為何 Zcash 即使在漏洞修復後仍然崩潰

這就是謎題所在。2026年5月29日，一名受Zcash開發者僱用的安全研究員在網路的Orchard隱私池中發現了一個嚴重漏洞，該漏洞可能讓攻擊者鑄造無限量、無法被偵測的偽造ZEC。

開發團隊迅速行動：他們公開披露漏洞、協調緊急修復方案、在數日內停用了存在漏洞的元件，並於6月1日透過硬分叉以修補後的電路重新啟用。沒有任何資金遭到竊取。

也未偵測到任何通貨膨脹。按照幾乎所有事件應對標準來看，這堪稱處理嚴重漏洞的典範。但市場仍對ZEC予以懲罰。該代幣本週早些時候還在600美元以上交易，如今已暴跌約45%至314美元左右，市值蒸發逾30億美元。漏洞已修復，但幣價依然崩跌。

 理解背後原因，能揭示出隱私幣的某些根本性問題，而這正是「我們已修補」的歡慶論調所完全忽略的。本文解釋這一悖論，以及它對每一種隱私幣——而不僅僅是Zcash——意味著什麼。

漏洞是什麼

要理解為何修復未能挽救幣價，首先需要了解這個漏洞究竟威脅了什麼。

該漏洞存在於Orchard——Zcash最先進的隱私池——具體而言是使其屏蔽交易得以運作的密碼學電路中。Zcash的核心目的是私密交易：利用零知識密碼學，讓使用者在不洩露地址或金額的情況下收發資金。

Orchard是實現這一隱私功能的引擎。這個漏洞是該引擎中的缺陷，後果極為嚴重。正如披露此漏洞的非營利開發機構Shielded Labs所描述的，該缺陷可能允許攻擊者創造無限量的偽造ZEC代幣，且完全無法被偵測。

最貼切的類比來自披露本身：將其想像成某人秘密獲得了美聯儲印鈔機的使用權，但在這個案例中，就連美聯儲自己也無法察覺多印了鈔票。一名叫Taylor Hornby的安全工程師被專門聘用來追查協議漏洞，他於5月29日使用先進的AI模型對Orchard電路進行針對性審查，從而發現了這個漏洞。

他編寫了一個完整可用的漏洞利用程式，並在本地測試環境中確認它能夠生成無限量、無法偵測的偽造ZEC。Shielded Labs明確表示，若同樣的工具在Zcash主網上運行，攻擊者的錢包中將出現偽造代幣。

這幾乎是加密貨幣可能遭遇的最糟糕的漏洞類型。固定供應量數位資產的整體價值主張，建立在供應量與所有人預期完全一致的基礎上。一個允許某人秘密鑄造無限偽幣的漏洞，直接攻擊了這一根基。因此，嚴重性是真實存在的。但嚴重性本身並不能解釋崩跌，因為漏洞在任何已知的利用發生之前就已被發現並修復。原因在於兩個詞：「未被偵測到」與「無法被偵測」。

修復已奏效，那為何還是崩跌了？

從數字來看，這次應對是成功的。該漏洞在任何惡意行為者已知使用它之前，便由團隊自行僱用的研究員發現。披露過程負責任。透過協調一致的緊急行動，在數日內完成修補。部分分析師甚至將此事件定性為謹慎看漲的訊號，認為這證明了Zcash的開發者能夠快速協調重大安全修復，且未造成資金被盜或通貨膨脹。換言之，是強健的危機管理能力的體現。

然而市場的反應恰恰相反，並未給予獎勵。原因在於一個修復無法觸及的問題，而Shielded Labs對此坦誠得令人欽佩。由於Orchard的隱私特性以及漏洞的本質，僅憑密碼學手段，無法確定地判斷該漏洞在被發現並修復之前是否曾遭利用。開發者修補了這扇門，但他們無法證明在它敞開的四年間，沒有人曾走進去。他們自己強調了這種不確定性，而非加以掩蓋。

這就是悖論的核心所在。對於像Bitcoin這樣的透明區塊鏈，如果發現類似漏洞，審計員可以檢查公開帳本，驗證總供應量是否與預期相符。隱私倡導者常常批評的透明性，恰恰是能夠得出「我們已核查，不存在偽幣」這一乾淨結論的關鍵所在。

Zcash卻做不到這一點。保護使用者、隱藏金額與地址的屏蔽交易，同樣也隱藏了偽幣是否曾被創造。隱私是其功能特性，而此刻，隱私成了問題所在。你無法審計一個被設計為不可審計的東西。

因此，市場的反應並非針對已被修復的漏洞本身，而是針對漏洞所暴露出的那種永久的、無法消解的不確定性。投資者被要求持有一種供應完整性永遠無法完全證明的代幣，而且明確知曉一個偽造漏洞在長達四年的時間裡未被察覺。修復措施解決了未來的問題，卻對它在過去投下的疑影無能為力，而正是這種疑影導致了幣價崩跌。

四年，才是真正令人痛心之處

將嚴重情況演變為信任危機的細節，在於時間線。這個漏洞並非上個月才引入的，它自2022年5月Orchard啟動以來便一直存在，未被發現地潛伏了整整四年。

這一點之所以重要，有兩個原因，兩者都對信任具有腐蝕性。第一個原因顯而易見：四年是一個漫長的視窗期。即便遭利用的可能性不大，漏洞敞開如此之長的時間，也擴大了「萬一」的想像空間。在這四年間使用過Orchard的任何人，都在一個理論上可能已遭破壞的系統上操作，而且沒有任何方法可以事後驗證它確實沒有。視窗期越長，就越難用「它可能從未被利用過」來打消這種可能性。

