因Anthropic AI發現Zcash偽造漏洞,ZEC暴跌30%

摘要:由於披露了 Zcash 的 Orchard 電路中存在一個漏洞,ZEC 週四下跌。該漏洞本可能允許無限偽造 ZEC 鑄造,且無法透過密碼學方式證明此前是否已被利用。

由於 Zcash 的 Orchard 池公開揭露了一項嚴重的偽造漏洞,ZEC 價格週四下跌。該漏洞理論上可能允許惡意行為者鑄造無限數量的 ZEC。

據 X 上的一則貼文稱,由 Shielded Labs 聘請的安全工程師 Taylor Hornby 發現了這一漏洞,並於 5 月 29 日將其揭露給 Zcash 開發開放實驗室(ZODL)。該機構隨後啟動緊急回應,並於 6 月 3 日透過硬分叉修復了該漏洞。

不過,外界擔憂這一自 2022 年 5 月以來一直存在的漏洞究竟被利用到了什麼程度,導致 Zcash 在過去 24 小時內下跌逾 30%,截至發稿時報 410美元。其市值已縮水超過 30億美元。

不過,BitMEX 聯合創始人 Arthur Hayes 表示,ZEC 不太可能以這種方式被非法鑄造,但他也承認,“從密碼學上無法正式證明這不可能。”

“遺憾的是,由於 Orchard Pool 漏洞,我不得不清倉我們持有的全部 ZEC。”他說。

“神聖三位一體已經死了,”他補充說,這裡指的是 Zcash 以及他本週賣出的另外兩個代幣 Hyperliquid(HYPE)和 Near Protocol(NEAR)。

在兩個月穩步上漲後,ZEC 在 24 小時內暴跌 30%。來源: TradingView

Claude 協助發現漏洞

Taylor 使用了 Claude Opus 4.8,該模型於 5 月 28 日發布,正好在發現漏洞前一天,用於對 Orchard 電路進行高度定向審查。Orchard 電路是支撐 Zcash Orchard 隱私池的密碼學組件。

這一嚴重漏洞允許橢圓曲線乘法檢查接收偽造輸入,這意味著本應用於密碼學驗證交易的數學機制可能被欺騙。

Taylor 構建並測試了一個可運行的利用程式,可生成無限量偽造 ZEC。

“如果他在 Zcash 主網上運行同樣的工具,它會在他的主網 Zcash 錢包中生成無限量、無法被檢測到的偽造 ZEC,”安全研究人員週五表示。

核心擔憂在於,由於 Orchard 的隱私特性,無法透過密碼學方式證明在修復前是否有人曾利用過該漏洞。

不過,Shielded Labs 並不過度擔心,因為該漏洞極其隱蔽,足以躲過多年專家審查,而此次發現則是借助前沿工具和人工智慧進行的刻意且高水平的工作。

該公司表示,正與Zcash 開發者合作推進一項擬議中的網路升級,以便任何人都能驗證 ZEC 供應的完整性,並證明 Orchard 池中不存在偽造代幣。

這不是 Zcash 首次出現偽造漏洞

Solana 工具公司 Helius 聯合創始人兼執行長 Mert Mumtaz 表示,幾乎所有隱私協議都存在這種漏洞的某種變體。

“每隔五個月,這種同樣的 FUD 就會捲土重來,因為又有新人開始了解隱私池是如何運作的,”他說。

他解釋稱,在大多數零知識隱私協議中,這都屬於理論風險,源於難以利用或檢測的電路漏洞。

這並不是 Zcash 首次發現類似漏洞。2018 年,Electric Coin Company 發現了 zk 證明底層密碼學中的一個偽造漏洞,並於 2019 年完成修復,未造成損失。

免責聲明

本文觀點僅代表作者個人觀點,不構成本平台的投資建議,本平台不對文章信息準確性、完整性和及時性作出任何保證,亦不對因使用或信賴文章信息引發的任何損失承擔責任
上一篇

貨幣監理署(OCC)署長稱,只有民主黨在對加密信託執照施加壓力

下一篇

隨著優先股股息支付變更投票臨近,Strategy高管Saylor示意增持比特幣(BTC)