安全审计揪出潜伏四年的致命缺陷

2026年5月底，Anthropic发布Opus 4.8的第二天，安全工程师Taylor Hornby就将其投入了Zcash的审计工作。

他开发的自制框架“zcash-full-stack-auditor”，搭配这颗最新模型，在不到24小时内便揪出一个关键缺陷。这个缺陷已潜伏四年之久。

欧意 www.okx.com 若打不开请 点击跳转 下载请点击 [→] 官方app下载 [←]

币安 www.binance.com 若打不开请 点击跳转 下载请点击 [→] 官方app下载 [←]

该问题出在Orchard电路中，用于椭圆曲线乘法的可变基数纯量乘法元件约束不足。

这意味着什么？ 攻击者可以伪造输入值，绕过零知识证明验证，无限量铸造不可侦测的假ZEC。这相当于给了攻击者一台印钞机，而且无人察觉。

发现者与修复过程

Hornby的来头不小。他是Defuse Security的创办人，同时也是Zcash Foundation的董事会成员。

今年4月，他受非营利组织Shielded Labs聘请，担任兼职安全顾问。合约期三个月，任务是在攻击者之前找到协议漏洞。

5月29日发现问题后，他当晚就向ZODL核心工程师通报，Shielded Labs随即启动紧急修补。

6月2日，Zebra 4.5.3软分叉暂停所有Orchard交易。6月3日，NU6.2硬分叉修正并永久关闭漏洞。

AI审计的关键突破

有意思的是，之前用Opus 4.7搭配通用prompt进行审计，都没能把这个问题翻出来。

差别就在于Hornby的自制框架提供了高度针对性的提示策略。这不只是模型升级，而是人与工具的协同发力。

ZEC暴跌与道德抉择

漏洞公开后，ZEC遭到重创。24小时内一度暴跌48.51%，触及250美元低点。清算规模超过1.16亿美元，波及逾1.9万名交易者。

Arthur Hayes清仓全部ZEC持仓。他的理由很直白：“隐私保证需要的不是可能性，而是确定性。”

Hornby手握漏洞却选择了通报，而不是出手获利。用他的话说，“无法接受这样的背叛”。

Zcash创办人Zooko Wilcox则表示，漏洞实际被利用的可能性极低。但由于Orchard的隐私架构，从密码学角度无法证明四年间是否有人偷铸过假币。这个阴影恐怕会长期存在。

门罗币排上审计清单

Hornby现在把目光转向了门罗币（XMR）。他宣布已将其列入审计队列，未来还计划对更多隐私币项目展开安全审查。

与此同时，他正准备申请Zcash社区资助，以支持后续的安全研究工作。

门罗币社群这边也不是没动静。同期，Trail of Bits已受委托审计FCMP++（全链成员资格证明）整合方案。

但Hornby的加入意味着另一条独立的审计火线。他用的正是那套揪出Zcash漏洞的AI辅助方法论，去翻门罗币的密码学底层。

常见问题

• Taylor Hornby是谁？他为什么审计Zcash？

  Hornby是Defuse Security创办人兼Zcash Foundation董事会成员。今年4月，他受Shielded Labs聘为兼职安全顾问，使用Anthropic Opus 4.8搭配自制框架审计Zcash电路漏洞，结果就发现了这个潜伏四年的致命缺陷。

• Zcash Orchard漏洞是什么问题？

  Orchard电路中椭圆曲线乘法元件约束不足。攻击者可伪造输入值，绕过零知识证明验证，无限量铸造不可侦测的假ZEC。该漏洞自2022年5月潜伏四年，于2026年6月3日完成修复。