上週 Orchard 池被發現存在偽造漏洞後,Zcash 創辦人 Zooko 親自推進一項名為 Ironwood 的提案,提供「使用者自行驗證 Zcash 流通量是否正確」的能力。
(前情提要:揪出Zcash四年漏洞的工程師:門羅幣(XMR)也要審計 )
(背景補充:Arthur Hayes喊單「神聖三幣」後,清倉ZEC、NEAR、WLD )
重點摘要
隱私幣 Zcash 近期經歷慘烈修正。這波崩跌的導火線是一份技術審計報告。5 月 29 日,Shielded Labs 聘請的安全工程師 Taylor Hornby 對 Zcash Orchard 遮蔽池電路進行審查,發現一個「約束不足」的關鍵缺陷,攻擊者能對橢圓曲線乘法輸入任意偽造值,同時仍能透過驗證,理論上可鑄造無限量不可偵測的偽造 ZEC。
該漏洞自 Orchard 協議 2022 年 5 月啟用以來便已存在,潛伏長達四年。儘管官方目前已緊急修正,Zcash 創辦人 Zooko Wilcox 也表示,該漏洞實際被利用的可能性「極低」。但社群信心已遭遇重創,Zooko 於是於 6 日發布一項名為 Ironwood 的提案,以下動區翻譯、整理其文章。
為什麼需要 Ironwood
Shielded Labs 正與 Zcash Foundation、Tachyon Group、Valar Group、Zcash Open Development Lab(ZODL)合作,推進一項名為 Ironwood 的提案 — 目的是把「使用者自行驗證 Zcash 流通量是否正確」的能力,還給社群。
事件回顧:
- 上週,Zcash 的 Orchard 池被發現存在一個偽造漏洞
- 透過 ZODL 與生態系統其他成員協調的緊急網路升級已堵住,完成於 2026 年 6 月 2 日
- 雖然我們認為被利用的可能性不高(原因詳見另文),但 Orchard 的隱私特性,讓使用者無法自己驗證這件事
Ironwood 讓使用者自己就能驗證 Zcash 的流通量是正確的。
啟動之後,只要把各個活躍池(active pools)的餘額加總起來,就能立刻驗證——不需要推測別人有沒有動機亂搞,也不需要等 Orchard 池的遷移完成。
Ironwood 的目標
讓每一個 Zcash 使用者,都能自己驗證 Zcash 的「供給完整性」(supply integrity)。
這個能力原本因偽造漏洞的存在而被破壞。Ironwood 啟動的當下,使用者只要跑一個節點,就能獨立驗證 Zcash 的流通總量是「健全的(sound)」。
Ironwood 會做三件事
① 開一個新的 shielded pool
用 Orchard 的電路,但已修補近期那個偽造漏洞。
② 鎖死舊 Orchard 池的新輸出
任何試圖在舊 Orchard 池建立新 output 的交易,一律視為無效。
③ 為程式碼建立更高保證度
包含 AI 輔助安全稽核、形式化驗證等技術,目的是排除其他潛在的偽造漏洞。
舊 Orchard 池會發生什麼變化
啟動 Ironwood 那一刻起,所有「在 Orchard 池內建立新 output」的交易都會被拒。
也就是說,ZEC 無法再在這個池內繼續流通。
從那一刻開始,池內的 ZEC 只剩下一條出路——透過 turnstile 走出去。
什麼是 Turnstile
Turnstile 是 Zcash 在鏈上用來記帳「池與池之間轉移」的機制:
- 追蹤每個池進來多少 ZEC、出去多少 ZEC
- 拒絕任何試圖搬出超過合法進入金額的交易
為什麼這設計有用
這套規則組合的結果是:使用者不需要等任何 Orchard 資金完成遷移,Ironwood 一啟動,就可以直接從共識規則證明——目前流通的 ZEC 不會超過正確金額。
這提供一個立即、無需信任的保證:
- 過量的 ZEC 不可能在 Orchard 池內悄悄流轉
- 也不可能逃進其他池
順便:漏洞到底有沒有被利用?
Ironwood 也可能附帶提供「漏洞曾否被利用」的證據——但這不是目標,目標是否達成不取決於有沒有抓到證據。
當合法使用者把資金從舊 Orchard 池遷到新池時,假設有偽造者存在,他會面臨一個選擇:
- 試圖搬出偽造的資金:風險是暴露自己存在
- 就丟在那裡不動:風險是以後再也搬不出來
於是有兩種可能結果:
Outcome A:沒有過量 ZEC 試圖離開舊 Orchard 池
→ 這就是「漏洞沒有被利用」的強力證據。
理由:如果有偽造者,他會有強烈動機在合法使用者完成遷移前先搬走,不可能不動。
Outcome B:有過量 ZEC 試圖離開舊 Orchard 池
→ 這些過量資金會被擋下,等於被銷毀。
很遺憾,要維持「全池流通總量正確」這個目標,這是必要的。
同時這也構成公開可驗證的偽造證據。
因為我們認為漏洞應該沒有被利用,所以判斷 Outcome B 出現的機率很低。
對錢包與使用者的影響
錢包
我們建議所有支援目前 Orchard 池的錢包,也支援新池。
具體建議:
- 在 Ironwood 啟動前,維持現狀正常運作
- 啟動之後,把使用者的資金從舊 Orchard 池遷到新池
遷移會有隱私上的副作用——暴露轉移金額與時間。但我們判斷對隱私的影響有限,而且可以透過錢包行為進一步緩解。
收款地址
舊的 Orchard receivers(收款地址)依然有效,不需要換。
升級前建立的 Orchard 地址,即使在 Ironwood 啟動後收到 ZEC,自動會以「新池內的 ZEC」形式入帳。
時程
跟大多數網路升級一樣,Ironwood 需要開發、測試、審查與生態系統協調。
經驗告訴我們,這類工作通常比預期更久——寧可保守講時程,也不要超前承諾、最後達不到。
一個額外的不確定因素是:zcashd 的逐步淘汰正在進行中。雖然 Shielded Labs 沒直接參與這部分,但交易所、礦池、錢包、基礎設施供應商遷移到 Zebra 的進度,會影響本次網路升級的時程。
實作計畫成熟、討論持續推進之後,時程會更清楚。
結語:不是要你相信我們的判斷
我們想強調:我們相信 Orchard 漏洞曾被利用的可能性不高。
但使用者不應該被迫去信任我們的判斷,也不該被迫去信任任何其他人,對於 Zcash 供給完整性這件事。
Ironwood 的設計就是要把這個保證重新交回每個使用者手上:任何人都能自己驗證。
無論漏洞曾經有沒有被利用,目標都一樣——讓 Zcash 的供給完整性,變成可以親自驗證的東西。
我們相信 Ironwood 是最好的前進路徑,也期待與 Zcash 社群一起討論這個提案。
