你的钱可能被偷了,但你永远不知道:AI撕开Zcash的“不可证伪”困境
一句话看懂:安全研究员利用 Anthropic Claude Opus 4.8 找到了 Zcash Orchard 隐私池的零知识电路漏洞,该漏洞理论上可无限增发代币,且由于隐私设计,过去四年内是否已被利用无法证实。消息公布后,ZEC 价格在 48 小时内腰斩。
事件核心:发生了什么
2026 年 5 月 29 日,安全研究员 Taylor Hornby 受雇审计 Zcash 底层协议。他将 Orchard 隐私池的 Halo 2 零知识证明电路代码输入 Anthropic 发布的 Claude Opus 4.8 模型,24 小时内定位到一个人类四轮审计均未发现的漏洞。该漏洞是椭圆曲线乘法芯片的坐标约束遗漏,恶意攻击者可在不提供资产来源的情况下构造合法证明,凭空铸造无限量 ZEC。由于 Orchard 池采用零知识隐私设计,所有交易信息被数学隐藏,2022 年 5 月激活以来是否已被利用无法证伪。漏洞披露后,BitMEX 创始人 Arthur Hayes 清仓 ZEC,6 月 4 日价格从 624 美元跌至 309 美元,市值腰斩。
为什么重要
此事件暴露了隐私公链核心的哲学矛盾——隐私与审计不可兼得。比特币通过公开交易确保总供应量可审计,但牺牲隐私;Zcash 通过零知识证明实现完全隐私,代价是无法从链上验证总供应量。漏洞揭示的“不可证伪的通胀”直接冲击了投资者对“总量固定、绝对稀缺”的信仰。更重要的是,AI 在此扮演了双重角色:一方面证明了 AI 能够发现人类难以察觉的复杂电路漏洞,另一方面也显示了防御方可以利用 AI 反向平衡此前“攻击者找漏洞成本低、防御者审计成本高”的攻防格局。Taylor Hornby 已计划将这套 AI 辅助审计框架输出到门罗币等其他隐私资产。
对用户/开发者/创作者的影响
对于 Zcash 持有者,面临的核心不确定性是代币总供应量可能已被稀释,而现有技术手段无法追溯。对于隐私赛道开发者,需正视“零知识证明代码形式化验证”的紧迫性,未来开发中引入 AI 辅助审计可能成为标准流程。对于 AI 应用领域,Claude Opus 4.8 的表现证明,前沿大模型在特定专业领域(如密码学电路审计)已具备超过人类专家的发现能力,这可能推动更多安全团队将 AI 工具纳入红队审计管线。对于投资者,需警惕隐私币因不可审计性带来的额外系统性风险。
AI 工具推荐
想把多个 AI 模型放在一个入口?
GamsGo AI 集成 ChatGPT、DeepSeek、Gemini、Claude、Midjourney、Veo 等常用模型,适合写作、绘图、视频和日常 AI 工作流。
推广链接:通过此链接购买,我可能获得佣金,不影响你的价格。
值得关注的后续
第一,Zcash 团队已提出“Ironwood”网络升级方案,通过强制迁移和旋转门机制来消灭历史不确定性,实际迁移进度和是否发现假币证据将是直接影响市场信心的关键指标。第二,Claude Opus 4.8 在密码学审计上的表现,是否会触发更多区块链项目将 AI 审计写入开发流程。第三,门罗币等未发现类似漏洞的隐私项目,是否会主动引入 AI 审计框架来提前防范此类风险。
来源:虎嗅 (Huxiu)
