Zcash' Orchard Mareridt: Fejlen der udslettede 3 milliarder dollars – og genopstandelsen over 530$

I maj 2026 forvandlede et rutinemæssigt sikkerhedsgennemgang sig til en regulær katastrofealarm for privacy-coinen Zcash. En forsker, der brugte Anthropics Claude AI, afslørede en kritisk fejl, som havde ligget uopdaget hen i protokollens mest avancerede privacy-pool i fire år – en fejl, der, hvis den var blevet udnyttet, lydløst kunne have oppustet Zcash' fastlagte maksimale forsyning med uopdagelige falske mønter. Den efterfølgende offentlige afsløring udløste et brutalt kurskollaps på 50%, en hurtig nødløsning fra udviklerne og et voldsomt short squeeze, der sendte prisen tilbage over 530$. Men selvom fejlen nu er lappet, blottede episoden en ubehagelig sandhed ved hjertet af privacy-fokuseret kryptografi: du kan ikke revidere, hvad du ikke kan se.

Den Kritiske Sårbarhed

Den 29. maj 2026 opdagede den uafhængige sikkerhedsforsker Taylor Hornby en kritisk "sundhedsfejl" (soundness bug) i Orchard Action-kredsløbet under en revision bestilt af Shielded Labs. Hornby fandt fejlen ved hjælp af Anthropics Claude Opus 4.8 AI .

Sårbarheden var en fejl i et nul-videns-bevis' sundhed, hvilket betyder, at kredsløbet kunne narres til at acceptere ugyldige beviser. Konkret kunne en angriber omgå et elliptisk kurve-tjek og dermed skabe falske nul-videns-beviser for at dobbelt-forbruge eller præge et ubegrænset antal uopdagelige, falske ZEC inde i Orchard' privacy-pool . Fordi poolens privacy-beskyttelse krypterer saldi og transaktionsdetaljer, ville enhver udnyttelse ikke efterlade noget synligt spor på blockchainen .

Mest foruroligende af alt var tidslinjen: fejlen havde været til stede, siden Orchard blev lanceret i maj 2022 – et helt fireårigt vindue før dens opdagelse .

Nødløsningen: En Opgradering i To Trin

Zcash Open Development Lab (ZODL) og Zcash Foundation handlede hurtigt. Hele indsatsen, fra opdagelse til en permanent løsning, blev gennemført på kun fem dage .

1. Soft fork (2. juni 2026): Ved blok 3.363.426 blev alle Orchard-transaktioner midlertidigt deaktiveret for at forhindre potentiel udnyttelse, mens ingeniørerne forberedte en permanent rettelse .
2. NU6.2 hard fork (3. juni 2026): Det reparerede kredsløb gik i luften ved blok 3.364.600 og genaktiverede Orchard-transaktioner med en korrigeret verifikationsnøgle. Dette eliminerede permanent risikoen for falskmøntneri i Orchard .

Zcash Foundation bekræftede, at der ikke blev skabt nogen uautoriseret værdi, og at Sapling- og Transparent-poolene aldrig var påvirket .

Markedsefterspillet: Kollapset på 50%

Markedet var langsommere til at indhente udviklernes hastværk. Da sårbarheden blev offentliggjort den 5. juni, var reaktionen lynhurtig og brutal.

Begivenhed	Dato	Pris
Top før kollaps	4. juni	~624$
Panik-bund	5. juni	~309$
Fald på 48 timer	-	~50% kollaps

Flere kræfter samlede sig for at drive udsalget:

• Panik-salg brød ud, da markedet fordøjede nyheden om, at loftet på 21 millioner mønter måske ikke var sikkert .
• Arthur Hayes, medstifter af BitMEX, forlod offentligt sin ZEC-position, hvilket lagde et betydeligt pres på den i forvejen negative stemning .
• Blodbadet udslettede over 3 milliarder dollars fra Zcash' markedsværdi på 48 timer .

Stigningen Over 530$: Et Short Squeeze på 13 Millioner Dollars

Blot ti dage senere var fortællingen vendt fuldstændigt. Den 15.-16. juni 2026 var ZEC kommet sig til 530$-540$, en stigning på mere end 70% fra bunden på 309$ .

Tre katalysatorer mødtes for at antænde opturen:

• En ren sundhedsattest: Et opfølgende AI-drevet sikkerhedsaudit fandt ingen yderligere kritiske fejl i protokollen, hvilket dramatisk genoprettede tilliden til dens sikkerhed .
• Et massivt short squeeze: Kollapset på 50% havde tiltrukket en horde af negative tradere. Da prisen begyndte at vende, blev en kaskade af tvungne tilbagekøb udløst. På under 10 timer steg ZEC fra omkring 426$ mod 500$ og likviderede short-positioner for over 13 millioner dollars og tvang mere end 1 milliard dollars tilbage i dens markedsværdi .
• Makroøkonomisk medvind: Et bredere "risk-on"-øjeblik på de globale markeder, herunder positive overskrifter om en fredsaftale mellem USA og Iran, forstærkede Zcash' opadgående momentum .

På sit højeste var ZEC oppe med 25,3% på 24 timer og handlede til 530,91$ .

Det Uløste Problem: Den Ubeviselige Forsyning

Fejlen er væk, men det mest urovækkende spørgsmål forbliver ubesvaret: Blev nogen udnyttet i løbet af de fire år?

Zcash' privacy-arkitektur, selve den funktion der beskytter dets brugere, fungerer nu som en permanent barriere for et komplet revision. Shielded Labs var ærlige i deres indrømmelse: "På grund af Orchard's privacy-egenskaber og fejlens natur, findes der intet endegyldigt kryptografisk bevis for, at sårbarheden ikke blev udnyttet i det fireårige vindue, den eksisterede" . Den samme afskærmning, der gør transaktioner usporbare for ærlige brugere, gør en angribers falske møntprægning lige så usporbar.

Mens Zcash Foundation bemærkede, at deres "tælle-sluse"-regnskab (turnstile accounting) på den transparente pool ikke viste nogen anomali, er dette ikke et endegyldigt bevis for den afskærmede side af hovedbogen . Det er en tommelfingerregel, ikke en garanti. Dette har efterladt fællesskabet i en tilstand af kryptografisk usikkerhed: udviklerne har repareret døren, men de kan ikke bevise, at ingen gik igennem den, mens den var ulåst .

Dette "bevis-hul" er nu det centrale fokus for protokollens fremtid. Udviklere og grupper som Shielded Labs diskuterer aktivt udrulningen af en ny privacy-pool med bedre mekanismer til forsyningsverifikation, med det formål at lade enhver uafhængigt verificere den samlede ZEC-forsyning – en funktion som det nuværende Orchard-design ikke understøtter .

Orchard-fejlen var en højspændt test af Zcash' sikkerhedsberedskab, og teamet bestod. Men den permanente tåge over den seneste forsyningshistorik er en påmindelse om, at absolut privatliv og absolut reviderbarhed lige nu er fundamentalt i modstrid med hinanden. Indtil et nyt design lukker dette hul, vil Zcash handle med en risikopræmie, der afspejler denne dvælende usikkerhed.