AI 變身資安雙面刃：Claude 揪出 Zcash 致命漏洞，引發市場拋售恐慌

隱私加密貨幣 Zcash 近期遭遇重大市場震盪，幣價在 24 小時內跌幅超過 50%，市值蒸發約 50 億美元。這場崩盤的導火線，源於研究人員透過人工智慧模型發現了該網路隱私架構中的一項關鍵漏洞。

AI 輔助發現隱私池漏洞

根據 Decrypt 與 Bitcoinist 報導，獨立安全研究員 Taylor Hornby 利用 Anthropic 的 AI 模型 Claude Opus 4.8，成功識別出 Zcash 的 Orchard 隱私池中存在一項安全漏洞。該漏洞自 2022 年 5 月起便隱藏於系統中，儘管歷經多次安全審計，卻長達四年未被察覺。Hornby 在 5 月 29 日的本地測試中，利用該漏洞成功生成了偽造的 ZEC 代幣。

雖然開發團隊已於 6 月 2 日完成修補，但 Zcash 的隱私設計特性卻帶來了更深層的隱憂：由於該網路無法像比特幣一樣在鏈上獨立驗證總供應量，目前無法確認在修補程式發布前，是否已有偽造的 ZEC 被秘密鑄造。這種「不可驗證性」引發了市場的恐慌性拋售。

AI 改變資安攻防賽局

此次事件凸顯了 AI 在軟體漏洞研究中的崛起。ThreatLocker 執行長兼共同創辦人 Danny Jenkins 表示，AI 在審查程式碼與發現漏洞的能力上已超越多數人類，且正在大幅降低漏洞研究的門檻。除了 Claude 系列，微軟近期推出的 MDASH 系統也已開始應用於 Windows 漏洞的挖掘。

針對 AI 帶來的資安風險，Aisle 創辦人兼首席科學家 Stanislav Fort 認為，試圖限制強大模型的存取權限並非良策，「安全隱蔽性（Security by obscurity）是領域內最糟糕的想法之一」。他強調，真正的風險在於防禦者（特別是開源專案維護者）缺乏與攻擊者同等強大的 AI 工具，因此應推動「防禦技術堆疊的民主化」。

後續影響與生態應對

儘管市場反應劇烈，部分產業人士仍持正面看法。Cameron Winklevoss 指出，在複雜的 Layer 1 系統中，沒有任何區塊鏈能免疫於漏洞，重點在於擁有世界級的研究人員持續強化網路安全性。目前，Shielded Labs 正研擬一項網路升級提案，旨在讓參與者能驗證 Zcash 的總供應量完整性，以期重建生態系統的信任。