發現 Zcash 漏洞的研究員將 Monero 加入審計隊列，XMR 價格下跌 10%

安全研究員泰勒·霍恩比（Taylor Hornby）計劃在利用 Anthropic 的 Claude Opus 4.8 發現 Zcash（ZEC）存在一處關鍵偽造漏洞後，將 Monero（XMR）納入其審計排程。當被問及是否能探查其他隱私幣時，霍恩比確認了這項計畫。他對 Zcash 的這一發現導致 ZEC 價格一度下跌約 30%，直至開發者緊急發布修補程式。 霍恩比於四月受非營利開發組織 Shielded Labs 委託，並於 5 月 29 日運行了一套搭配 Opus 4.8 的客製化審計代理程式。僅過一日，他便標出 Orchard 隱蔽交易池中一處「健全性」（soundness）缺陷。Anthropic 於前一日才剛發布此模型，使得此次發現成為該模型首批備受矚目的安全成果之一。該漏洞源於橢圓曲線驗證條件不足（an under-constrained elliptic curve check），自 Orchard 於 2022 年 5 月上線以來即已存在，可能讓攻擊者在該交易池內鑄造無限數量、且無法被偵測的 ZEC 偽幣。 工程師團隊於 6 月 2 日修復了此漏洞。Shielded Labs 表示，雖然先前遭惡意利用的可能性極低，但從密碼學角度而言仍無法完全排除——這種張力，正是本次由 AI 輔助揭露 Zcash 漏洞過程的核心所在。 Monero 是目前規模最大的「預設隱私」（default-privacy）加密貨幣。它依設計隱藏每一筆交易，而非像 Zcash 那樣僅提供可選的隱蔽功能（optional shielding）。近期 Monero 網路升級新增了更多隱私功能，進一步擴大了霍恩比在當前隱私幣競賽中可檢視的攻擊面。他表示，其他注重隱私的專案 likewise 列於待審清單之上；他亦計畫申請 Zcash 持有者資助計畫（Zcash coinholder grant），以支持後續工作。 ZEC 價格目前已穩定於約 363 美元附近，在過去 24 小時內反彈近 20%。截至本文撰寫時，Zcash 代幣報價為 373.27 美元。相較之下，Monero 的 XMR 代幣則下跌近 10%，本文撰寫時報價為 298.76 美元。 與此同時，持有 ZEC 的機構正評估本次事件所帶來的影響；而由溫克萊沃斯雙胞胎（Winklevoss twins）支持的形式化驗證（formal verification）推動計畫，如今正著手防止類似漏洞再度發生。本事件凸顯出：AI 工具正浮現出人類審查員多年來未曾察覺的漏洞。