。请坚持使用官方渠道和经过验证的存储库。
-
将托管风险与协议风险分开 自我托管可以保护您免受托管方失败的影响,但这并不能消除协议级别的风险。两者都很重要,Orchard 事件提醒我们应将它们分开考虑。
8) OneKey 的作用:在协议级别冲击中最小化托管风险
此类事件凸显了一个微妙的观点:安全是分层级的。
- Orchard 漏洞是协议风险(通过共识升级修复)。
- 同时,在高波动时期,用户还面临托管风险(交易所提款暂停、账户被盗、SIM 卡交换、网络钓鱼)。
像 OneKey 这样的硬件钱包,通过将私钥离线保存,并为关键操作(地址、交易详情)启用设备上验证,有助于降低第二类风险——尤其是在谣言四起、人们争相转移资金时非常有用。如果您认真对待长期自我托管,使用硬件钱包是加强个人安全最实用的步骤之一。
结束语
Zcash 快速的 NU6.2 响应表明,该生态系统可以在压力下进行协调。但更大的行业教训在于ZK 复杂性 + 隐私不透明 + AI 加速:随着证明系统的不断发展,发现细微约束漏洞的成本正在降低——而透明的事件响应、形式化方法和供应链完整性工具的价值正在上升。
对用户而言,最佳立场既不是盲目恐惧,也不是盲目信任:要了解已修复的内容、哪些是可以(或不可以)证明的,并保持严谨的操作安全——尤其是在市场承压时。
