隐私币听起来很美，但背后的技术风险却容易被忽视。以Zcash为例，从Sprout版本上线那天起，就藏着一个加密缺陷漏洞，整整存在了2年，直到Sapling版本才被修复。最恐怖的是，从发现漏洞到修复之间还隔了8个月。至今都说不清这个漏洞在修复前有没有被人利用过。

这不是Zcash第一次出问题。早期开发阶段还出现过InternalH碰撞漏洞，同样能伪造代币。虽然最后没有上线，但足以看出潜在的威胁有多大。

nBTC（Zcash和比特币的分叉融合版本）更离谱，居然经历了近10个月的隐性通膨，一直没被发现，直到他们检查比特币UTXO导入流程时才暴露。这次不是加密技术问题，而是有人在搞预挖矿。

根本的问题在哪呢？不少隐私币采用了实验性的密码技术。zkSNARKs听起来高大上，但它的安全性其实是基于双线性群的指数知识（KEA）假设，这个假设出现时间不长，还受到不少批评。有专家直言，zkSNARKs背后的密码学相对较弱。

加上Zerocash本身复杂得不行，被称为"月球数学"——就是说，真正能理解它的人少之又少。审计它需要极高的密码学知识，这么多年过去，那些顶级的密码学家、科学家和审计团队都没发现Zcash的伪造漏洞，直到最后才浮出水面。

这其实就是通过隐蔽性来换取安全假象。反观Lelantus、Lelantus Spark、RingCT和Mimblewimble这些方案，设计逻辑反而要透明得多。