Dragonfly 合伙人 Haseeb 表示，如果 Zcash 的漏洞被利用，损失将主要由隐私池持有者承担。

6 月 5 日消息，据 Dragonfly 合伙人 Haseeb Qureshi 分析，近期已修复的 Zcash Orchard 隐私池漏洞引发市场误解。其认为，即使漏洞在修复前曾被利用（可能性很低），攻击者也需要先将伪造的 Shielded ZEC 解除隐私（unshield）后才能在交易所出售，因此最先受到影响的将是隐私池（shielded pool）中的持币者，而非交易所和市场上流通的透明 ZEC 持有者。 Haseeb 指出，Zcash 透明供应量可被公开验证，协议能够确保透明 ZEC 总量不会突破最大供应上限。因此，若出现超额铸币，异常将首先体现在隐私池资产被“稀释”或抽空，而非影响透明市场中的 ZEC 价格发现机制。 他表示，Zcash 团队计划在后续升级中推出新的 Turnstile 机制及新的隐私池，通过迁移和审计过程验证当前 Orchard 池是否存在异常增发，相当于对隐私池进行一次“最终清点”。 针对市场恐慌，Haseeb 进一步指出，过去 48 小时内隐私池占总供应量比例仅从 31%降至 30%，约 1%的隐私资产解除隐私状态。他认为，若真正了解风险的隐私池用户大规模担忧漏洞已被利用，理论上应出现明显的资金外流，因此隐私池规模变化本身可被视为市场对漏洞风险的实时“预测市场”。 此外，Haseeb 认为，此次事件也凸显形式化验证（Formal Verification）的重要性。虽然 AI 正在帮助发现越来越多的软件漏洞，但未来也有望通过形式化验证从根本上减少加密协议实现层面的错误，提高关键基础设施的安全性。 （披露：Dragonfly 持有 ZEC，Haseeb 个人为 ZODL 投资者。）