Anthropic AI 发现 Zcash 伪造漏洞后 ZEC 下跌 30%

这类新闻短期未必直接改价格，但很容易把市场重新拉回到底层安全和长期修复成本上。

先看这条消息最重要的地方

• 尽管已经修补了一个严重漏洞，但在披露一个关键漏洞后，ZEC 的市值在过去 24…
• 周四，Zcash Orchard 矿池中的一个严重造假漏洞被公开披露后，ZEC…
• 根据 X 上的一篇帖子，Shielded Labs 聘请的安全工程师 Taylo…

事件本身说了什么

尽管已经修补了一个严重漏洞，但在披露一个关键漏洞后，ZEC 的市值在过去 24 小时内下跌了近 30 亿美元。

周四，Zcash Orchard 矿池中的一个严重造假漏洞被公开披露后，ZEC 的价格周四下跌，该漏洞理论上可能允许不良行为者铸造无限量的 ZEC。

根据 X 上的一篇帖子，Shielded Labs 聘请的安全工程师 Taylor Hornby 于 5 月 29 日发现了该漏洞，并向 Zcash 开放开发实验室（ZODL）披露，该实验室部署了紧急响应，并于 6 月 3 日激活了硬分叉来修复该漏洞。

然而，人们对自 2022 年 5 月以来就存在的漏洞的利用程度感到担忧，导致 Zcash 在过去 24 小时内下跌超过 30%，至撰写本文时的 410 美元。其市值缩水超过30亿美元。

然而，BitMEX 联合创始人 Arthur Hayes 周五表示，ZEC 不太可能以这种方式非法铸造，尽管他承认“无法通过正式的加密方式证明这是不可能的”。

“遗憾的是，由于 Orchard Pool 的漏洞，我不得不扔掉整个 ZEC 包，”他说。

“神圣三位一体已经死了，”他补充道，指的是 Zcash 和他本周出售的另外两种代币 Hyperliquid (HYPE) 和 Near Protocol (NEAR)。

Taylor 使用 5 月 28 日（即该发现的前一天）发布的 Claude Opus 4.8 来协助对 Orchard 电路（Zcash Orchard 屏蔽池底层的加密组件）进行高度针对性的审查。

该严重错误允许椭圆曲线乘法检查中的错误输入，这意味着用于加密验证交易的数学可能会被愚弄。

Taylor 构建并测试了一个有效的漏洞，该漏洞产生了无限的伪造 ZEC。

安全研究人员周五表示：“如果他在 Zcash 主网上运行相同的工具，就会在他的主网 Zcash 钱包中生成无限的、无法检测的伪造 ZEC。”

主要的担忧是，由于 Orchard 的隐私属性，没有加密方法可以证明在修补之前是否有人利用过它。

然而，Shielded Labs“并不过分担心”，因为该错误非常微妙，足以逃避多年的专家审查，而且这一发现是使用尖端工具和人工智能的深思熟虑、高技能的努力。

他们表示，该公司正在与 Zcash 开发商合作进行一项拟议的网络升级，以允许任何人验证 ZEC 供应的完整性，并证明 Orchard 池中不存在假冒代币。

Solana 工具公司 Helius 的联合创始人兼首席执行官 Mert Mumtaz 表示，几乎所有隐私协议都存在同一漏洞的变体。

“随着新人了解隐私池的工作原理，同样的 FUD 每五个月就会出现一次，”他说。

他解释说，在大多数零知识隐私协议中，理论上存在难以利用或检测的电路错误的风险。

这并不是 Zcash 第一次发现类似漏洞。2018 年，Electric Coin Company 发现了 zk-proofs 底层密码学中的一个伪造漏洞，并于 2019 年修复了该漏洞，未造成任何损失。

放到主线里怎么看

这类消息会反复影响市场对加密安全性的长期预期。短期未必直接改变市场交易，但它会持续推动行业讨论抗量子密码、钱包升级和链上安全框架。

今天最容易误判的地方

最容易误判的地方，是把长期安全议题直接当成立刻会引发系统性风险的短线事件。它更像在提前抬高安全权重，而不是马上改写一切。

普通用户该怎么处理

普通用户今天更适合把它当成长线安全常识储备，继续关注主流链、钱包和托管体系后面有没有更实质的升级动作。

茅庐网提醒

茅庐网提醒：量子安全属于长期议题，值得持续关注，但短期不必把它简单理解成“主流加密系统马上失效”。

消息来源：CoinTelegraph

币圈资讯由茅庐网（mao.lu）收集整理，仅供参考。