新聞 
幣種資訊 
關於我們 
根據 Cointelegraph 於 13 日(當地時間)的報導,注重「隱私」的加密貨幣「Zcash(ZEC)」近日完成一項由 AI 參與的「安全審計」,結果顯示其協議中並未發現新的「中大級別漏洞」。在不久前 Zcash 才因實際「漏洞」被迫進行「緊急升級」的背景下,此次結果再度引發市場對「隱私幣」與「區塊鏈安全」的關注。
Zcash 創辦人祖寇·威爾科克斯(Zooko Wilcox)在社群平台 X 上表示,瑞士非營利組織「Shielded Labs」委託「Anthropic」旗下 AI 模型「Claude Mythos」進行安全檢測,並未在 Zcash 協議中發現「更嚴重的臭蟲」。他指出,此次 AI 審計的結果,對於近期圍繞 Zcash 的「安全性」疑慮,提供了部分技術層面的回應。
本月 3 日,Zcash 開發團隊在「Orchard 交易系統」中發現一項「協議級漏洞」,隨即選擇暫停相關功能,並於當日完成「緊急升級」與修補。該問題被證實是一個潛藏約 4 年、存在於 Orchard Shielded Pool 的「偽造漏洞」,理論上可能被用於「未授權鑄造資產」。此一缺陷最終由資安研究員 Taylor Hornby 借助「Anthropic」的「Claude Opus 4.8」模型協助分析後成功定位。
Zcash 基金會強調,內部調查未發現漏洞遭到實際「惡意利用」的跡象,也沒有證據顯示出現「未授權價值生成」,使用者「隱私」同樣未受到影響。基金會表示,此案顯示「AI 工具」已經能在「區塊鏈協議」與「智慧合約」的「漏洞偵測」中扮演輔助角色,但同時也放大了產業對「AI 可能被攻擊者濫用」的擔憂。
「Anthropic」先前公開指出,其最新的「Claude Mythos 5」在測試中,已在「關鍵系統軟體」中找出超過一萬個「高風險與致命級漏洞」。不過,該模型被設計為將「網路安全相關請求」轉交給其他模型處理,而在美國政府發布「高階 AI 系統出口管制」指引後,外界對「Mythos 系列」的實際使用權限已遭到進一步限制。
「評論」:在產業內部,部分資安與 DeFi 從業者擔心,這類強大的「AI 安全分析模型」長期來看,可能會比起「防禦端」更有利於「攻擊者」。漏洞獎勵平台「Immunefi」早前就提出「漏洞啟示錄(vulnerability apocalypse)」的憂慮,認為自動化工具會讓「零日漏洞」更快被批量發現並武器化。
實際數據也反映風險升溫。根據 DeFiLlama 的統計,今年 4 月「加密貨幣」駭客攻擊相關損失金額高達 6.34 億美元,為自 2025 年 2 月「Bybit」遭駭事件以來,單月規模最高的「攻擊損失」。在「DeFi」協議複雜度提高、「跨鏈橋」與「流動性池」持續擴張的情況下,整體「攻擊面」正持續放大。
綜合來看,Zcash 的案例一方面展示了「AI 輔助安全審計」能提升「漏洞發現效率」,降低「協議級風險」的潛力,另一方面也提示整個「加密產業」:同一套 AI 工具,同樣可以被「攻擊者」用來自動化尋找可被利用的弱點。隨著「隱私幣」與「DeFi 協議」愈來愈多引入 AI 技術,在追求「隱私保護」與「資本效率」的同時,如何建立更嚴密的「安全檢測」與「持續審計」機制,將成為下一階段的關鍵議題。
留言 0