loading...
Zcash 创始人 Zooko Wilcox 表示,一项人工智能安全审计未发现这一注重隐私的加密货币协议存在严重漏洞。此前数日,开发者刚修复了其 Orchard 隐私池中的一个错误。此次审计由支持 Zcash 开发的瑞士非营利组织 Shielded Labs 委托进行,并使用了 Anthropic 的 Claude Mythos 人工智能模型。Wilcox 在周六的一篇帖子中称,此次审查没有在 Zcash 协议中发现“更多严重错误”。这一结果让 Zcash 开发者在 6 月 3 日事件(该事件迫使 Orchard 交易暂时暂停)后获得了短期的信心验证。Orchard 是 Zcash 隐私架构的一部分,支持旨在保护用户交易细节的隐私交易。开发者当天晚些时候通过紧急升级恢复了功能。Zcash 基金会表示,没有证据表明该漏洞已被利用,未检测到未经授权的价值创造,且用户隐私未受影响。
该问题涉及 Orchard 隐私池中存在四年之久的伪造漏洞。安全研究员 Taylor Hornby 在 Anthropic 的 Claude Opus 4.8 模型帮助下发现了这一漏洞,这表明先进的人工智能系统正逐渐成为加密货币安全审查的一部分。该漏洞十分严重,因为隐私池是 Zcash 隐私模型的核心。该层的漏洞不仅可能引发对交易处理的担忧,还可能引发对系统供应完整性和隐私保障是否完好的质疑。在此次事件中,基金会的评估将损害范围限定在可控程度。对于注重隐私的网络而言,未出现未经授权的价值创造尤为重要,因为供应验证是隐私系统最棘手可信度问题之一。如果用户无法轻易查看交易细节,信心就很大程度上依赖于密码学设计、审计以及发现漏洞时的快速披露。AI 后续审计为此过程增添了额外保障。它并未消除协议风险,但它表明 Zcash 开发者正在使用更新颖的工具来测试 Orchard 问题是否指向更广泛的漏洞类别。
Zcash 的更新在 Orchard 事件后降低了直接的协议风险担忧,但同时也显示出隐私币如何依赖持续的安全验证。对投资者而言,关键点不在于 AI 未发现新的严重漏洞,而在于隐私系统需要快速检测、透明修复和反复审查。
Zcash 的审查凸显了加密货币安全领域更广泛的转变。开发者开始使用先进的 AI 模型来识别复杂代码库中的漏洞,包括密码系统、跨链桥基础设施和去中心化金融协议。这种用途有助于防御方更早发现问题,但也创造了更严峻的威胁环境。Anthropic 于周二发布了 Claude Mythos 模型的首个公开版本 Fable 5。该公司此前表示,Mythos 模型已在具有系统重要性的软件中发现了超过 10,000 个高或严重级别的漏洞,这引发了关于此类工具是否应公开的质疑。Anthropic 表示,Fable 5“经过安全处理,可普遍使用”,并包含保障措施,可将包括网络安全在内的某些话题路由至另一个模型 Claude Opus 4.8。周五,Anthropic 表示,由于美国政府出口管制指令援引国家安全关切,已暂停其 Fable 5 和 Mythos 5 AI 模型的访问权限。这一举动凸显了 AI 安全工具面临的政策难题:帮助研究人员发现漏洞的同一系统,也可能为攻击者提供更具规模化的方式来发现弱点。
加密货币市场已处于更严重的攻击周期中。根据引用的 DeFiLlama 数据,加密货币黑客攻击在 4 月达到 6.34 亿美元,为 2025 年 2 月 Bybit 黑客攻击造成约 14 亿美元损失以来的最高月度总额。漏洞赏金平台 Immunefi 的首席执行官 Mitchell Amador 表示,高级 AI 模型的普及已将网络安全领域的优势转向威胁行为者,他称之为“漏洞末日”,并助长了 DeFi 攻击的复苏。对于像 Zcash 这样的隐私币而言,其风险与普通 DeFi 应用不同。跨链桥漏洞或借贷市场漏洞可以抽走可见的流动性。而隐私协议中的漏洞则会引发关于货币完整性、隐私保障以及用户能否独立评估全面影响的更棘手问题。最新的审计使 Zcash 在事后拥有了更强的地位,但也使该项目置身于关于 AI 辅助安全的更广泛辩论之中。AI 模型可能成为加密货币审计的标准组成部分,但它们不太可能取代传统审查、形式化验证、漏洞赏金计划以及保守的升级流程。对市场而言,近期的信息很明确:AI 可以帮助暴露隐藏的协议缺陷,但它也压缩了攻击者寻找这些缺陷所需的时间。对 Zcash 而言,未发现严重新问题是积极的。对更广泛的加密货币行业而言,更重要的问题是防御能力能否与研究人员和攻击者如今均可使用的工具一样快速扩展。
307
167
131
681
482
742
313
940
1001
452
