鼓狮财经快讯,Zcash 生态系统近日爆发重大安全危机。资深安全研究员 Taylor Hornby 于 2026 年 5 月 29 日,在深入排查 Zcash 的 Orchard 隐私资金池时,惊险地发现了一个关键性的伪造漏洞。这一发现迅速引起了 Zcash 开发社区的极大重视,并立即启动了应急响应机制。
该漏洞具有极高的破坏性,攻击者若利用此漏洞,理论上可以在 Zcash 的 Orchard 隐私环境中秘密创建无限数量的伪造 ZEC 代币。鉴于 Zcash 核心依赖于强大的密码学隐私保护机制,修复前的漏洞状态处于“不可知”的黑盒状态——即无法通过密码学证明该漏洞是否曾被恶意利用。这意味着,虽然目前尚未有公开证据表明网络被攻击,但潜在的风险始终悬而未决,引发了社区对资产安全的深度担忧。
追溯该漏洞的根源,它实际上自 2022 年 5 月 Zcash 首次激活 Orchard 隐私层以来便一直潜伏至今,直至 2026 年 6 月 1 日,开发团队才终于部署了紧急修复补丁。在漏洞修复前夕,Taylor Hornby 展示了惊人的技术实力,他在 AI 辅助工具的强力支持下,成功编写了完整的利用程序,并在本地测试环境中生成了数量无限且无法被追踪的伪造 ZEC,这进一步证实了漏洞的严重性与隐蔽性。
面对这一信任危机,Zcash 社区并未坐视不管。目前,Shielded Labs 正积极联合其他核心开发者,致力于探索新的网络升级提案。其核心目标在于构建一套全新的验证机制,允许社区成员自行验证 Zcash 的代币供应总量是否保持完整,从而从根本上重建用户对网络供应完整性的信心。