人工智能刚刚发现了一个存在了4年的漏洞,导致ZEC价格暴跌38%——这对2026年的挖矿安全意味着什么?
⚠️ 免责声明: 挖矿收益会随电力成本、加密货币价格和网络难度而波动。本文所有数据均基于BT-Miners的实时收益数据,反映截至2026年6月10日的情况。下文讨论的安全细节均来自公开报告,未经BT-Miners独立验证。过往业绩并不代表未来表现。购买挖矿设备前,请务必自行进行尽职调查。
2026年5月29日,就在Anthropic发布Claude Opus 4.8矿机的第二天,据报道,独立安全研究员Taylor Hornby利用这款新矿机以及一套定制的审计框架,发现了Zcash Orchard矿池中的一个严重漏洞。根据Shielded Labs和Zcash基金会的公开披露,该漏洞自2022年Orchard矿池上线以来就一直存在,攻击者可以利用该漏洞伪造ZEC而不被发现。此次漏洞披露引发了紧急硬分叉,导致ZEC价格下跌约38%,之后才有所回升。对于任何正在使用或考虑使用Zcash ASIC矿机(例如Antminer Z15 Pro或Z15)的用户来说,此次事件揭示的风险类别——加密货币底层代码的安全性——远比价格波动本身更为重要,而这一风险类别却鲜少被提及。
目录
- 事件始末:果园虫害简述
- 故事中的人工智能部分
- 为什么协议复杂性本身就是一种风险类别
- Z15 Pro 和 Z15 ROI 在暴跌后的表现
- 将“代码风险”添加到您的 ASIC 购买清单中
- 这对目前的买家意味着什么
事件始末:果园虫害简述
根据披露的信息,问题出在Orchard零知识电路中一个约束不足的环节——具体来说,是支撑Zcash屏蔽交易的halo2_gadgets代码。Orchard是一个加密系统,它允许Zcash用户在发送ZEC时隐藏发送者、接收者和金额,并使用zk-SNARK证明来验证交易的有效性,而无需泄露交易内容。据报道,该漏洞允许数学上无效的输入通过本应被拒绝的检查——理论上,这为在屏蔽池中伪造ZEC打开了方便之门。
就区块链而言,此次响应速度相当迅速。开发人员于6月2日推送了紧急软分叉,暂时禁用了所有Orchard交易,随后于6月3日激活了NU6.2硬分叉,并修复了电路,恢复了正常运行。Zcash基金会表示,网络的闸门机制始终保护着供应完整性,并且没有发现任何漏洞利用的证据。
市场反应剧烈。6月4日,ZEC交易价格约为624美元,6月5日跌至盘中低点304-309美元附近,跌幅约50%,此后回升至6月10日约433美元。多家媒体报道的24小时跌幅在31%至38%至57%之间,具体跌幅取决于统计窗口,这也提醒我们,在快速变化的事件发生期间,加密货币价格的报道可能会出现很大的波动。
故事中的人工智能部分
与典型的“发现严重漏洞,部署硬分叉”的故事不同,此事件的关键在于时机和方法。据多方报道,Hornby 在 Opus 4.8 发布仅一天后便发现了该漏洞,他利用该模型以及定制的 AI 辅助审计框架,对特定电路约束进行了针对性审查。据悉,该漏洞此前四年间曾经受住多家专业密码学公司多轮审计。
这里可以同时存在两种情况。首先,漏洞的发现和修复可以合理地被视为该网络安全的一个积极结果——一个严重的漏洞在被利用之前就被发现并修复了(据目前的报道)。但这一结果并不能消除潜在的不确定性:它也对其他所有具有类似复杂代码的协议提出了质疑。如果一个在加密货币领域最受关注的隐私协议之一中存在了四年的漏洞,却能在新的人工智能模型发布后的24小时内被发现,这表明尚未经过此类审查的复杂代码库可能也存在未被发现的问题——尽管在实际进行审查之前,我们无法知道问题的数量或严重程度。CoinDesk报道称,Hornby据称已将同样的方法应用于接下来对门罗币代码库的审计——对于持有蚂蚁矿机X9的用户来说,这值得关注。
值得注意的是,人工智能辅助审计也存在局限性。这些工具可以快速标记潜在问题,但要区分真正的安全缺陷和误报,仍然需要人工密码学家验证结果——这正是在披露之前所发生的情况。人工智能辅助审查是对审计工具包的有益补充,而非替代,而且这项技术本身仍在快速发展。
为什么协议复杂性本身就是一种风险类别
有必要明确指出此次事件涉及的“安全”究竟是什么,因为它与大多数挖矿内容所关注的安全类别不同。网络级安全——通常以算力和矿池集中度来衡量——指的是是否有人能够通过控制足够的算力来改写区块链。Orchard漏洞与此无关。它是加密代码本身的缺陷,无论算力如何增强网络安全,该缺陷都可能被利用。
第二类安全问题——可以称之为协议级或代码级安全——往往随着复杂性的增加而加剧。使用简单UTXO模型和易于理解的工作量证明算法的加密货币,其攻击面相对较小,且攻击手段也较为成熟。而像Zcash在Orchard上那样,在其基础链上叠加zk-SNARK屏蔽池的加密货币,则更容易出现一些不易察觉的实现漏洞——这类漏洞甚至可以通过看似正式的审计,因为其背后的数学原理难以手动推导。这并非针对Zcash本身;这是使用高级密码学技术构建隐私功能所固有的权衡。但这确实意味着,在其他条件相同的情况下,密码学上更复杂的加密货币比简单的加密货币承担着更大的“未知未知”风险。
Z15 Pro 和 Z15 ROI 在暴跌后的表现
对于 Zcash ASIC 矿机的持有者和潜在买家来说,实际问题很简单:这是否改变了挖矿的收益计算方式?根据 BT-Miners 今日的数据,变化不大——ZEC 的价格虽然从 5 月下旬的高点回落,但两者的总收入都发生了变化。 蚂蚁矿机Z15 Pro 和 蚂蚁矿机Z15 Equihash 网络难度仍接近崩盘前的水平,这表明网络难度尚未因价格下跌而做出实质性下调。随着难度周期的更新,情况可能会发生变化,因此这些数据仅代表当前状态,并非最终保证。
蚂蚁矿机 Z15 Pro (840 KSol/s, ,600) — 不同电价下的投资回报率 (2026 年 6 月 10 日)
| 电费 | 每日净利润 | 投资回收期 |
|---|---|---|
| $ 0.04 /千瓦时 | $30.74 | 〜4.9个月 |
| $ 0.07 /千瓦时 | $28.74 | 〜5.3个月 |
| $ 0.10 /千瓦时 | $26.74 | 〜5.7个月 |
| $ 0.12 /千瓦时 | $25.40 | 〜6.0个月 |
| $ 0.15 /千瓦时 | $23.40 | 〜6.5个月 |
注:截至2026年6月10日,Z15 Pro在当前ZEC价格(433美元)和Equihash难度下的每日毛收益为33.41美元。如果ZEC价格继续调整或Equihash难度对近期波动做出反应,这些数字将会发生变化。请使用以下模型模拟您自己的场景: BT-Miners 盈利能力计算器.
