Zcash 创始人披露 Orchard 严重伪造漏洞细节，称“被利用的可能性较低”

Zcash 创始人 Zooko Wilcox 在 X 平台发文称，安全研究员 Taylor Hornby 于 2026 年 5 月 29 日发现 Zcash Orchard 池存在严重伪造漏洞，攻击者可无限量铸造伪造 ZEC 且无法被检测。Hornby 将漏洞披露给 Zcash 开放开发实验室（ZODL），后者协调全生态紧急响应，漏洞修复于 6 月 2 日完成。该漏洞自 2022 年 5 月 Orchard 池上线时即存在。 Hornby 在 Anthropic Opus 4.8 模型辅助下编写了完整漏洞利用程序，在本地测试中成功生成无限伪造 ZEC。由于 Orchard 的隐私属性，无法从密码学上证明漏洞在修复前是否已被利用。Zooko 评估认为，该漏洞多年未被全球顶尖密码学家发现，且 Hornby 使用最新 AI 工具抢在攻击者之前发现漏洞，修复窗口极短，因此实际被利用的可能性较低。为证明 Zcash 供应完整性，Shielded Labs 计划推出网络升级，部署新隐私池并对所有 Orchard 池代币实施“turnstile accounting”机制，该提案将于下周公布详细方案。