摘要:Zcash创始人确认,基于AnthropicClaude Mythos模型的后续审计未发现严重缺陷。此前,一名安全工程师借助AI工具揭露了2022年埋藏四年的隐蔽漏洞,引发全网紧急修复。此次事件标志着AI在密码学审计中的关键作用。
币圈界报道:
Zcash协议经AI深度审查,未暴露新重大安全隐患
Zcash项目核心人物Zooko Wilcox公开表示,由瑞士非营利组织Shielded Labs委托开展的最新一轮安全评估,采用Anthropic公司开发的Claude Mythos模型对$ZEC协议进行扫描,结果未检出任何高危级漏洞。
四年前潜伏漏洞被AI精准定位,触发紧急响应机制
该事件起因于5月下旬一次关键性发现。安全研究员Taylor Hornby利用Anthropic的Claude Opus 4.8模型,针对Orchard零知识证明电路实施定向分析,并成功构建出可生成无限且无法追踪伪造ZEC的攻击代码。经本地验证,该漏洞具备完全隐蔽性,理论上允许恶意方在屏蔽池中无限制增发代币而无需留下数字痕迹。
此缺陷自2022年起即存在于系统底层,历经多年人工审查仍未暴露。一旦被滥用,将直接威胁ZEC总量的完整性与隐私机制的可信度。发现后,Hornby立即向Zcash开放开发实验室提交报告,后者迅速协调钱包服务商、交易所及节点运营商启动应急方案,并于6月2日发布补丁。6月3日,基金会完成网络升级,以修正后的加密逻辑恢复Orchard功能。官方声明强调,目前尚无证据显示该漏洞已被实际利用,链上供应量维持稳定,亦未出现未经授权资产创建或隐私泄露情况。
AI辅助审计增强信心,未来升级聚焦透明与强化
据Zooko Wilcox披露,此次由Shielded Labs主导的审计工作覆盖协议多个核心模块,最终结论为“未识别出更深层错误”。他指出,这一结果为社区提供了重要心理支撑。与此同时,名为Ironwood的下一阶段技术演进计划已进入筹备阶段,旨在赋予用户自主验证流通总量的能力。
该升级还将集成更多安全优化措施,包括引入持续性AI辅助审计流程以及推出全新的屏蔽型ZEC交易池。相关共识规则变更已获主要利益方认可,预计将于2026年7月底前正式部署上线。
此次事件凸显先进人工智能在复杂密码系统检测中的不可替代价值。一个曾被长期忽视的深层缺陷,竟通过新型算法手段被精准捕获,预示着传统安全审查范式正面临深刻变革。尽管当前风险已控制,但整个生态仍需持续推进防御体系的全面加固。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。