圈里这两天都在扯"AI 把 Zcash 搞崩了"。挖了一些细节,其实更严重的问题在后面。
起因是 @ShieldedLabs 四月雇的安全研究员 Taylor Hornby,拿 Claude Opus 4.8 配一套自己搭的审计框架,一天就在 Orchard 的隐私电路里挖出一个藏了四年、只有两行代码的 soundness 漏洞:能在隐私池里无限、无痕地伪造 ZEC。这个洞,顶尖密码学家审了四年,没人看见。
但最瘆人的不是漏洞,是补完之后的事。因为 Orchard 是隐私池,链上什么都看不见,所以密码学上根本没法证明:过去四年里到底有没有人用过它、印过多少假 ZEC。你没办法证明一个鬼从来没在你家住过。保护你隐私的那层 shielding,反过来正好帮助藏住假账。
这是 crypto 的老剧本又演了一遍:每个卖点都自带一个对称的诅咒。不可逆,能锁死你转错的钱;自托管,意味着你哪天没了没人能救;最终隐私让伪造彻底隐形。
漏洞会被补,但审计的游戏规则不会再变回去了。ZK 电路审计过去是顶级密码学家加几周起步的活,现在变成一个人、一个模型、一天,还抓出了人工四年没看见的东西。同一周,Nicholas Carlini 那边 Claude 直接在 Linux 内核和几个开源项目里挖出 0-day。守了二十年的攻防平衡正在塌。这次是白帽先到一步;但同一把扫描枪,黑帽手里也有。我觉得每个协议团队现在都该问自己:上次拿大模型把核心逻辑扫一遍,是什么时候?而且安全圈已经在提醒,下一个被这么扫穿的,可能是你存款的那家。
好在链上的 turnstile 已经确认总量上限没被突破、没有主网被利用的证据;"事后不可证伪"是隐私设计天生的属性,不是这次才冒出来的。Zcash 正在用“Ironwood ”的升级,把"无法证明"重新做回"任何人都能独立验证"。
所以这事真正的信号,不是 ZEC 跌了多少。是"被审计过"从今往后不再等于"安全"。尤其当审计员,换成了不睡觉、不跳过任何边角的 AI。$ZEC