第二個原因則觸及更深層。這個漏洞躲過了經驗豐富的密碼學家多年的審查。Zcash並非一個默默無聞的項目；它是最受尊重的隱私幣之一，由業界最具能力的密碼學家構建並審查。如此嚴重的缺陷竟能在如此嚴格的審查下存活四年，且只有透過一名專門聘用的研究員藉助AI輔助進行針對性搜尋才得以發現，這引發了一個令人不安的問題。

如果如此嚴重的漏洞能在這個受到如此嚴密審查的系統中隱藏四年，那麼任何人又如何對不存在其他漏洞抱有信心？Shielded Labs目前正在追求正式驗證——一種數學證明，證明Orchard電路中不再存在其他漏洞——正是因為這次四年的疏漏打碎了「專家審查已足夠」的假設。

Shielded Labs提出了合理的論點，認為漏洞利用很可能並未發生。該漏洞多年來躲過了所有人的眼睛，只有憑藉尖端工具和一名技術精湛的研究員刻意尋找才得以浮現，之後又被迅速修復，留給其他人在空窗期內發現並利用的機會極為有限。

正如他們所說，他們認為自己的研究員「很可能在」任何惡意行為者之前成功找到了它。但請注意這個措辭——「很可能」。在一個建立於密碼學確定性之上的系統中，開發者能夠就供應量誠實地給出的最好答案，不過是一個概率，而為隱私資產定價的市場，並不樂意為「很可能沒問題」支付全價。

這對每一種隱私幣意味著什麼

Zcash事件並非只是Zcash的問題，它揭示了每一種以隱私為核心的加密貨幣所面臨的結構性張力，這也正是它值得ZEC持有者以外的人關注的原因。

這種張力在於：隱私性與可審計性之間存在直接衝突。一種幣對其交易隱藏得越徹底，它對自身供應量是否健全的隱藏也就越徹底。一條完全透明的鏈，始終可以透過公開檢查來證明其供應完整性，代價是犧牲使用者隱私。一條完全私密的鏈，絕對地保護其使用者，代價是永遠無法向懷疑者證明從未發生過偽造行為。

這並非Zcash實現上的缺陷，更好的工程技術可以消除它，而是烙印在私密貨幣概念中的根本性取捨。另一主要隱私幣Monero面臨同樣的結構性現實：其隱私保證同時也是其可審計性的上限。

Zcash目前正在嘗試的，是業界最認真的一次穿針引線之舉，值得關注。Shielded Labs提出了一項網路升級方案，讓任何人都能獨立驗證ZEC供應量的完整性，涉及一個新的屏蔽池以及追蹤代幣從受損Orchard池流出的「閘門」計費機制。

目標是在不放棄隱私的前提下，恢復可證明的供應完整性。若此方案奏效，它可能成為隱私幣應對可審計性問題的範本。若其被證明笨拙或不完整，則將進一步凸顯這種取捨有多難逃脫。無論如何，Zcash都被迫在公眾視野下解決一個整個隱私幣類別大多得以迴避的問題。

市場的反應也揭示了關於隱私幣作為投資標的的一個更冷酷的真相。此次拋售因一位知名隱私幣持有者——BitMEX聯合創始人Arthur Hayes賣出其全部ZEC倉位的消息而加劇。當一位旗艦持有者因無法解決的供應量問題而離場，這表明即使是老練的信徒，對「大概沒問題」的容忍也是有限度的。對於隱私幣而言，信任並非一種軟性屬性，它就是全部產品所在，因為你無法自行驗證。一旦這種信任遭受無法透過密碼學修復的打擊，折價可能既嚴重又持久。

客觀解讀

Zcash幾乎做對了所有事情，卻仍然受到懲罰，這才是值得深思的教訓。

開發者專門聘用研究員，在攻擊者之前搜尋這類漏洞。研究員找到了它。團隊透明披露、在數日內修復，現在正提出供應完整性升級方案，並追求正式驗證以防止重演。作為安全應對，這接近最佳實踐，在一個透明系統中，這甚至可能是一個建立信心的時刻——網路防禦機制有效運作的明證。

但Zcash並非一個透明系統，而這正是問題的關鍵所在。其隱私性——賦予它存在理由的功能特性——也正是讓人無法證明漏洞在存在的四年間從未被利用的原因。

從600美元以上崩跌至314美元左右，是市場對這種無法消解的不確定性所定的價格：不是漏洞本身——它已消失——而是它在一個永遠無法完全審計的供應量上投下的永久疑影。四年的視窗期放大了疑慮，旗艦持有者的離場使其具體化。

對於ZEC而言，復甦之路在於供應完整性升級。若Shielded Labs能夠提供一種可信的獨立供應量驗證方式，部分恐慌應會消散，因為核心創傷——無法證明性——將開始癒合。若無法做到，折價可能作為永久風險溢價持續存在，因為這是一種要求你相信自己無法核實之事的資產。

對於更廣泛的隱私幣類別而言，此事件提醒人們，隱私保證與供應保證是同一枚硬幣的兩面，加強其中一面必然削弱另一面。

Zcash剛剛以公開的方式、以30億美元的代價，親身體會了這種取捨出錯時的樣子。漏洞已修復，但它所引發的問題尚未，也可能永遠不會得到解答。

本文僅供參考，不構成財務或投資建議。加密貨幣市場波動性極高。文中描述的數據和分析反映的是截至2026年6月5日的可用資料。在做出投資決策之前，請務必自行研究並諮詢合格的財務專業人士。