AI 挖出 Zcash 致命漏洞：隱私幣的「匿名」特性，竟成了資安雙面刃？

AI 成為資安審計的新利器

安全工程師 Taylor Hornby 近期利用 Anthropic 的 AI 模型 Claude Opus 4.8，成功發現了 Zcash 區塊鏈「Orchard」隱私池中的一項關鍵漏洞。該漏洞自 2022 年 5 月起便存在，理論上若被惡意利用，攻擊者將能無限鑄造無法被追蹤的偽造 ZEC 代幣。在非營利開發組織 Shielded Labs 於 5 月 29 日獲報並於 6 月 1 日完成緊急修復後，Zcash 的幣價在隨後 24 小時內重挫約 38%。

Hornby 表示，他受雇於 Shielded Labs 的初衷即是為了在攻擊者之前找出協議漏洞。他強調，選擇揭露漏洞而非利用它是基於道德考量，因為他將 Zcash 開發者視如家人。目前，他已將隱私幣 Monero (XMR) 列入下一個審計清單，並計畫申請 Zcash 持幣者補助金以資助後續研究。

隱私幣的「阿基里斯腱」：無法審計的風險

這起事件再次引發市場對於隱私幣核心設計的質疑。Zcash 允許用戶在透明與隱私（Shielded）地址間切換，並運用零知識證明技術隱藏交易細節。然而，Shielded Labs 在披露報告中明確指出：

「僅憑密碼學，無法明確判斷是否曾發生過偽造代幣的利用行為。」

加密貨幣投資機構 Castle Island Ventures 合夥人 Nic Carter 指出，隱私與可審計性之間的權衡是隱私幣生態系長期存在的「交易成本」。他提到，Zcash 在 2018 年及 Monero 在 2017 年都曾出現過類似的重大漏洞。儘管如此，部分市場觀察家仍感到不安。比特幣保險公司 AnchorWatch 執行長 Rob Hamilton 在社群平台 X 上直言：

「這種事會在 Zcash 再次發生，且你永遠無法證明，因為你無法審計其供應量。」

AI 降低了駭客攻擊門檻

除了隱私幣的結構性風險，AI 對資安領域的影響也成為焦點。加密交易公司 GSR 研究副總裁 Carlos Guzman 認為，雖然 AI 可能協助防禦，但它同時也讓複雜的密碼學系統變得更容易被破解。Guzman 指出：

「這些使用零知識證明的系統因為缺乏專家熟悉，過去很難被駭入，但隨著 AI 的出現，發現漏洞的能力正在民主化。」

儘管如此，Monero 社群成員、Cake Wallet 營運長 Seth Simmons 仍對 Shielded Labs 的處理方式表示肯定，認為其透明且快速的修復行動有助於整個生態系的成長。這場事件不僅是 Zcash 的一次技術危機，更揭示了在 AI 時代下，隱私保護技術必須面對更嚴峻的審計挑戰。