在隐私币拥趸们还在讨论加密监管边界时,一场由人工智能引发的技术地震直接震碎了 Zcash 的安全神话。
隐藏四年的“零知识”黑洞
2026 年 5 月 29 日,独立安全工程师 Taylor Hornby 在使用刚刚发布一天的 Anthropic Opus 4.8 模型进行针对性代码审计时,发现了一个足以让整个 Zcash 协议崩盘的“完整性漏洞”(Soundness Bug)。该漏洞存在于 Orchard 屏蔽池的核心组件——halo2_gadgets 库的椭圆曲线乘法部件中。
由于电路约束(Circuit Constraints)存在缺陷,攻击者可以构造虚假交易,绕过系统的算术校验,从而在 Orchard 屏蔽池内部凭空制造出无限数量的假 ZEC。最令人不安的是,由于 Orchard 屏蔽池本身的设计初衷就是为了隐藏交易金额和路径,这种攻击即便发生,在链上也完全无法检测,也不会留下任何数字指纹。
AI 效率:人类四年未竟之功,模型一日突破
这个漏洞的隐蔽性极高,自 Orchard 池于 2022 年 5 月随网络升级 5(NU5)启动以来,曾经过包括顶级零知识证明(ZK)密码学家在内的多轮审计,却始终未被察觉。然而,Taylor Hornby 在 AI 的加持下,仅用不到 24 小时就定位了漏洞位置,并编写出了可运行的本地验证(PoC)工具。
这也印证了目前网络安全界的一个残酷现实:AI 正在打破攻防的不对称性。尽管 Shielded Labs(Zcash 的开发机构)在 6 月 1 日至 3 日期间通过紧急软分叉和硬分叉(NU6.2)迅速修复了漏洞,但“漏洞已存在四年”的事实依然让市场感到脊背发凉。
投资者信心崩塌:隐私是否意味着不透明?
市场反应迅速且惨烈。ZEC 的价格从 635 美元的高点一度跌至 309 美元,跌幅接近 38%。BitMEX 创始人 Arthur Hayes 公开表示已清仓所有 ZEC 头寸,他直言:“隐私愿景需要完美,而这种无法证伪的增发风险是致命的。”
尽管 Zcash 基金会坚称其“闸门”(Turnstile)会计机制显示目前并没有未授权的代币外溢到公开账户,但问题在于,Orchard 池内部的资产完整性已无法通过密码学手段 100% 证伪。为了挽回信心,Shielded Labs 已经提议进行一次大规模升级,强制所有 Orchard 内的代币经过公开审计机制迁移到新池中,以实现事实上的“资产清点”。
这一事件给所有隐私协议敲响了警钟:当你选择绝对隐私时,你同时也可能在为“无法被发现的系统性崩溃”埋下伏笔。
本报道由 圈小蛙(qxwa.com) 科技资讯站特约撰稿。🐸️