Anthropic Opus 4.8 協助揭露關鍵 ZEC「無限偽造」風險 — ZEC 24 小時內下跌逾 31%
Anthropic Opus 4.8 協助揭露關鍵 ZEC「無限偽造」風險 — ZEC 24 小時內下跌逾 31%
2026 年 6 月 5 日,Zcash ( ZEC ) 陷入了一場罕見的加密貨幣危機:並非交易所被駭,也不是橋接器被漏洞利用,而是其旗艦隱私池 Orchard 中出現了零知識證明健全性漏洞。儘管該問題已透過緊急網路升級進行了修補,但這次披露卻重新點燃了市場對隱私幣最敏感的質疑:「如果隱私池內部出現問題,我們該如何證明它沒有被濫用?」
為一類舊風險增添了新的變奏,多份報告指出,該漏洞是在一項利用Anthropic 的 Claude Opus 4.8 進行的定向審核中被發現的,此模型於 2026 年 5 月 28 日發布,這凸顯了 AI 輔助的安全審核正在加速整個區塊鏈行業的漏洞發現。
1) 發生了什麼事:簡要時間線 ( 包含具體日期 )
Zcash 生態系統的事件後分析概述了快速、協調的應對措施:
-
2026 年 5 月 29 日:安全研究員 Taylor Hornby 發現了一個影響 Orchard 證明電路的關鍵健全性漏洞,並負責任地披露給 Zcash 開源開發實驗室 ( ZODL ) 的工程師。 參考資料:「Orchard 漏洞成功修復」於 Zcash 社群論壇
-
2026 年 6 月 1–2 日:生態系統執行了緊急軟分叉,暫時禁用 Orchard 的交易功能,以降低漏洞利用風險,同時準備完整的修復方案。 參考資料:Zcash 基金會對緊急軟分叉的解釋
-
2026 年 6 月 3 日:硬分叉網路升級 ( NU6.2 ) 啟動,以修復後的電路和更新的驗證金鑰重新啟用 Orchard。 參考資料:Zcash 基金會 NU6.2 啟動詳情
換句話說:錯誤於 5 月 29 日被發現,Orchard 在修復方案推出期間被暫停,而修補後的電路於 6 月 3 日上線。
2) Orchard 的重要性:隱私基礎設施是「關鍵路徑」
Orchard 並非「只是另一項功能」。它是 Zcash 最先進的隱私池,於 2022 年 NU5 推出,並基於 Halo 2 建構,旨在支援私密交易,而無需透露發送者、接收者或金額。
如果您想了解 Orchard 如何使用密碼學小工具 ( 包括橢圓曲線元件 ) 的技術背景,Zcash 團隊在此維護了詳細的設計筆記:
由於 Orchard 是隱私實現的所在,任何影響其證明電路的共識錯誤都可能迅速演變成一場系統性的信任危機—即使沒有發生盜竊。
3) 核心錯誤:橢圓曲線乘法小工具中的健全性漏洞
根據 Zcash 社群論壇的技術說明,該漏洞是 Orchard 零知識證明電路實現中的一個健全性錯誤,特別是在 halo2_gadgets crate 的橢圓曲線乘法邏輯中。
廣義上來說,「健全性」意味著:「網路應僅接受符合有效狀態轉換的證明」。健全性失敗表示證明者可能產製一個驗證通過,但底層交易規則並未真正滿足的證明。 參考資料:Zcash 社群論壇修復貼文 ( 技術細節部分 )
這正是使 ZK 系統既強大又充滿風險的類別問題:如果缺少了某項約束,或約束未能妥善連結到預期值,那麼「證明已驗證」就不再保證「交易有效」。
4)「無限偽造 ZEC」 vs 供應量上限:真正的風險是什麼?
