Orchard 關鍵漏洞修復上線　Zcash 急升逾一成、網絡功能恢復正常

Zcash（ZEC）價格周內急彈逾10%，市場焦點落在 Zcash Foundation 釋出緊急 Zebra 升級，修補 Orchard 私隱池零知識證明電路的嚴重漏洞，並令網絡全面恢復運作。 基金會表示，已先後發布 Zebra 4.5.3 及 Zebra 5.0.0 應對事件。Zebra 4.5.3 透過緊急軟分叉暫停 Orchard 相關動作，以降低風險並爭取時間完成修復；其後 Zebra 5.0.0 啟動 NU6.2，並以已更正的電路重新啟用 Orchard。 基金會確認修復正式生效後，ZEC 即使在整體加密貨幣市場偏弱下仍強勢上揚，反映投資者對 Orchard 池恢復運作的信心回升。基金會建議節點營運者盡快升級至 Zebra 5.0.0；若未能在 NU6.2 啟動高度前完成升級，則應先使用 Zebra 4.5.3，確保在升級窗口期間維持於正確鏈上。 除技術面因素外，市場對數碼私隱議題的關注亦被視為助推之一。Will McEvoy 分享的圖表以對數尺度對比 Google Trends「privacy」搜尋熱度與 ZEC 價格走勢，顯示兩者在踏入 2026 年前同向走高；數據亦指出私隱相關關注度升至圖表期間高位，ZEC 同步向近期區間上沿推進，令市場更傾向把幣價強勢與私隱工具及資產需求上升相連結。 漏洞由獨立安全研究員 Taylor Hornby 在 5 月 29 日（周五）進行、並由 Shielded Labs 支持的協議審計期間發現。Hornby 隨即通報 ZODL 核心工程師，團隊在數小時內確認缺陷並著手準備修復。問題出自 halo2_gadgets 套件內 Orchard 零知識證明電路的實作，屬於 soundness（健全性）漏洞，意味系統有機會接受無效交易或狀態變更；在本案中，理論上或可於 Orchard 內進行重複支付，但 Zcash 的 turnstile 機制仍能保障總供應量不被突破。 5 月 31 日（周日）起，團隊與礦工及交易所展開私下協調。早期一次啟動嘗試遇到部署問題後，工程師再推出以區塊高度 3,363,426 為目標的補丁，軟分叉約於 6 月 2 日 02:00 UTC 啟動。期間 Zebra 4.5.3 會暫時拒絕包含 Orchard 動作的區塊及交易，一方面降低風險，一方面在未完全公開漏洞細節下，為完成電路全面修復爭取時間。事件期間，Sapling 及透明交易仍可維持運作。 NU6.2 於 6 月 3 日（周三）00:05 EDT 啟動。是次硬分叉以已修正的電路重新啟用 Orchard，並更新所需的 verifying key。由於證明電路的變更無法單靠一般軟件補丁處理，最終需以硬分叉完成。Zebra 5.0.0 於主網區塊高度 3,364,600、測試網區塊高度 4,052,000 啟動 NU6.2，並新增共識規則：自啟動高度起拒絕含非標準證明大小的 Orchard bundles，從共識層面封堵先前軟分叉所針對的漏洞風險。 Zcash Foundation 指，漏洞已在任何已知利用行為出現前完成修補，未發現未經授權的價值創造；turnstile 機制亦確認事件期間總供應量保持完整。基金會同時表示，用戶私隱在應對過程中未受影響，並向 Taylor Hornby、Shielded Labs、ZODL 工程師、Zebra 貢獻者、礦工、節點營運者、交易所、錢包供應商及基礎設施團隊致謝，稱各方協同升級是恢復 Orchard 運作的關鍵。