Bagaimana Pepijat Tersembunyi Selama 4 Tahun Hampir Meranapkan Zcash — dan Pemulihan Dramatik yang Mengejutkan Pasaran

Paling merisaukan ialah garis masanya: pepijat itu telah wujud sejak Orchard dilancarkan pada Mei 2022—satu tempoh empat tahun penuh sebelum ia ditemui .

Tampalan Kecemasan: Naik Taraf Dua Peringkat

Makmal Pembangunan Terbuka Zcash (ZODL) dan Yayasan Zcash bertindak pantas. Keseluruhan tindak balas, dari penemuan hingga pembaikan kekal, dilaksanakan hanya dalam masa lima hari .

1. Soft fork (2 Jun 2026): Pada blok 3,363,426, semua transaksi Orchard telah dilumpuhkan buat sementara waktu untuk mencegah potensi eksploitasi sementara jurutera menyediakan tampalan kekal .
2. Hard fork NU6.2 (3 Jun 2026): Litar yang ditampal mula beroperasi pada blok 3,364,600, membolehkan semula transaksi Orchard dengan kunci pengesahan yang dibetulkan. Ini menghapuskan risiko pemalsuan dalam Orchard secara kekal .

Yayasan Zcash mengesahkan bahawa tiada nilai tanpa kebenaran dicipta dan kolam Sapling serta Transparent tidak pernah terjejas .

Kejatuhan Pasaran: Kejatuhan 50%

Pasaran lebih lambat untuk mengejar tahap keterdesakan pembangun. Apabila kerentanan itu didedahkan secara awam pada 5 Jun, reaksinya pantas dan teruk.

Beberapa kuasa bertumpu untuk mendorong penjualan besar-besaran:

• Penjualan panik meletus apabila pasaran memproses berita bahawa had bekalan 21 juta mungkin tidak kukuh .
• Arthur Hayes, pengasas bersama BitMEX, secara terbuka keluar dari kedudukan ZEC-nya, menambah tekanan ketara kepada sentimen yang sudah lemah .
• Kejatuhan ini menghapuskan lebih $3 bilion daripada permodalan pasaran Zcash dalam masa 48 jam .

Lonjakan Melepasi $530: 'Short Squeeze' Bernilai $13 Juta

Hanya sepuluh hari kemudian, naratifnya telah berubah sepenuhnya. Menjelang 15-16 Jun 2026, ZEC telah melantun semula ke $530-$540, menandakan peningkatan lebih daripada 70% dari paras rendah $309 .

Tiga pemangkin bertumpu untuk menyalakan kenaikan ini:

• Bil kesihatan bersih: Audit keselamatan susulan berkuasa AI tidak menemui sebarang pepijat kritikal lanjut dalam protokol, yang secara dramatik memulihkan keyakinan terhadap keselamatannya .
• 'Short squeeze' besar-besaran: Kejatuhan 50% telah menarik sekumpulan pedagang yang menjangkakan harga akan jatuh (bearish). Apabila harga mula berbalik, satu rantaian pembelian balik paksa telah dicetuskan. Dalam masa kurang 10 jam, ZEC melonjak dari kira-kira $426 menghala ke $500, mencairkan kedudukan 'short' bernilai lebih $13 juta dan memaksa lebih $1 bilion kembali ke dalam permodalan pasarannya .
• Angin baik makro: Satu momen 'risk-on' yang lebih luas dalam pasaran global, termasuk berita utama positif sekitar perjanjian damai AS-Iran, menguatkan momentum kenaikan Zcash .

Pada kemuncaknya, ZEC meningkat 25.3% dalam 24 jam, didagangkan pada $530.91 .

Kebimbangan yang Tidak Selesai: Bekalan yang Tidak Dapat Dibuktikan

Pepijat sudah hilang, tetapi persoalan paling meresahkan masih belum terjawab: Adakah sesiapa yang dieksploitasi sepanjang empat tahun itu?

Seni bina privasi Zcash, ciri yang melindungi penggunanya, kini bertindak sebagai penghalang kekal kepada audit yang lengkap. Shielded Labs secara terus terang mengakui: "Disebabkan oleh sifat privasi Orchard dan sifat pepijat itu, tidak ada bukti kriptografi yang muktamad bahawa kerentanan itu tidak dieksploitasi dalam tempoh empat tahun ia wujud" . Perlindungan yang sama yang menjadikan transaksi tidak dapat dikesan untuk pengguna jujur menjadikan pencetakan palsu oleh penyerang juga sama tidak dapat dikesan.

Walaupun Yayasan Zcash menyatakan bahawa "perakaunan pintu putar" (turnstile accounting) pada kolam telus tidak menunjukkan anomali, ini bukanlah bukti muktamad untuk bahagian lejar yang terlindung . Ia adalah heuristik, bukan jaminan. Ini telah meninggalkan komuniti dalam keadaan ketidakpastian kriptografi: pembangun telah membaiki pintu, tetapi mereka tidak dapat membuktikan tiada sesiapa yang melaluinya semasa ia tidak berkunci .

"Jurang pembuktian" ini kini menjadi fokus utama untuk masa depan protokol. Pembangun dan kumpulan seperti Shielded Labs sedang giat membincangkan penggunaan kolam terlindung baharu dengan mekanisme pengesahan bekalan yang lebih baik, bertujuan untuk membolehkan sesiapa sahaja mengesahkan secara bebas jumlah bekalan ZEC—satu ciri yang tidak dapat disokong oleh reka bentuk Orchard semasa .

Pepijat Orchard adalah ujian berisiko tinggi terhadap tindak balas keselamatan Zcash, dan pasukan itu lulus. Walau bagaimanapun, kabus kekal ke atas sejarah bekalan terkini adalah satu peringatan bahawa privasi mutlak dan kebolehauditan mutlak, buat masa ini, adalah bertentangan secara asas. Sehingga reka bentuk baharu menutup jurang itu, Zcash akan didagangkan dengan premium risiko yang mencerminkan ketidakpastian yang berlarutan ini.