加密调查员 ZachXBT 以深入挖掘区块链诈骗和漏洞著称，他最近在 X 上发布了一条详细线索，指出当 Zashi 钱包将 Near Intents 集成到 Zcash 交易流程中时，可能会出现隐私泄露。如果你关注隐私币，或者只是想让自己的加密操作保持低调，这件事值得留意。下面我们一步步拆解，用通俗的语言解释技术细节，便于任何人理解。

Zashi 是一款面向 Zcash (ZEC) 的用户友好型钱包，Zcash 强调通过 shielded 交易实现隐私。所谓 shielded，意味着你的交易细节——比如金额和地址——不会在公共区块链上被明示，和透明交易（所有信息可见）不同。Near Intents 是一种跨链机制，允许你在区块链之间无缝桥接资产，比如把 Solana (SOL) 转到 Zcash。

在他的测试中，ZachXBT 使用 Near Intents 把 1 SOL 从 Solana 桥接到 Zcash，然后在 Zashi 中对其进行了 shield（屏蔽）。源头交易来自一个 Solana 地址，目的地在屏蔽之前是一个 Zcash 的透明地址（以 't' 开头）

- 标题应进行 SEO 优化，例如 “ZachXBT 揭示 Zashi 钱包在 Zcash 的 Near Intents 集成中的隐私漏洞 — 这对用户意味着什么”。​
.

然后他使用 Zashi 的 “Crosspay” 功能，把一部分 shielded ZEC 匿名地发送到一个以太坊地址，并转换成了 0.005 ETH。Crosspay 利用了 Near Intents 来处理这些跨链付款，目标是不暴露过多信息。

订单完成了，但问题在于：有一笔 0.001598 ZEC 的小额退款通过 Near Intents 返回到了他原本的透明 Zcash 地址。这笔退款没有被 shield，从而在他的 shielded 资金与该透明地址之间建立了直接关联。通过比对 Near Intents 地址上的时间和金额，任何人都有可能去匿名化用户最初的屏蔽地址，而该地址是静态且可重复使用的。

ZachXBT 已联系 Zashi 团队，团队确认正在修复该问题，例如引入临时地址（一次性使用地址）并最终对这些退款进行屏蔽处理。与此同时，他的建议是：如果你要用 shielded ZEC 做 Crosspay 转账，最好在不同设备上使用多个钱包助记词，以避免行为关联。

总体而言，他称赞 Zashi 的 UI/UX 非常顺畅，尤其是相比一些像 Monero 那样在隐私体验上曾被诟病的钱包。但这也凸显了加密隐私的一条关键教训：即便是为匿名设计的工具，如果使用不当或实现有疏漏，仍可能出现漏洞。

展望未来，ZachXBT 正在考虑发布更多关于维护链上 opsec（操作安全）的帖子——基本上是如何避免留下可能暴露身份的数字痕迹。他甚至在考虑推出一项服务，帮助交易员和小型资金在不招惹不良行为者的前提下匿名化其活动。如果你是正规合规的并有兴趣，他建议私信他，但也警告说他能轻易识别出洗钱者。

这条线索发布之际，行业内部对领导者和执法机构在隐私问题与受害者支持上的缓慢反应愈发感到沮丧。ZachXBT 认为，分享这些见解利大于弊，尤其是因为技术成熟的参与者已经熟悉这些套路。

对于 meme 代币爱好者和区块链从业者而言，这提醒我们隐私很重要，即便是在充满喧嚣的 meme 世界。许多 meme 币运行在像 Solana 或 Ethereum 这样的公链上，交易是可追踪的。像 Zcash 这样的工具和像 Zashi 这样的钱包可能为保持操作私密提供途径，但始终要进行测试并关注潜在漏洞的最新进展。

如果你准备深入了解隐私币，可以查看诸如 Zcash 官方网站 或 Near Protocol 关于 Intents 的文档 之类的资源。保持信息敏捷是提升你区块链技能的关键——想获取更多调查性内容，请在 X 上关注 ZachXBT。

你怎么看？更多专家应该公开分享操作安全建议吗？在下方评论区留下你的想法。