許多標題將此次事件概括為「無限鑄造 / 偽造 ZEC」漏洞,這種說法加劇了恐慌。一些報導明確警告,攻擊者理論上可以在 Orchard 內部無限量鑄造 ZEC。 參考資料:Cointelegraph 關於偽造敘事和市場反應的報導
然而,Zcash 自身的事件說明文件強調了一項重要細微差別:該協議的轉盤機制在價值池之間提供了會計約束,並在事件應對期間用於監控供應完整性。Zcash 基金會表示,轉盤機制證實了總供應量保持不變,並且沒有未經授權創造價值的證據。 參考資料:Zcash 基金會關於 NU6.2 期間的轉盤機制和供應完整性
區分的重要性
- 隱私幣最壞的恐懼是「無法偵測的通貨膨脹」。
- Zcash 的立場 ( 根據其披露的回應 ) 是,即使 Orchard 的會計能夠被攻擊,跨池不變量也降低了沉默、影響全鏈的供應通膨的可能性。
- 但市場在存在不確定性時仍會大幅折價,特別是圍繞著交易隱蔽的狀態,因為公開觀察者無法輕易地「監視資金流動」。
5) 為什麼 AI ( Opus 4.8 ) 會出現在這個故事中
報告顯示,Hornby 在模型發布後不久,利用 Claude Opus 4.8 進行了對 Orchard 電路的定向審核,這凸顯了一個真實的趨勢:AI 工具正在降低審核複雜密碼學程式碼的時間成本。
- Opus 4.8 發布報導:MacRumors 關於 Claude Opus 4.8 啟動 ( 2026 年 5 月 28 日 )
- AI 輔助發現和價格影響報導:Cointelegraph 2026 年 6 月 5 日的報導
值得注意的是,Zcash 論壇的帖子將這一刻描繪成一場行業性的轉變:當先進模型能快速映射程式碼路徑、理解約束並提出漏洞利用策略時,防禦者和攻擊者都能獲得優勢。 參考資料:Zcash 社群論壇貼文中的「AI 時代的安全」章節
6) 市場影響:ZEC 因不確定性重新定價而下跌超過 30%
儘管修復方案已於 2026 年 6 月 3 日透過 NU6.2 部署,但公開披露仍在 2026 年 6 月 5 日引發了劇烈的重新定價。
Cointelegraph 報導稱,由於對此長期存在的漏洞 ( 自 2022 年 5 月 Orchard 啟動以來一直存在 ) 在修補前可能已被濫用的擔憂,ZEC 在 24 小時內下跌超過 30%,至約 410 美元。 參考資料:Cointelegraph ( 2026 年 6 月 5 日 ) 關於 ZEC 下跌至約 410 美元
這種「先修補,後拋售」的模式在加密貨幣安全領域日益普遍。市場的拋售不僅僅是針對漏洞利用本身,而是針對一個更難解決的問題:「在無人察覺的情況下,系統能否證明發生了什麼 ( 或沒有發生什麼 )?」
7) ZEC 持有者現在該做什麼 ( 務實,非危言聳聽 )
如果您持有或使用 ZEC,請考慮以下檢查清單:
-
確認您的錢包 / 服務提供商已準備好支援 NU6.2 如果您負責基礎設施 ( 節點、索引器、支付流程 ),請確保您已升級到與 NU6.2 驗證金鑰和 Orchard 電路變更兼容的版本。請從 Zcash 自身的修復和升級筆記開始:Zcash 基金會 NU6.2 升級指南
-
預期暫時的存款 / 提款摩擦 緊急升級後,交易所和服務提供商可能會逐步重新啟用隱私功能。即使共識穩定,運營延遲也很常見。
-
將波動性視為釣魚的催化劑 劇烈的價格變動 + 技術術語,為假的「緊急升級」連結和惡意錢包下載創造了完美的條件。請堅持使用官方管道和已驗證的儲存庫。
-
將託管風險與協議風險區分開來 自我託管可以保護您免受託管方失敗的影響,但不能消除協議級別的風險。兩者都很重要,而 Orchard 事件提醒我們應將它們分開考量。
8) OneKey 的角色:在協議級衝擊期間最小化託管風險
類似的事件凸顯了一個微妙的觀點:「安全是分層的」。
- Orchard 漏洞是協議風險 ( 透過共識升級修復 )。
- 同時,在高波動時期,用戶也面臨託管風險 ( 交易所提款暫停、帳戶被盜、SIM 卡交換、釣魚 )。
像 OneKey 這樣的硬體錢包,透過將私鑰離線存放,並啟用設備上驗證以進行關鍵操作 ( 地址、交易詳情 ),有助於降低第二類風險,這在謠言四起且人們爭相轉移資金時尤其有用。如果您認真考慮長期自我託管,使用硬體錢包是加強個人安全態勢最實用的步驟之一。
結語
Zcash 快速的 NU6.2 響應表明,該生態系統能在壓力下協調運作。但對整個行業來說,更大的教訓在於ZK 的複雜性 + 隱私的不透明性 + AI 的加速:隨著證明系統越來越先進,尋找微妙的約束錯誤的成本正在下降——而透明的事件應對、形式化方法和供應完整性工具的價值正在上升。
對用戶而言,最佳立場既非盲目恐懼,也非盲目信任:要了解已修復了什麼,什麼可以 ( 或不可以 ) 被證明,並保持嚴格的操作安全——尤其是在市場承壓時。
