Zcash 近期修补的 Orchard Pool 漏洞仍在市场上引发争论。外媒报道称，部分投资者担心这一缺陷可能让攻击者伪造无限量受保护的 ZEC，但 Dragonfly 合伙人 Haseeb Qureshi 认为，市场对短期冲击的判断可能偏重。与此同时，他表示 Dragonfly 仍持有 ZEC。

风险是否会外溢到全市场

Qureshi 的核心判断是，即便有人借漏洞生成伪造的受保护 ZEC，最终若要在主流交易所卖出，通常仍需先转成透明地址下的 ZEC。由于透明供应可以被审计，异常流入更容易被网络识别。

按这一逻辑，直接暴露风险的主要是使用隐私池的用户，而不是所有 ZEC 持有者或交易所用户。他认为，这意味着漏洞的潜在损害未必会立刻扩散到整个市场。

另一种担忧：可在隐私池内长期转移

不过，并非所有人都认同这一判断。Zcash 创始人 Wei Dai 认为，攻击者未必会一次性抽空 Orchard Pool，因此外界未看到明显异常流出，并不能证明漏洞没有被利用。

他提出的情景是，攻击者可以把 Orchard Pool 本身当作洗转通道，让伪造的 ZEC 长时间停留在受保护体系内，再通过隐私交易逐步分散转移。这样一来，隐私池在维持运作的同时，也可能掩盖异常资金流向。

Wei Dai 还提到另一种可能：如果有人更早发现漏洞，理论上可以在消息公开前先建立大额 ZEC 空头仓位。由于 ZEC 存在流动性较好的永续合约市场，这类操作可能带来可观收益，同时不容易留下直观痕迹。

团队准备启用新机制核验供应

面对争议，Qureshi 仍对 Zcash 后续修复保持乐观。他提到，Zcash 团队正计划推出新的 turnstile 机制，并建立新的受保护池，用来核验现有池中的供应是否被异常放大。

他将这一过程比作活动结束后的“点名”，目的是确认是否有额外代币混入流通。若新机制顺利推进，外界将能更清楚判断 Orchard Pool 是否曾出现异常增发。

Qureshi 同时披露，Dragonfly 目前仍持有 ZEC，而他个人也继续持有 ZODL。这一表态显示，在这场围绕隐私币安全性的争议尚未平息之际，相关投资方并未完全撤出仓位。