一場重大的安全事件震動了加密行業,因爲一次AI輔助的審計揭露了一個在Zcash中隱藏近四年的關鍵漏洞。
根據Shielded Labs的披露,安全研究員Taylor Hornby使用Anthropic的Opus 4.8 AI模型識別了Zcash的Orchard隱私池中的一個漏洞。在測試中,該漏洞可能讓攻擊者在不被發現的情況下創建無限的假冒ZEC代幣。該問題在被發現後不久就被修補了。
使情況特別令人擔憂的是,這個缺陷自 2022 年 5 月 Orchard 啟用以來就存在,儘管經過多年的資深密碼學家審查,卻仍未被發現。
Zcash 的開發者表示,目前沒有明確的密碼學方法來證明漏洞在修補程序部署之前是否被利用。由於 Orchard 池的隱私保護特性,確認過去沒有濫用行為是極其困難的。
市場對這一消息做出了激烈反應。
ZEC 經歷了一次劇烈的拋售,因為投資者重新評估了網絡供應的完整性。多份報告顯示,披露後的價格下降幅度從 30% 到接近 50% 不等。
除了 Zcash 本身,這一事件引發了更廣泛的討論:
如果 AI 能夠揭露一個在主要隱私區塊鏈上存在了四年的漏洞,那麼在加密協議甚至傳統金融系統中,還有多少未被發現的缺陷呢?
安全研究人員現在主張,AI 輔助的代碼審計和正式驗證可能會成為保護關鍵金融基礎設施的必要工具。
這為什麼重要
1) AI 正在成為安全工具
那些經常被討論作為潛在風險的 AI 技術,如今正幫助揭示人類審查者多年未能發現的漏洞。
2) 隱私網絡面臨新一輪審查
由於 Zcash 的隱私功能使得交易分析變得困難,因此證明是否曾經產生過假幣是非常具有挑戰性的。
3) 加密安全標準可能上升
這一事件可能會加速:
AI 輔助審計
正式驗證
協議安全審查
基礎設施風險管理
整個行業。
受影響最大的資產
• Zcash (ZEC)
• 隱私幣領域
• 區塊鏈安全基礎設施項目
更大的問題
如果 AI 能夠發現隱藏了四年的漏洞……那麼 AI 會成為加密界最重要的安全審計師,還是揭示出許多協議的安全性低於投資者的假設?
來源:CoinDesk、Decrypt、Shielded Labs 透露、CryptoSlate、WSJ 市場報導
喜歡並關注以獲取更多資訊
