蓝狐(@lanhubiji):在Zcash最新的隐私交易池 Orchard理论上可以无限伪造ZEC（造假币），而且因为Orchard的隐私保护，造假后几乎无法被链上检测出来。从2022年Orchard上线一直到2026年5月29日才被发现，6月1-2日通过紧急网络升级修好。有没有人已经造假了？很危险，不过Zcash团队（Shielded Labs）认为大概率没人成功利用，理由有三点： 1. 这个bug藏了4年都没被发现，说明门槛很高。 2. 他们是主动出击，专门雇了厉害的人 + 用最新AI去主动找，而不是等黑客来。 3. 发现后反应极快，几天内就把漏洞堵上了。不过因为Orchard的隐私特性，无法用密码学100%证明过去没人造过假币，这是最大的不确定性。目前的处理： • 已经修好：做了紧急网络升级，Orchard交易已恢复正常。 • 下一步准备再做一个网络升级，让任何人可以公开验证“Zcash的总供应量是真实的，没人偷偷多印钱”。具体方案是新开一个池子 + 对从Orchard出来的币做转账会计检查（turnstile accounting）。

2026.06.05 02:07

在Zcash最新的隐私交易池 Orchard理论上可以无限伪造ZEC（造假币），而且因为Orchard的隐私保护，造假后几乎无法被链上检测出来。从2022年Orchard上线一直到2026年5月29日才被发现，6月1-2日通过紧急网络升级修好。有没有人已经造假了？很危险，不过Zcash团队（Shielded Labs）认为大概率没人成功利用，理由有三点： 1. 这个bug藏了4年都没被发现，说明门槛很高。 2. 他们是主动出击，专门雇了厉害的人 + 用最新AI去主动找，而不是等黑客来。 3. 发现后反应极快，几天内就把漏洞堵上了。不过因为Orchard的隐私特性，无法用密码学100%证明过去没人造过假币，这是最大的不确定性。目前的处理： • 已经修好：做了紧急网络升级，Orchard交易已恢复正常。 • 下一步准备再做一个网络升级，让任何人可以公开验证“Zcash的总供应量是真实的，没人偷偷多印钱”。具体方案是新开一个池子 + 对从Orchard出来的币做转账会计检查（turnstile accounting）。