蚂蚁矿机 Z15 (420 KSol/s, ,600) — 不同电价下的投资回报率 (2026 年 6 月 10 日)
| 电费 | 每日净利润 | 投资回收期 |
|---|---|---|
| $ 0.04 /千瓦时 | $15.26 | 〜7.8个月 |
| $ 0.07 /千瓦时 | $14.17 | 〜8.5个月 |
| $ 0.10 /千瓦时 | $13.09 | 〜9.0个月 |
| $ 0.12 /千瓦时 | $12.36 | 〜9.6个月 |
| $ 0.15 /千瓦时 | $11.27 | 〜10.5个月 |
注:按当前 ZEC 价格和难度计算,Z15 的每日毛收入为 16.71 美元。Z15 的功耗为 1,510 瓦,而 Z15 Pro 的功耗为 2,780 瓦——Z15 的绝对功耗更低,但在此处所示的每个电价等级下,其投资回收期更长。请使用以下方法计算您所在电价下的实际收益: 盈利能力计算器 在两者之间做出决定之前。
将“代码风险”添加到您的 ASIC 购买清单中
大多数关于山寨币ASIC风险的讨论都集中在价格波动、挖矿难度趋势和电力成本上。这些仍然是最重要的影响因素。但此次事件促使我们思考协议层面的风险——并非为了给加密货币贴上“安全”或“不安全”的标签,而是为了了解可能出现的意外情况:
- 该协议的密码学复杂度如何? 采用简单 UTXO 模型和标准工作量证明的加密货币(例如莱特币、狗狗币)的代码攻击面比运行基于 zk-SNARK 或 zk-STARK 的隐私或智能合约层的加密货币(例如 Zcash 的 Orchard 池)要小。
- 审计历史记录是什么?相对于主要功能发布,最近的审计记录有多长? Orchard 自 2022 年以来已经接受过多次审计,但这个错误仍然存在——这提醒我们,“已经过审计”并不意味着“没有错误”,特别是对于较新的、复杂的模块而言。
- 是否有漏洞赏金计划以及负责任的漏洞披露记录? Hornby 的报告遵循了私下披露的方式,之后才出现任何公开细节,这正是我们希望看到的结果。
- 该团队历史上是如何应对重大问题的? 据报道,在这种情况下,从私下披露到部署硬分叉之间的时间间隔只有几天——按行业标准来看,这是一个快速的反应。
- 该协议是否存在多个独立的实现? Zcash 同时运行 zcashd 和独立开发的 Zebra 客户端,这有助于发现特定于实现的错误——尽管在这种情况下,缺陷存在于两者使用的共享电路代码中。
这对目前的买家意味着什么
一些实用建议:
- 该漏洞已修复,报告数据显示没有资金损失。 Z15 Pro 和 Z15 目前的 ROI 数据仍接近事件发生前的水平,表明此次事件的挖矿经济方面目前已部分稳定下来——尽管随着 ZEC 价格和 Equihash 难度的继续变化,这种情况可能会发生变化。
- 价格波动既受技术问题本身的影响,也受不确定性和大投资者抛售的影响。 据报道,由于屏蔽交易的工作原理,无法通过加密技术证明该漏洞过去从未被利用过——而这种不确定性,而不是已确认的损失,似乎才是导致抛售潮的主要原因。
- 这可能并非个例。 如果人工智能辅助审计工具能够如此迅速地发现经过严格审查的代码中存在多年的漏洞,那么在未来几个月内,其他复杂的协议也可能出现类似的漏洞披露——这应该纳入你对加密复杂的山寨币(不仅仅是 ZEC)的预期波动性的考量范围。
- 协议复杂性如今已成为影响山寨币ASIC芯片决策的一个真实(尽管难以量化)的变量。除了价格、难度和电力成本之外。
使用 BT-Miners 盈利能力计算器 为当前数字建模 蚂蚁矿机Z15 Pro 和 蚂蚁矿机Z15 按您自己的电价计费。在即将发布的文章中,我们将构建一个更完整的框架,用于比较BT-Miners产品线中涵盖的各种工作量证明加密货币的安全考量因素——包括网络层面(算力、矿池集中度)和协议层面(审计历史、代码复杂度、AI辅助审查)。
