ZECZcash创始人确认后续安全审计未发现严重漏洞
Zcash创始人@zookohas证实,利用Anthropic的Claude Mythos模型对$ZEC协议进行的后续安全审计,未发现其他严重漏洞。此次审计由支持Zcash开发的瑞士非营利组织Shielded Labs委托进行,紧接在该项目历史上最重大的安全危机之一发生之后。
一场源于四年旧漏洞的危机
审计由5月下旬的事件触发。当时,受Shielded Labs专门聘请以识别协议漏洞的安全工程师Taylor Hornby于5月29日发现了该缺陷。Hornby使用Anthropic的Claude Opus 4.8模型,对Orchard电路进行了针对性审查,并编写了一个完整的漏洞利用程序。经本地测试,该程序能够生成无限且不可检测的伪造ZEC。
该漏洞自2022年起悄然存在,约四年未被发现。理论上,恶意行为者可在屏蔽池内铸造无限量的伪造ZEC,且链上不留任何签名。Hornby将问题报告给Zcash开放开发实验室,该实验室协调了钱包、交易所和节点运营商的应急响应,并于6月2日发布了修复补丁。6月3日,Zcash基金会完成了网络升级,使用修正后的加密电路恢复了Orchard功能。开发者表示,没有证据表明该漏洞已被利用,ZEC的总供应量保持完整。Zcash基金会声明称,未发现任何利用漏洞、创建未授权资产或破坏隐私的行为。
Mythos审计带来进一步安抚
Zcash创始人Zooko Wilcox表示,Anthropic的Claude Mythos AI模型对协议进行的安全审计未发现严重漏洞。据Wilcox发帖称,应Shielded Labs要求进行的此次审计未发现“任何更严重的错误”。展望未来,一项名为Ironwood的升级提案已提上日程,该升级将使Zcash用户能够独立验证流通供应量。Zooko补充说,此次升级还将包含额外的安全改进、AI辅助审计以及一个新的屏蔽ZEC池。利益相关方已就共识规则变更达成一致,计划于2026年7月底前启动。
值得注意的是,使用先进AI模型发现一个历经约四年人工审查都未被察觉的漏洞,这具有标志性意义。它预示着一个格局的转变:AI辅助审计能够帮助发现传统方法遗漏的深层加密缺陷。对于Zcash社区而言,Mythos的发现提供了一定程度的安慰,尽管更广泛的安全加固工作仍在继续。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注