發現 Zcash Orchard 遮蔽池致命漏洞的安全工程師 Taylor Hornby 宣布,已將門羅幣(XMR)列入下一輪審計目標,未來還將擴大對隱私幣專案的安全審查範圍。
(前情提要:ZEC崩48%跌破250鎂:Opus 4.8揪出Zcash無限鑄幣漏洞,Arthur Hayes清倉走人)
(背景補充:Zcash停產逾4小時:緊急分叉後高度3,364,601卡死,治理危機雪上加霜)
重點摘要
- Hornby 宣布門羅幣已入審計佇列,將擴大隱私幣安全審查範圍
- 此前用 Opus 4.8 搭配自製框架,不到一天揪出 Zcash 潛伏四年的無限鑄幣漏洞
- Hornby 放棄利用漏洞獲利選擇通報,計劃申請 Zcash 社群資助續推安全研究
五月底 Anthropic 發布 Opus 4.8 的隔天,Hornby 就把它投入 Zcash 審計。他開發的自製框架「zcash-full-stack-auditor」搭配這顆最新模型,不到 24 小時便揪出 Orchard 遮蔽池裡一個潛伏四年的關鍵缺陷:Orchard 電路中用於橢圓曲線乘法的 variable-base scalar multiplication gadget(可變基數純量乘法元件)約束不足,攻擊者可偽造輸入值繞過零知識證明驗證,無限量鑄造不可偵測的假 ZEC。
Hornby 是 Defuse Security 創辦人,同時擔任 Zcash Foundation 董事會成員。今年 4 月他受非營利組織 Shielded Labs 聘為兼職安全顧問,合約為期三個月,任務是搶在攻擊者之前找出協議漏洞。他在 5 月 29 日發現問題當晚即向 ZODL 核心工程師通報,Shielded Labs 隨即啟動緊急修補,6 月 2 日透過 Zebra 4.5.3 軟分叉暫停所有 Orchard 交易,6 月 3 日 NU6.2 硬分叉修正並永久關閉漏洞。
先前使用 Opus 4.7 搭配通用 prompt 進行的審計,都沒能把這個 bug 翻出來。差別在於 Hornby 的自製框架提供了高度針對性的提示策略,不只是模型升級,而是人加上工具的組合拳。
ZEC 暴跌與道德抉擇
漏洞公開後 ZEC 遭重創,24 小時內一度暴跌 48.51%,觸及 250 美元低點,清算規模超過 1.16 億美元,波及逾 19,000 名交易者。Arthur Hayes 清倉全部 ZEC 持倉,理由是「隱私保證需要的不是可能性,而是確定性」。
儘管具備利用漏洞獲利的條件,Hornby 選擇通報而非出手,他表示「無法接受這樣的背叛」。
Zcash 創辦人 Zooko Wilcox 稱漏洞實際被利用的可能性極低,但由於 Orchard 的隱私架構,從密碼學角度無法證明四年間是否有人偷鑄過假幣。
門羅幣排上審計清單
Hornby 現在把目光轉向門羅幣(XMR),宣布已將其列入審計佇列,未來還計劃對更多隱私幣專案展開安全審查。他同時正準備申請 Zcash 社群資助,以支援後續安全研究工作。
門羅幣社群也不是沒在動,同期 Trail of Bits 已受委託審計 FCMP++(Full-Chain Membership Proofs,全鏈成員資格證明)整合方案。但 Hornby 的加入代表另一條獨立的審計火線,用的是跟揪出 Zcash 漏洞同一套 AI 輔助方法論,去翻門羅幣的密碼學底層。
常見問題
Taylor Hornby 是誰?他為什麼審計 Zcash?
Hornby 是 Defuse Security 創辦人兼 Zcash Foundation 董事會成員,今年 4 月受 Shielded Labs 聘為兼職安全顧問,使用 Anthropic Opus 4.8 搭配自製框架審計 Zcash 電路漏洞。
Zcash Orchard 漏洞是什麼問題?
Orchard 電路中橢圓曲線乘法元件約束不足,攻擊者可偽造輸入值繞過零知識證明驗證,無限量鑄造不可偵測的假 ZEC。漏洞自 2022 年 5 月潛伏四年,2026 年 6 月 3 日修復。
📍相關報導📍
Arthur Hayes 清倉 ZEC:神聖三位一體全滅,Orchard 漏洞戳破隱私敘事
