ZEC 聯創回應 Orchard 漏洞：暫無被盜痕跡，將封存 Orchard 池

Shielded Labs 認為，Orchard 漏洞此前被利用的概率很低，因此用戶資產安全、代幣總量目前也保持正常。

撰文：Zooko Wilcox、Jason McGee

編譯：Luffy，Foresight News

近期 Zcash 的 Orchard 模塊曝出安全漏洞，大家普遍關心兩大問題：Zcash 代幣總量是否異常？用戶資產是否安全？

目前各類討論交織了多個不同話題，不少人難以弄清該漏洞對普通用戶的實際影響。本文將探討這些問題，逐一解讀背後的含義。

本次 Orchard 漏洞主要引出四個關鍵疑問：

1. 漏洞是否已被黑客利用？
2. 用戶存放在 Orchard 中的合法資產能否正常取回？
3. 用戶能否自行驗證 Zcash 的代幣總量沒有被人為增發？
4. 如何確認項目不存在其他同類造假漏洞？

漏洞是否已遭到利用？

目前尚無定論。綜合來看，漏洞此前被惡意利用的可能性較低，但我們無法百分百排除這種情況，主要有三點依據：

• 多年來，全球眾多頂尖密碼學專家和安全研究員一直在審查 Zcash 代碼，這個漏洞始終沒有被發現。本次漏洞由 Shielded Labs 的 Taylor Hornby 主動排查找出，並非意外暴露。他藉助人工智能安全檢測技術和自研工具，專門挖掘這類隱蔽缺陷。這類漏洞門檻很高，非 Zcash 代碼庫的專業人員很難找到並利用。
• 漏洞曝光後，Zcash 開發團隊第一時間聯合各大礦池，臨時凍結 Orchard 資金池並推送修復程序，大幅壓縮了黑客的攻擊窗口。
• 加密貨幣領域的攻擊大多以快速獲利為目的，一旦漏洞公開，黑客通常會立刻變現。想要利用該漏洞獲利，黑客需要把偽造的 ZEC 轉出 Orchard 資金池並兌換成其他資產，這類操作一般都會留下痕跡。如果漏洞早已被利用，如今應該已經出現相關證據。縱觀行業歷史，黑客作案基本都是 “得手後迅速離場”，不會刻意隱藏數月甚至數年。

Orchard 內的合法資產還能取回嗎？

我們認為可以正常取回，前提是漏洞從未被利用。如果判斷屬實，用戶所有存放在 Orchard 的合法資產都能順利轉出。

反過來講，若已有黑客利用漏洞造出虛假代幣並轉入資金池，現有的轉賬通道會限制總轉出額度，轉出上限等於最初合法存入的代幣總量。這種情況下，一旦虛假代幣先被轉出，部分用戶的合法資產就可能無法全額取回。

我們認為上述極端場景出現概率不高。如果大家仍心存顧慮，可以把資產轉出 Orchard 池，但在此之前，需要了解不同轉出方式的潛在風險：

• 轉入公開地址（t 地址）：轉賬金額、時間都會完全公開，資產也會和該地址形成公開關聯，徹底失去隱私性。
• 轉入 Sapling 隱私池：轉賬金額和時間依舊會被記錄，但不會把資產和具體地址、歷史交易綁定，隱私性優於公開地址。需要注意的是，Sapling 依賴 2018 年完成的可信初始化儀式，這本身存在額外安全隱患。
• 錢包：目前主流的自主託管錢包中，僅有 YWallet 和 Zkool 支持 Sapling 池。
• 其他錢包或託管平臺：還可能出現操作失誤、軟件故障、平臺風控等各類意外問題。

綜合來看，以上風險都處於可控範圍。結合 “漏洞大概率未被利用” 的判斷，把資產留在原隱私錢包裡是穩妥的選擇。如果能確保操作安全，轉出資產也未嘗不可，大家可根據自身情況決定。

用戶能否自行驗證 Zcash 總量沒有被增發？

目前暫時做不到。由於本次漏洞的存在，普通用戶無法獨立核查當前隱私池內的代幣總量是否被增發。

不過項目規劃的 Ironwood 網絡升級將解決這個問題，具體邏輯如下：

本次升級會徹底關閉 Orchard 池，不再允許新資產轉入，池內代幣也無法在內部流轉，所有資產只能通過原有通道轉出。而這套通道的轉出總額，嚴格等於當初合法存入的代幣數量，從根源上杜絕代幣超額流出。

升級完成後，任何人運行節點都能核驗代幣總量合規。即便此前真的出現過虛假代幣，它們也無法繼續在 Orchard 池內流轉、推高整體發行量。用戶不用猜測黑客或其他用戶的操作，協議本身就能保證不會出現代幣超發的情況。

這一點至關重要，Zcash 的長期公信力，建立在用戶可自主驗證代幣總量的基礎上。Ironwood 升級將重新賦予用戶這項能力。

如何確認項目沒有其他代幣造假漏洞？

現階段無法給出絕對答案，但我們有理由相信已不存在同類漏洞。

Shielded Labs 聯合多家團隊，針對 Zcash 協議展開全面排查，重點搜尋代幣造假類漏洞。排查過程中，團隊還藉助 Anthropic 公司尚未正式發佈的 Mythos 人工智能模型輔助檢測。我們後續會發布文章，詳細介紹本次排查的過程與結果。

截至目前，團隊沒有發現新的造假漏洞。本次排查集結了資深技術人員、專業安全團隊以及先進的 AI 分析工具，這也讓我們更加確信，目前沒有尚未曝光的同類高危漏洞。

與此同時，我們還聯合 Tachyon 項目等合作方開展額外檢測，進一步加固安全防線，相關進展也會在後續公佈。

總結

本次 Orchard 漏洞引出四大核心問題：漏洞是否遭利用、合法資產能否取回、代幣總量能否核驗、是否存在其他造假漏洞。

結合現有排查結果，我們判斷漏洞此前被利用的概率很低，因此用戶資產安全、代幣總量目前也保持正常。經過多支獨立團隊反覆檢測，我們也越來越確信項目暫無其他未曝光的造假漏洞。

但有一點無法迴避：當前用戶還不能自主核驗代幣總量。而即將到來的網絡升級，能徹底解決這個問題。升級後 Orchard 池將被永久關閉，用戶可以獨立驗證代幣總量，無需再去判斷是否發生過代幣造假。