Zcash 隱私幣信任危機：Claude 發現漏洞後，Arthur Hayes 清倉，核心開發者 Josh Swihart 最新回應全解讀

作者：庫裡，深潮 TechFlow

Zcash（$ZEC）作為最老牌的隱私保護加密貨幣，長期以“可驗證隱私 + 固定 2100 萬供應上限”為核心敘事。

但最近，一場由目前尚未公佈的最強模型 Claude Opus4.8 輔助發現的嚴重漏洞瞬間打破了這一信任基礎：

Zcash 設計裡的 Orchard 隱私池，存在偽造 ZEC 並增發的可能性。

具體情況是，安全研究員 Taylor Hornby 受 Shielded Labs 委託進行加密協議審計時，使用 Anthropic 剛剛發佈的 Claude Opus 4.8 模型，成功在本地環境中生成了無限量、完全無法檢測的假 ZEC。

漏洞本質是 Orchard 電路（即交易規則手冊）中一條規則寫得過於寬鬆，導致證明引擎會把虛假交易當成有效交易通過驗證。

這個問題於 6 月 1-2 日緊急修復，6 月 5 日由 Zcash 創始人 Zooko 與 Shielded Labs 公開完整披露。披露後 24 小時內，ZEC 價格暴跌 26%-36%，多頭信心瞬間崩盤。

更具標誌性的是，知名交易員 Arthur Hayes（曾將 ZEC 列為“Holy Trinity”家族基金第二大持倉）公開確認已全部清倉。理由則體現出一種強隱私需求的擔憂：

“雖然利用概率極低，但隱私對抗 AI/政府/大廠的敘事，需要的是完美，而非‘大概率沒事’。”

在市場一片質疑聲中，Zcash Open Development Lab（ZODL）創始人兼 CEO Josh Swihart（Zcash 核心開發團隊實際掌舵人）發帖回應，標題更像是一種公開的坦白和尋求寬恕：

不會再有下次了（Never Again）。

以下是 Josh Swihart 帖子的完整中文翻譯：

今天，Shielded Labs 建議社區探索建立第二個 Zcash Orchard 池，以應對現有 Orchard 實現中最近修復的偽造漏洞。從原理上講，第二個 Orchard 池有可能在 7 月底的 NU7 網絡升級中落地。

我不會對“是否應該建立第二個 Orchard 池”持固定立場。更值得討論的問題是：我們如何確保這類漏洞永遠不再發生？

最好的答案，正如 Sean 之前所說，就是形式驗證（formal verification）。給普通人簡單解釋一下這是什麼意思：一個 shielded（隱私保護）的 Zcash 交易，會包含一個“證明”，證明它嚴格遵守了協議規則——這些規則寫在“規則手冊”（即電路，circuit）裡，定義了什麼才算有效交易。

Orchard 的這次漏洞，就出在其中一條規則寫得太寬鬆，導致它會接受虛假信息卻依然通過驗證。結果，系統可能被說服把假交易當成真的——也就是說，有人理論上可以在 Orchard 池裡偽造 ZEC。

這是一個規則手冊本身的缺陷，而不是底層密碼學或生成證明的引擎的問題。正如 Sean 所說，shielded 池會隱藏金額和歷史——這就是隱私的意義。

但也正因為如此，你無法像公開賬本那樣直接驗證數值。唯一能保證沒人偽造的，就是數學證明：每筆交易都嚴格遵守了規則。既然問題出在規則手冊上，證明引擎本身其實無關緊要，關鍵是規則怎麼寫。

Orchard 的規則手冊非常複雜，它為了追求速度做了很多特殊情況處理，雖然強大，但極其繁瑣，很難全面檢查。一條寫得太鬆的規則，很難被發現——這次即使經過多輪專家級安全審計和審查，還是漏掉了。

形式驗證就能解決這個問題。

它能用數學證明把人類需要審查的部分壓縮成簡潔、可讀的規則陳述，然後讓計算機完整檢查整個規則手冊是否匹配。現在 AI 工具已經可以幫忙編寫這些證明。

它讓審查工作變得簡單很多：只需要看一個小而清晰的規範，再跑一遍無法被欺騙的檢查器就行。我們不再靠肉眼“看”有沒有問題，而是用證明來確保什麼問題都沒有。

信任只剩下基礎密碼學假設和一個極小的規範。這已經是現在的行業標準。Tachyon 正在用形式驗證來構建，它採用更簡單、更統一的規則手冊，特殊情況和複雜性比 Orchard 少得多，整個規則手冊都能被數學證明完美檢查。

但正如 Sean 提到的，目前已經有多個團隊在對現有的 Orchard 電路進行形式驗證。如果能成功，那麼在 Tachyon 之前，短期內推出一個經過形式驗證的第二個 Orchard 池，可能是最好的路徑。

Tachyon 更乾淨，但一個經過形式驗證的 Orchard 可以作為很好的過渡方案，也能確保這類漏洞不再發生。感謝 Sean Bowe 的審閱和意見。

Josh 的回應沒有迴避漏洞的嚴重性，把焦點轉向長期解決方案，即形式驗證（formal verification）+ 更簡潔的下一代電路 Tachyon。

其實從公關角度看，坦誠承認問題並且拿出修改方案，從技術和情緒上都是一個不錯的選擇。

只是在加密大市場一路下墜的近期市場環境裡，Zcash 本身的問題會加快持幣者投降，更像是拋售缺乏理由，但現成的理由這不就來了？

畢竟，投機者或許並不關心技術方案的補救，黑天鵝是下跌的催化劑。

補丁響應迅速、披露透明是加分，但“無法徹底證明清白”+ 大戶離場，短期敘事和價格仍將承壓。長期看，如果形式驗證能落地，或許能讓 Zcash 重新找回“最硬隱私幣”的定位，但一切都需要時間。