摘要:Zcash创始人Zooko Wilcox宣布,由Anthropic的Claude Mythos模型执行的安全审计未在其核心协议中发现严重缺陷。此前Orchard隐私池曾因四年前遗留漏洞短暂停摆,但未造成实际损失。该事件凸显AI在加密安全中的双刃剑效应。
币圈界报道:
Zcash协议经AI审计确认无严重漏洞,隐私层危机已化解
Zcash项目创始人Zooko Wilcox披露,一项基于人工智能驱动的系统性安全审查显示,该加密货币的核心协议未存在任何可被归类为“严重”的安全缺陷。此次审计由支持Zcash开发的瑞士非营利组织Shielded Labs主导,并采用Anthropic公司推出的Claude Mythos模型完成。
AI模型验证协议安全性,未揭示深层风险
Wilcox在社交平台X上指出,经由Claude Mythos执行的全面扫描未在Zcash主协议层面识别出具有实质性威胁的漏洞。这一结论对以隐私保护为核心价值的Zcash生态至关重要,因其依赖复杂加密机制确保交易匿名性,任何潜在缺陷都可能引发信任危机。
尽管无法保证绝对无懈可击,但明确排除“严重问题”的审计结果,为系统稳定性提供了关键背书,尤其是在当前网络安全形势日益严峻的背景下。
六月紧急响应:Orchard隐私池短暂中断后恢复
在本次审计发布前,Zcash团队于6月3日采取临时措施,暂停了Orchard隐私池的交易功能,原因是发现一个影响其底层逻辑的漏洞。该问题源于四年前引入的一个伪造机制缺陷,由安全研究员Taylor Hornby借助Anthropic的Claude Opus 4.8模型定位。
随后团队迅速部署紧急修复补丁,当日即恢复服务。据Zcash基金会声明,目前无证据表明该漏洞已被恶意利用,亦未检测到异常资产生成行为,用户数据隐私未遭泄露。
AI工具加速漏洞发现,也加剧安全博弈
Zcash近期事件折射出行业趋势:人工智能正深度介入加密系统的安全检测流程。然而,同一能力也可能被攻击方所滥用,形成“发现—利用”加速循环。
Anthropic近期上线其首款公开可用的AI安全模型Fable 5(即Claude Mythos首个版本),宣称已在关键软件中识别超过一万个高危或严重级别漏洞。此举引发关于公共访问权限的广泛争议。
值得注意的是,该模型上线仅数日后,因美国政府出于国家安全考量下达出口管制指令,Anthropic已暂停Fable 5及Mythos 5系列的访问权限。此变故凸显技术进步与监管控制之间的张力。
据行业数据显示,4月份全球加密货币黑客攻击造成的经济损失达6.34亿美元,创下自2025年2月Bybit事件以来的最高单月纪录,进一步印证了安全防御体系面临的压力。
未来焦点:持续审计与隐私机制可靠性评估
对于Zcash社区而言,当前关注点转向两个方向:一是此次针对Orchard漏洞的修复是否彻底消除同类隐患;二是如何构建更可持续的、结合AI辅助的协议审计机制,以应对不断演进的威胁环境。
短期内,外界将密切关注6月升级后的技术文档披露情况,以及是否建立新的安全审查流程,特别是在人工智能持续参与漏洞探测与验证的背景下,确保透明度与可验证性成为关键议题。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。