Zcash 于周五披露了一项严重的、四年前的漏洞。根据支持 Zcash 开发的组织 Shielded Labs 称,该漏洞有可能制造假币。该漏洞已在本周早些时候修复。Shielded Labs 在其披露中表示,由于 Zcash 的隐私特性可对交易细节进行屏蔽,仅依靠密码学没有确定的方法来判断该漏洞是否被利用。像 Zcash 这样的隐私币使用零知识证明,允许用户在透明地址类型和受屏蔽地址类型之间切换,从而在交易隐私性与供应可审计性之间形成内在权衡。
Zcash 漫步式下跌 33%:漏洞披露后
在披露之后,Zcash 跌至一个多月以来的最低点。根据 CoinGecko 的数据,该数字资产在过去一天内下跌 33%,近期交投大约在 $350,且此前曾在隔夜跌破 $265。Zcash 允许用户隐藏交易细节,其设计是可通过零知识证明在透明或受屏蔽的地址类型之间切换。
隐私特性阻碍对漏洞利用范围做出确定审计
“无法仅使用密码学来确定是否发生了此类利用,”Shielded Labs 在其披露中表示,并指出这项四年前的漏洞已在本周早些时候修复。比特币保险公司 AnchorWatch 的首席执行官 Rob Hamilton 在 X 上表示:“这还会在 Zcash 再次发生。你将永远无法证明,因为你无法审计供应。”
专家引用隐私币漏洞的历史先例
投资机构 Castle Island Ventures 的创始合伙人 Nic Carter 告诉 Decrypt,隐私与可审计性之间的权衡对那些多年关注加密市场的人来说并不陌生。他提到 2018 年发现的一次 Zcash 漏洞,理论上允许恶意行为者在次年修复前铸造假币。2017 年,Zcash 的主要竞争对手 Monero 也修补了一个允许创建无限数量硬币的漏洞。
“我不认为 Zcash 就此结束,”Carter 补充道。“空间里的某些新手可能会对此有点不安,但这基本上就是交易的一部分。”
Cake Wallet 的首席运营官 Seth Simmons 在 X 上称赞 Shielded Labs 修复该漏洞利用得很快,且与利益相关方协作,并保持诚实与透明,以便让 Zcash 的整个生态系统得以改善。“没有 Monero 的人应该在那儿对 Zcash 做嘲讽,”他补充道。“在这些系统中把隐私默认化所带来的天然缺点之一。”
AI 模型在零知识证明系统中识别漏洞
根据 Shielded Labs 称,该漏洞是通过 Anthropic 最近发布的 Claude Opus 4.8 模型识别出来的。加密交易公司 GSR 的研究副总裁 Carlos Guzman 告诉 Decrypt,这项研发“有点让人担忧”。
“熟悉这些电路的专家并不多,所以它们也很难被破解,”Guzman 补充道,谈到使用零知识证明的系统。“但有了 AI,[...] 在这些系统中寻找漏洞的能力正在被民主化。”
常见问题
Zcash 在周五披露了什么漏洞?
Zcash 在周五披露了一项严重的、四年前的漏洞,该漏洞有可能制造假币。Shielded Labs 表示该漏洞已在本周早些时候修复,但由于 Zcash 的隐私特性,仅依靠密码学无法确定是否发生了漏洞利用。
漏洞披露如何影响 Zcash 的价格?
Zcash 在过去一天内下跌 33%,根据 CoinGecko 的数据,近期交投大约在 $350;且在隔夜跌破 $265 后,该数字资产在周五的披露之后跌至一个多月以来的最低点。
Zcash 漏洞是如何被识别出来的?
根据 Shielded Labs 称,该漏洞是通过 Anthropic 最近发布的 Claude Opus 4.8 模型识别出来的。GSR 的 Carlos Guzman 告诉 Decrypt,AI 正在让在零知识证明系统中寻找漏洞的能力民主化;由于对这些电路的专家了解有限,这类系统通常很难被破解。
