PANews 6月5日消息，据Dragonfly合伙人Haseeb Qureshi分析，近期已修复的Zcash Orchard隐私池漏洞引发市场误解。其认为，即使漏洞在修复前曾被利用（可能性很低），攻击者也需要先将伪造的Shielded ZEC解除隐私（unshield）后才能在交易所出售，因此最先受到影响的将是隐私池（shielded pool）中的持币者，而非交易所和市场上流通的透明ZEC持有者。

Haseeb指出，Zcash透明供应量可被公开验证，协议能够确保透明ZEC总量不会突破最大供应上限。因此，若出现超额铸币，异常将首先体现在隐私池资产被“稀释”或抽空，而非影响透明市场中的ZEC价格发现机制。

他表示，Zcash团队计划在后续升级中推出新的Turnstile机制及新的隐私池，通过迁移和审计过程验证当前Orchard池是否存在异常增发，相当于对隐私池进行一次“最终清点”。

针对市场恐慌，Haseeb进一步指出，过去48小时内隐私池占总供应量比例仅从31%降至30%，约1%的隐私资产解除隐私状态。他认为，若真正了解风险的隐私池用户大规模担忧漏洞已被利用，理论上应出现明显的资金外流，因此隐私池规模变化本身可被视为市场对漏洞风险的实时“预测市场”。

此外，Haseeb认为，此次事件也凸显形式化验证（Formal Verification）的重要性。虽然AI正在帮助发现越来越多的软件漏洞，但未来也有望通过形式化验证从根本上减少加密协议实现层面的错误，提高关键基础设施的安全性。

（披露：Dragonfly持有ZEC，Haseeb个人为ZODL投资者。）