Zcash 創辦人 Zooko Wilcox 宣布,一次由 AI 輔助的安全審計發現,隱私導向的加密貨幣其協定在開發者修復先前已發現的 Orchard 錯誤後,未出現新的重大漏洞。該審計由支援 Zcash 開發的瑞士非營利基金會 Shielded Labs 委託,並使用 Anthropic 的 Claude Mythos 模型來審查該協定。此項評估是在 6 月 3 日事件之後進行;當時開發者在 Orchard 這個隱私盾池中發現一項設計漏洞後,曾暫時停止交易,且同一天稍晚透過緊急升級恢復功能。
Shielded Labs 委託使用 Claude Mythos 進行 AI 審計
Shielded Labs 在 Orchard 錯誤修復後委託進行安全審計。根據 Wilcox 的說法,Anthropic 的 Claude Mythos 模型審查了 Zcash 協定,並未識別出任何額外的重大瑕疵。該審計旨在驗證在漏洞修復後的協定完整性。
開發者於 6 月 3 日暫停 Orchard 池,當天稍晚恢復
6 月 3 日,開發者在於其設計中發現漏洞後,曾暫時停止 Orchard 隱私盾池中的交易。功能在同一天稍晚透過緊急升級恢復。據報導,該錯誤已存在約四年,並由安全研究員 Taylor Hornby 在 Anthropic 的 Claude Opus 4.8 模型協助下發現。Zcash 基金會表示,未發現任何該瑕疵遭到利用的證據、未出現未經授權的 ZEC 生成跡象,亦未顯示使用者的私密資料遭到揭露。Zcash 價格在 6 月初下跌超過 45% 後開始回升。
AI 模型在加密安全審計中的角色擴大
先進的 AI 模型愈來愈常被用於在複雜協定、智慧合約與加密系統中尋找瑕疵,這些內容對人類而言往往難以手動逐一檢閱。Zcash 案例凸顯了 AI 在辨識零知識證明系統漏洞方面的應用;這類系統在數學上極為複雜,並依賴細微的限制,而這些限制可能難以透過傳統審查方式加以驗證。
美國監管機構暫停存取 Anthropic 模型
Anthropic 發布 Claude Fable 5,一款與其 Mythos 類別安全研究模型相連的公開版本。該發布在相關說法之後進行;該說法稱 Mythos 已識別出數千個具有高與臨界嚴重性的漏洞,存在於系統性重要軟體之中。Fable 5 包含安全機制,部分涉及高風險領域的請求會被導流至 Claude Opus 4.8。發布後不久,由於美國出口管制監管機構施壓,Fable 5 與 Mythos 5 的存取權被暫停;監管機構指出,這些模型可能引發國家安全疑慮。
Shielded Labs 提出用於供應驗證的轉正(turnstile)機制
由於 Orchard 是以隱私為設計核心,因此難以在該錯誤存在期間,回溯性地審計完整的 ZEC 供應。Shielded Labs 正在研擬一項「轉正(turnstile)」機制提案,該機制將有助於驗證幣的供應完整性。此機制旨在解決隱私阻止完全歷史可見性的系統中的結構性不確定性。
FAQ
Zcash 開發者在 6 月 3 日做了什麼?
6 月 3 日,Zcash 開發者在發現設計漏洞後,曾暫時停止 Orchard 隱私盾池中的交易,接著在同一天稍晚透過緊急升級恢復功能。
為什麼美國監管機構會暫停存取 Anthropic 的 AI 模型?
美國出口管制監管機構在發布後不久暫停了對 Claude Fable 5 與 Mythos 5 的存取;他們指出,這些模型具備識別存在於系統性重要軟體中的數千個高與臨界嚴重性漏洞的能力,相關疑慮牽涉國家安全。
Orchard 錯誤在被發現前存在多久?
據報導,Orchard 錯誤在被安全研究員 Taylor Hornby 於 Anthropic 的 Claude Opus 4.8 模型協助下發現之前,已存在約四年。
