Zcash 於週五披露了一項關鍵的四年老漏洞,該漏洞可能導致造假幣,根據支持 Zcash 開發的組織 Shielded Labs 表示。該漏洞已於本週早些時候修補。Shielded Labs 在其披露中指出,因 Zcash 的隱私功能會遮蔽交易細節,僅靠密碼學無法確定該漏洞是否遭到利用。像 Zcash 這類隱私幣會使用零知識證明,讓使用者能在透明與遮蔽地址類型之間切換,進而在交易隱私與供給可稽核性之間形成內在取捨。
Zcash 價格因漏洞披露下跌 33%
在披露後,Zcash 跌至超過一個月以來的最低點。根據 CoinGecko,該數位資產近期交投價格約為 $350,較過去一天下降 33%,原因是其在隔夜跌破 $265。Zcash 允許使用者隱藏交易細節,採用可透過零知識證明在透明或遮蔽地址類型之間切換的設計。
隱私功能阻止對遭利用範圍進行定論式稽核
「僅使用密碼學,無法確定是否發生了這種利用行為,」Shielded Labs 在其披露中表示,並指出這項已有四年的漏洞已於本週早些時候修補。比特幣保險公司 AnchorWatch 執行長 Rob Hamilton 在 X 上表示:「這種事在 Zcash 還會再發生。你只會永遠無法證明,因為你無法稽核供給。」
專家在隱私幣漏洞中援引歷史先例
投資公司 Castle Island Ventures 的創辦合夥人 Nic Carter 告訴 Decrypt,對於那些追蹤加密市場多年的人來說,隱私與可稽核性之間的取捨並不是陌生概念。他提到一個在 2018 年發現的 Zcash 漏洞:理論上可能讓惡意行為者在其於隔年修補之前鑄造造假幣。2017 年,Zcash 的主要競爭對手 Monero 也修補了一個允許建立無限數量硬幣的漏洞。
「我不認為 Zcash 就此結束,」Carter 補充。「空間裡的一些新手,可能會對此有點介意,但本質上這就是交易的一部分。」
Cake Wallet 的執行長兼營運長 Seth Simmons 在 X 上讚揚 Shielded Labs 迅速修補漏洞利用,並與利害關係人合作、態度誠實透明,讓 Zcash 的整個生態系都能進步。他說:「沒有 Monero 的人應該來看不起 Zcash。這就是在這些系統中把隱私預設為核心所帶來的自然代價。」
AI 模型辨識出零知識證明系統中的漏洞
根據 Shielded Labs,該漏洞是透過 Anthropic 最近推出的 Claude Opus 4.8 模型被辨識出來。加密交易公司 GSR 的研究副總裁 Carlos Guzman 告訴 Decrypt,這項研發帶來的影響「有點令人擔憂」。
「並不是很多專家熟悉這些電路,所以它們某種程度上很難被破解,」Guzman 補充,指的是使用零知識證明的系統。「但有了 AI,[...] 在這些系統中找出漏洞的能力正在被民主化。」
FAQ
Zcash 週五披露了什麼漏洞?
Zcash 於週五披露了一項關鍵的四年老漏洞,該漏洞可能導致造假幣。Shielded Labs 表示該漏洞已於本週早些時候修補,但也指出,由於 Zcash 的隱私功能,僅靠密碼學無法對漏洞是否遭到利用作出定論。
漏洞披露如何影響 Zcash 的價格?
Zcash 過去一天下跌 33%,依據 CoinGecko,近期交易約在 $350,因其在隔夜跌破 $265。該數位資產在週五披露後,跌至超過一個月以來的最低點。
Zcash 漏洞是如何被辨識出來的?
根據 Shielded Labs,該漏洞是透過 Anthropic 最近推出的 Claude Opus 4.8 模型被辨識出來。GSR 的 Carlos Guzman 告訴 Decrypt,AI 正在讓找出零知識證明系統中的漏洞變得更民主化,而這類系統通常因為對這些電路的專家熟悉度有限而難以破解。
