Zcash 创始人 Zooko Wilcox 宣布,一次由 AI 辅助的安全审计在开发者修复此前发现的 Orchard 漏洞后,未在这家隐私导向的加密货币的协议中发现新的严重漏洞。该审计由支持 Zcash 开发的瑞士非营利基金会 Shielded Labs 委托,并使用 Anthropic 的 Claude Mythos 模型对协议进行审查。评估是在 6 月 3 日事件之后进行的:开发者在发现设计漏洞后,曾一度暂停 Orchard 隐私池中的交易,随后同一天通过一次紧急升级恢复了功能。
Shielded Labs 使用 Claude Mythos 委托 AI 审计
在 Orchard 漏洞修复之后,Shielded Labs 委托了这次安全审计。根据 Wilcox 的说法,Anthropic 的 Claude Mythos 模型审查了 Zcash 协议,并未发现任何额外的严重缺陷。该审计旨在在漏洞补救之后验证协议完整性。
开发者于 6 月 3 日暂停 Orchard 池,随后同日恢复
在 6 月 3 日,开发者在发现其设计中的漏洞后,曾暂时暂停 Orchard 隐私池中的交易。随后同一天稍后通过一次紧急升级恢复了功能。据报道,该漏洞存在了约四年,并由安全研究员 Taylor Hornby 在 Anthropic 的 Claude Opus 4.8 模型协助下发现。Zcash 基金会表示,他们未发现该漏洞被利用的证据、未出现未经授权创建 ZEC 的迹象,也没有迹象表明用户的私人数据已被暴露。Zcash 价格在 6 月初下跌超过 45% 后开始反弹。
AI 模型扩大在加密安全审计中的作用
先进的 AI 模型正越来越多地被用于在复杂协议、智能合约以及人类难以手动审查的加密系统中寻找漏洞。Zcash 案例展示了 AI 在识别零知识证明系统漏洞方面的应用:此类系统在数学上极为复杂,并依赖微妙的约束,而这些约束通过传统审查方式往往难以验证。
美国监管机构暂停对 Anthropic 模型的访问
Anthropic 发布了 Claude Fable 5,这是一款与其 Mythos 级安全研究模型相连的公开版本。该发布在 Mythos 已识别出数千个在系统性重要软件中具有高与关键严重性漏洞的说法之后进行。Fable 5 包含安全机制,对涉及高风险领域的一些请求被重定向至 Claude Opus 4.8。发布后不久,由于美国出口管制监管机构施压,Fable 5 与 Mythos 5 的访问被暂停;监管机构以涉及国家安全的担忧为由。
Shielded Labs 提出用于供给验证的“周转门(turnstile)”机制
由于 Orchard 的设计本身即为私密,因此在漏洞存在的那段时间里,难以对完整的 ZEC 供给进行事后审计。Shielded Labs 正在制定一项“turnstile”机制提案,该机制将有助于验证币的供给完整性。该机制旨在解决隐私阻止完全历史可见性的系统中所存在的结构性不确定性。
常见问题
Zcash 开发者在 6 月 3 日做了什么?
在 6 月 3 日,Zcash 开发者在发现设计漏洞后,曾暂时暂停 Orchard 隐私池中的交易,随后在同一天稍后通过一次紧急升级在当时恢复了功能。
美国监管机构为何暂停访问 Anthropic 的 AI 模型?
美国出口管制监管机构在发布后不久暂停了对 Claude Fable 5 和 Mythos 5 的访问,理由是涉及这些模型识别系统性重要软件中成千上万处高与关键严重性漏洞的能力所带来的国家安全担忧。
Orchard 漏洞在被发现前存在了多久?
据报道,Orchard 漏洞在被安全研究员 Taylor Hornby 发现之前已存在约四年;他在 Anthropic 的 Claude Opus 4.8 模型协助下完成了发现。
