Zcash重磅升级：Ironwood提案让所有人可验证ZEC流通量，能否挽回市场信心？

上周 Orchard 池被发现存在伪造漏洞后，Zcash 创办人 Zooko 亲自推进一项名为 Ironwood 的提案，提供「使用者自行验证 Zcash 流通量是否正确」的能力。

重点摘要

隐私币 Zcash 近期经历惨烈修正。这波崩跌的导火线是一份技术审计报告。5 月 29 日，Shielded Labs 聘请的安全工程师 Taylor Hornby 对 Zcash Orchard 遮蔽池电路进行审查，发现一个「约束不足」的关键缺陷，攻击者能对椭圆曲线乘法输入任意伪造值，同时仍能透过验证，理论上可铸造无限量不可侦测的伪造 ZEC。

该漏洞自 Orchard 协议 2022 年 5 月启用以来便已存在，潜伏长达四年。尽管官方目前已紧急修正，Zcash 创办人 Zooko Wilcox 也表示，该漏洞实际被利用的可能性「极低」。但社群信心已遭遇重创，Zooko 于是于 6 日发布一项名为 Ironwood 的提案，以下本站翻译、整理其文章。

为什么需要 Ironwood

Shielded Labs 正与 Zcash Foundation、Tachyon Group、Valar Group、Zcash Open Development Lab（ZODL）合作，推进一项名为Ironwood 的提案 — 目的是把「使用者自行验证 Zcash 流通量是否正确」的能力，还给社群。

事件回顾：

• 上周，Zcash 的Orchard 池被发现存在一个伪造漏洞
• 透过 ZODL 与生态系统其他成员协调的紧急网路升级已堵住，完成于2026 年 6 月 2 日
• 虽然我们认为被利用的可能性不高（原因详见另文），但Orchard 的隐私特性，让使用者无法自己验证这件事

Ironwood 让使用者自己就能验证 Zcash 的流通量是正确的。

启动之后，只要把各个活跃池（active pools）的余额加总起来，就能立刻验证——不需要推测别人有没有动机乱搞，也不需要等 Orchard 池的迁移完成。

Ironwood 的目标

让每一个 Zcash 使用者，都能自己验证 Zcash 的「供给完整性」（supply integrity）。

这个能力原本因伪造漏洞的存在而被破坏。Ironwood 启动的当下，使用者只要跑一个节点，就能独立验证 Zcash 的流通总量是「健全的（sound）」。

Ironwood 会做三件事

① 开一个新的 shielded pool

用 Orchard 的电路，但已修补近期那个伪造漏洞。

② 锁死旧 Orchard 池的新输出

任何试图在旧 Orchard 池建立新 output 的交易，一律视为无效。

③ 为程式码建立更高保证度

包含AI 辅助安全稽核、形式化验证等技术，目的是排除其他潜在的伪造漏洞。

旧 Orchard 池会发生什么变化

启动 Ironwood 那一刻起，所有「在 Orchard 池内建立新 output」的交易都会被拒。

也就是说，ZEC无法再在这个池内继续流通。

从那一刻开始，池内的 ZEC 只剩下一条出路——透过turnstile走出去。

什么是 Turnstile

Turnstile 是 Zcash 在链上用来记帐「池与池之间转移」的机制：

• 追踪每个池进来多少 ZEC、出去多少 ZEC
• 拒绝任何试图搬出超过合法进入金额的交易

为什么这设计有用

这套规则组合的结果是：使用者不需要等任何 Orchard 资金完成迁移，Ironwood 一启动，就可以直接从共识规则证明——目前流通的 ZEC 不会超过正确金额。

这提供一个立即、无需信任的保证：

• 过量的 ZEC 不可能在 Orchard 池内悄悄流转
• 也不可能逃进其他池

顺便：漏洞到底有没有被利用？

Ironwood 也可能附带提供「漏洞曾否被利用」的证据——但这不是目标，目标是否达成不取决于有没有抓到证据。

当合法使用者把资金从旧 Orchard 池迁到新池时，假设有伪造者存在，他会面临一个选择：

• 试图搬出伪造的资金：风险是暴露自己存在
• 就丢在那里不动：风险是以后再也搬不出来

于是有两种可能结果：

Outcome A：没有过量 ZEC 试图离开旧 Orchard 池

→ 这就是「漏洞没有被利用」的强力证据。

理由：如果有伪造者，他会有强烈动机在合法使用者完成迁移前先搬走，不可能不动。

Outcome B：有过量 ZEC 试图离开旧 Orchard 池

→ 这些过量资金会被挡下，等于被销毁。

很遗憾，要维持「全池流通总量正确」这个目标，这是必要的。

同时这也构成公开可验证的伪造证据。

因为我们认为漏洞应该没有被利用，所以判断 Outcome B 出现的机率很低。

对钱包与使用者的影响

钱包

我们建议所有支援目前 Orchard 池的钱包，也支援新池。

具体建议：

• 在 Ironwood 启动前，维持现状正常运作
• 启动之后，把使用者的资金从旧 Orchard 池迁到新池

迁移会有隐私上的副作用——暴露转移金额与时间。但我们判断对隐私的影响有限，而且可以透过钱包行为进一步缓解。

收款地址

旧的 Orchard receivers（收款地址）依然有效，不需要换。

升级前建立的 Orchard 地址，即使在 Ironwood 启动后收到 ZEC，自动会以「新池内的 ZEC」形式入帐。

时程

跟大多数网路升级一样，Ironwood 需要开发、测试、审查与生态系统协调。

经验告诉我们，这类工作通常比预期更久——宁可保守讲时程，也不要超前承诺、最后达不到。

一个额外的不确定因素是：zcashd 的逐步淘汰正在进行中。虽然 Shielded Labs 没直接参与这部分，但交易所、矿池、钱包、基础设施供应商迁移到Zebra的进度，会影响本次网路升级的时程。

实作计划成熟、讨论持续推进之后，时程会更清楚。

结语：不是要你相信我们的判断

我们想强调：我们相信 Orchard 漏洞曾被利用的可能性不高。

但使用者不应该被迫去信任我们的判断，也不该被迫去信任任何其他人，对于 Zcash 供给完整性这件事。

Ironwood 的设计就是要把这个保证重新交回每个使用者手上：任何人都能自己验证。

无论漏洞曾经有没有被利用，目标都一样——让 Zcash 的供给完整性，变成可以亲自验证的东西。

我们相信 Ironwood 是最好的前进路径，也期待与 Zcash 社群一起讨论这个提案。