Zcash遭遇史上最大信任危机：一个潜伏四年的AI发现的漏洞，如何引发50%暴跌、10亿美元市值蒸发和史诗级轧空

2026年5月，一次看似例行的安全审计，演变成了隐私币Zcash的“五级火警”。一名研究人员利用Anthropic公司的Claude人工智能，在一个最先进的隐私池中发现了一个潜伏四年的致命缺陷。这个缺陷一旦被利用，就能绕过Zcash 2100万枚的硬顶供应上限，凭空“印出”无法被检测的假币。

随后，公开披露导致ZEC价格腰斩，开发者紧急修复，市场情绪又戏剧性逆转，引发了一场惊心动魄的轧空行情。但这场风波暴露了一个令隐私加密技术极为不适的真相：你无法审计你看不见的东西。

致命漏洞：一枚可无限铸造的“幽灵假币”

2026年5月29日，独立安全研究员Taylor Hornby在受Shielded Labs委托的审计中，发现了Orchard Action电路中的一个关键“健全性”漏洞。Hornby是利用Anthropic的Claude Opus 4.8人工智能锁定该漏洞的 。

这是一个零知识证明（Zero-Knowledge Proof）的健全性缺陷。简单来说，这个电路可以被欺骗，从而接受无效的证明。具体而言，攻击者可以绕过一个椭圆曲线校验，创建虚假的零知识证明，进而在Orchard隐私池中实现无限次的“双重支付”（double-spend），铸造无上限且无法被追踪的假冒ZEC代币 。

由于隐私池的加密特性会隐藏所有交易余额和细节，任何利用行为都不会在链上留下可见的痕迹 。

更令人不安的是时间线：这个漏洞自2022年5月Orchard池上线以来就一直存在，也就是说，它潜伏了整整四年才被发现 。

紧急修复：一场仅用五天的极速手术

Zcash开放开发实验室（ZODL）和Zcash基金会反应迅速。从发现到永久修复，整个应急响应只用了短短五天 。

1. 软分叉（2026年6月2日）： 在区块高度3,363,426，所有Orchard交易被临时禁用，以防止潜在的漏洞利用，同时为工程师准备永久补丁争取时间 。
2. NU6.2硬分叉（2026年6月3日）： 修补后的电路在区块高度3,364,600激活，采用修正后的验证密钥，重新启用了Orchard交易。这一举措永久消除了在Orchard池内制造假币的风险 。

Zcash基金会随后确认，在此过程中没有产生任何未经授权的价值，且Sapling和透明资金池从未受到影响 。

市场惨剧：50%的断崖式暴跌与BitMEX创始人的“神补刀”

市场对开发者紧迫感的领悟慢了一拍。当漏洞在6月5日被公之于众时，市场的反应是迅速且无情的。

事件	日期	价格
暴跌前的高点	6月4日	约624美元
恐慌性低点	6月5日	约309美元
48小时内跌幅	-	约50% 的崩盘

多个因素叠加共同引发了这场抛售潮：

• 市场惊恐地意识到，ZEC 2100万枚的供应上限可能形同虚设，恐慌性抛售就此爆发 。
• BitMEX联合创始人Arthur Hayes公开宣布清仓其ZEC头寸，这给本已极度悲观的市场情绪雪上加霜 。
• 这场灾难在48小时内让Zcash的市值蒸发了超过30亿美元 。

绝地反击：一场超过1300万美元的史诗级轧空

仅仅十天后，市场的叙事就完全颠倒了过来。到了2026年6月15日至16日，ZEC反弹至530-540美元一线，从309美元的低点飙升了逾70% 。

三大催化剂共同点燃了这场逆转行情：

• 一份干净的健康证明： 随后由AI驱动的一次后续安全审计未发现协议中存在其他严重漏洞，这极大地恢复了对协议安全性的信心 。
• 一场史诗级轧空： 此前50%的暴跌吸引了大批做空交易者。当价格开始逆转时，强制性的空头回补（买回代币平仓）引发了连锁反应。在不到10个小时内，ZEC从大约426美元猛冲至500美元附近，爆掉了超过1300万美元的空头仓位，并迫使超过10亿美元的市值重新流回市场 。
• 宏观情绪东风： 全球市场的积极风险偏好（包括有关美国与伊朗和平协议的正面新闻），放大了Zcash的上涨势头 。

在反弹的最高峰，ZEC在24小时内上涨了25.3%，交易价格达到530.91美元 。

无法自证的困局：隐私与可审计性的终极矛盾

漏洞已经一去不复返，但最令人不安的问题仍然悬而未决：在过去的四年里，有没有人已经利用过它？

Zcash的隐私架构——这个旨在保护其用户的特性——如今却成为全面审计的永久性屏障。Shielded Labs坦率地承认了这一点：“由于Orchard的隐私特性和该漏洞的性质，没有确切的密码学方法能证明这四年里该漏洞从未被利用过” 。

对诚实用户而言，隐私技术让交易无迹可寻；而对潜在的犯罪者来说，同样的技术也让铸造假币变得无法追踪。虽然Zcash基金会声称，在透明资金池的“闸门式记账”中未见异常，但这对于那部分被屏蔽的账本来说，并不能构成决定性的证据 。这只是一个探索性的方法，而非可靠的保证。

这让社区陷入了一种密码学上的不确定状态：开发者们补好了门，但他们无法证明，在门锁坏掉的这四年里，没人进来过 。

这种“证明缺口”如今已成为协议未来的核心议题。开发者和Shielded Labs等组织正在积极讨论部署一个具备更优供应验证机制的新隐私池，旨在让任何人都能独立验证ZEC的总供应量——这是当前Orchard设计所无法支持的功能 。

Orchard漏洞事件是对Zcash安全响应能力的一次高风险测试，而该团队交出了一份合格的答卷。然而，最近的供应历史上那一片永久的迷雾，也提醒着人们：绝对的隐私和绝对的可审计性，在现阶段是根本矛盾的。除非有新的设计能够弥合这一鸿沟，否则Zcash将始终背负着反映这种挥之不去的不确定性的风险溢价。