ZEC 联创回应 Orchard 漏洞：暂无被盗痕迹，将封存 Orchard 池

Shielded Labs 认为，Orchard 漏洞此前被利用的概率很低，因此用户资产安全、代币总量目前也保持正常。

撰文：Zooko Wilcox、Jason McGee

编译：Luffy，Foresight News

近期 Zcash 的 Orchard 模块曝出安全漏洞，大家普遍关心两大问题：Zcash 代币总量是否异常？用户资产是否安全？

目前各类讨论交织了多个不同话题，不少人难以弄清该漏洞对普通用户的实际影响。本文将探讨这些问题，逐一解读背后的含义。

本次 Orchard 漏洞主要引出四个关键疑问：

1. 漏洞是否已被黑客利用？
2. 用户存放在 Orchard 中的合法资产能否正常取回？
3. 用户能否自行验证 Zcash 的代币总量没有被人为增发？
4. 如何确认项目不存在其他同类造假漏洞？

漏洞是否已遭到利用？

目前尚无定论。综合来看，漏洞此前被恶意利用的可能性较低，但我们无法百分百排除这种情况，主要有三点依据：

• 多年来，全球众多顶尖密码学专家和安全研究员一直在审查 Zcash 代码，这个漏洞始终没有被发现。本次漏洞由 Shielded Labs 的 Taylor Hornby 主动排查找出，并非意外暴露。他借助人工智能安全检测技术和自研工具，专门挖掘这类隐蔽缺陷。这类漏洞门槛很高，非 Zcash 代码库的专业人员很难找到并利用。
• 漏洞曝光后，Zcash 开发团队第一时间联合各大矿池，临时冻结 Orchard 资金池并推送修复程序，大幅压缩了黑客的攻击窗口。
• 加密货币领域的攻击大多以快速获利为目的，一旦漏洞公开，黑客通常会立刻变现。想要利用该漏洞获利，黑客需要把伪造的 ZEC 转出 Orchard 资金池并兑换成其他资产，这类操作一般都会留下痕迹。如果漏洞早已被利用，如今应该已经出现相关证据。纵观行业历史，黑客作案基本都是 “得手后迅速离场”，不会刻意隐藏数月甚至数年。

Orchard 内的合法资产还能取回吗？

我们认为可以正常取回，前提是漏洞从未被利用。如果判断属实，用户所有存放在 Orchard 的合法资产都能顺利转出。

反过来讲，若已有黑客利用漏洞造出虚假代币并转入资金池，现有的转账通道会限制总转出额度，转出上限等于最初合法存入的代币总量。这种情况下，一旦虚假代币先被转出，部分用户的合法资产就可能无法全额取回。

我们认为上述极端场景出现概率不高。如果大家仍心存顾虑，可以把资产转出 Orchard 池，但在此之前，需要了解不同转出方式的潜在风险：

• 转入公开地址（t 地址）：转账金额、时间都会完全公开，资产也会和该地址形成公开关联，彻底失去隐私性。
• 转入 Sapling 隐私池：转账金额和时间依旧会被记录，但不会把资产和具体地址、历史交易绑定，隐私性优于公开地址。需要注意的是，Sapling 依赖 2018 年完成的可信初始化仪式，这本身存在额外安全隐患。
• 钱包：目前主流的自主托管钱包中，仅有 YWallet 和 Zkool 支持 Sapling 池。
• 其他钱包或托管平台：还可能出现操作失误、软件故障、平台风控等各类意外问题。

综合来看，以上风险都处于可控范围。结合 “漏洞大概率未被利用” 的判断，把资产留在原隐私钱包里是稳妥的选择。如果能确保操作安全，转出资产也未尝不可，大家可根据自身情况决定。

用户能否自行验证 Zcash 总量没有被增发？

目前暂时做不到。由于本次漏洞的存在，普通用户无法独立核查当前隐私池内的代币总量是否被增发。

不过项目规划的 Ironwood 网络升级将解决这个问题，具体逻辑如下：

本次升级会彻底关闭 Orchard 池，不再允许新资产转入，池内代币也无法在内部流转，所有资产只能通过原有通道转出。而这套通道的转出总额，严格等于当初合法存入的代币数量，从根源上杜绝代币超额流出。

升级完成后，任何人运行节点都能核验代币总量合规。即便此前真的出现过虚假代币，它们也无法继续在 Orchard 池内流转、推高整体发行量。用户不用猜测黑客或其他用户的操作，协议本身就能保证不会出现代币超发的情况。

这一点至关重要，Zcash 的长期公信力，建立在用户可自主验证代币总量的基础上。Ironwood 升级将重新赋予用户这项能力。

如何确认项目没有其他代币造假漏洞？

现阶段无法给出绝对答案，但我们有理由相信已不存在同类漏洞。

Shielded Labs 联合多家团队，针对 Zcash 协议展开全面排查，重点搜寻代币造假类漏洞。排查过程中，团队还借助 Anthropic 公司尚未正式发布的 Mythos 人工智能模型辅助检测。我们后续会发布文章，详细介绍本次排查的过程与结果。

截至目前，团队没有发现新的造假漏洞。本次排查集结了资深技术人员、专业安全团队以及先进的 AI 分析工具，这也让我们更加确信，目前没有尚未曝光的同类高危漏洞。

与此同时，我们还联合 Tachyon 项目等合作方开展额外检测，进一步加固安全防线，相关进展也会在后续公布。

总结

本次 Orchard 漏洞引出四大核心问题：漏洞是否遭利用、合法资产能否取回、代币总量能否核验、是否存在其他造假漏洞。

结合现有排查结果，我们判断漏洞此前被利用的概率很低，因此用户资产安全、代币总量目前也保持正常。经过多支独立团队反复检测，我们也越来越确信项目暂无其他未曝光的造假漏洞。

但有一点无法回避：当前用户还不能自主核验代币总量。而即将到来的网络升级，能彻底解决这个问题。升级后 Orchard 池将被永久关闭，用户可以独立验证代币总量，无需再去判断是否发生过代币造假。