Zcash 漏洞發現者 Hornby 把 Monero 排入 AI 審計清單

據《CoinDesk》報導，找出 Zcash Orchard 隱私池嚴重漏洞的安全工程師 Taylor Hornby、表示會把 Monero 排入下一輪審計清單。Hornby 是 Zcash 非營利開發組織 Shielded Labs 在 4 月聘僱的安全研究員、他用 Anthropic 的 Opus 4.8 模型挖出一個藏在 Orchard 池長達 4 年（自 2022 年 5 月起）的關鍵漏洞、若被利用可在無人察覺下無限增發 ZEC。

Opus 4.8 找出的 Orchard 漏洞、修補後 ZEC 仍跌 38%

漏洞發現於 5 月 29 日、Zcash 開發團隊於 6 月 1 日完成緊急修補。即便修補及時、消息公開後 ZEC 仍下跌 38%、市場對隱私幣是否還能保證「無法偽造」這個最基本性質產生疑慮。Hornby 在受訪時表示、選擇即時對外揭露漏洞的決定來自他與 Zcash 開發者「像家人一樣」的關係、自己「無法忍受那種背叛」。

「當然會、會把 Monero 加進審計清單」

Hornby 在 X 上被問及是否會用相同方法審計 Monero 與其他隱私加密貨幣時回應「當然會、會把 Monero 加進審計清單」。報導未揭露具體時程或方法、但 Hornby 表示打算申請 Zcash 持有人撥款（coinholder grant）資助後續研究。對 Monero 社群來說、這意味隱私幣安全的審計壓力會從單一專案、擴散到整個技術相鄰的隱私幣家族。

廣告 - 內文未完請往下捲動

類似漏洞可能藏在加密與傳統金融基建中

Hornby 警告、類似「在程式碼裡藏 4 年沒被發現」的關鍵漏洞、可能也存在於其他加密協議與傳統金融基礎設施中。Orchard 池漏洞之所以能藏 4 年、是因為它牽涉的數學證明複雜度超過一般人類審計能負擔；Opus 4.8 級別的 LLM 之所以能找出、是因為它能在合理時間內把整個證明結構掃過一遍、定位邏輯不一致處。

這條技術路線意味未來幾個月隱私幣、跨鏈橋、複雜 ZK 證明系統可能會接連出現「AI 發現舊漏洞」的事件、Zcash 不會是孤例。Monero 是否會是下一個、要看 Hornby 何時動工、以及 Monero 既有的 Ring Signature、RingCT 設計能否在 AI 級審計壓力下守住。

AnthropicMoneroOpus 4.8Shielded LabsTaylor HornbyZCASH

衍伸閱讀

• Claude Code 動態工作流：可協調 1,000 子智能體並行
• 量子威脅才不是比特幣末日！電腦科學家：門羅幣、Zcash 才要擔心 HDNL