Zcash 開發團隊本週完成一次罕見的緊急網路升級，以修復其隱私協議 Orchard 護盾池中發現的一項嚴重安全漏洞。該漏洞可能影響零知識證明驗證機制，導致不合法交易被誤認為有效，進而在特定情況下引發雙重支付風險。

Zcash Orchard Pool 存在漏洞

Zcash 基金會表示，目前沒有證據顯示該漏洞曾被利用，也未造成任何資金憑空增發或用戶隱私外洩。根據說明，此次漏洞於 5 月 29 日由獨立安全研究員 Taylor Hornby 在為 Shielded Labs 進行協議審計時發現。隨後，Zcash Open Development Lab 與 Zcash Foundation 展開緊急協調修復行動。

修復過程分為兩個階段。第一階段於 6 月 2 日完成，在主網區塊高度 3,363,426（約 UTC 02:00）觸發臨時軟分叉，暫時停用 Orchard 功能，以阻止潛在風險繼續擴大。

第二階段於 6 月 3 日完成，NU6.2 硬分叉在區塊高度 3,364,600（約美東時間 00:05）啟動，重新啟用 Orchard 並導入修正後的零知識證明電路。整體修復流程約耗時五天。

Zcash Foundation 表示，在升級過程中，網路一度出現短暫不穩定情況，部分礦工與節點運營者需要更新至最新 Zebra 版本才能維持同步。

零知識證明驗證缺陷

此次問題核心在於 Orchard 零知識證明電路的「soundness（健全性）」漏洞。該漏洞在特定情況下可能允許無效的 Orchard 交易通過驗證，從而造成護盾池內的雙重支付風險。不過，Zcash Foundation 強調，此漏洞不會影響 ZEC 總供應量，也不會導致通膨。

系統中的「turnstile」跨池記帳機制仍正常運作，可追蹤 Sprout、Sapling、Orchard、透明池與鎖定池之間的資金流動，確認整體供應一致性。在漏洞存在期間，該機制未檢測到任何未授權資金變動。

在修復期間，Sapling 與透明交易功能維持正常運作，僅 Orchard 交易被暫時停用。

值得注意的是，這並非 Zcash 首次出現重大密碼學漏洞。2019 年，舊版 Sprout 護盾池也曾被發現潛在偽造漏洞，不過該問題同樣長期未被利用。

ZEC 大跌 30%

消息釋出後市場反應劇烈，ZEC 過去 24 小時大跌超 30%。而此前曾大力喊盤的 BitMEX 交易所創辦人 Arthur Hayes 亦在社群平台發文表示，他已因漏洞事件而選擇全面出售手中的 ZEC 部位。並將此事形容為「Holy Trinity 已死」。

Arthur Hayes 表示，雖然他認為「幾乎不可能發生鑄幣」，但無法在密碼學上完全證明不可能，且隱私敘事在面對 AI、政府與大型科技監管時需要的是「絕對安全」而非「高機率安全」，在價格下跌約 30% 後，他重新評估風險模型並選擇獲利了結。此外，Arthur Hayes 也補充表示，未來若假設被證明錯誤，可能會在更低價格重新買回。