6 月 5 日,Zcash 創辦人 Zooko Wilcox 在 X 平台揭露,安全研究 員 Taylor Hornby 於 5 月 29 日發現了 Zcash Orchard 隱私池中存在一個極其嚴重的偽造漏洞。該漏洞理論上允許攻擊者繞過系統限制,無限量地鑄造偽造的 ZEC 代幣,且由於隱私池的密碼學特性,這種攻擊極難被常規手段檢測。而且該漏洞從 Orchard 於 2022 年 5 月啟用時就一直存在。
Zcash 開放開發實驗室(ZODL)獲悉後緊急回應,並於 6 月 1 日修復了漏洞。儘管 Zooko 強調,在漏洞修復之前(四年多)出現偽造行為的可能性不大,但市場似乎並未消除顧慮。 Coingecko 數據顯示,在消息公佈後,ZEC 代幣價格暴跌,24 小時跌超 30% 。
利用 AI 編寫程式檢討出漏洞
該漏洞的發現使用了最新的 AI 輔助安全審計技術以及傳統的安全研究方法。
5 月 28 日,Anthropic 發布 Opus 4.8 模型後不久,Taylor 便將其用於對 Orchard 電路進行高針對性的審查。 Taylor 借助 Opus 4.8 編寫了一個完整的漏洞利用程式。當他在本地 regtest 環境下測試時,該程式能夠產生無限量且無法偵測的偽造 ZEC 。如果他在 Zcash 主網上運行相同的工具,則會在他的主網 Zcash 錢包中產生無限量且無法檢測的偽造 ZEC 。
此漏洞與 Orchard 電路中一個約束不足的元件有關。由於此元件的限制不足,攻擊者可以向橢圓曲線乘法中輸入任意錯誤值,而乘法檢查仍能通過。
尤其棘手的是,由於 Orchard 的隱私特性以及漏洞本身的性質,僅憑密碼學無法確定此類利用是否發生在漏洞被發現和修復之前。
ZEC 有沒有被惡意偽造?
用戶的資金是否安全?有沒有被惡意偽造?這或許是市場最關心的問題。 Zooko 評估認為,有多個因素能「證明」沒有被惡意偽造。
首先,該漏洞多年來一直躲過了許多密碼學家的審查。其次,這項發現並非偶然,而是團隊刻意尋找此類漏洞,攻擊者通常「不會」知道。另外,Taylor 使用了只有白帽安全研究人員才能使用的最新 AI 工具,以及一套複雜的客製化 AI 框架和提示系統,並搶在攻擊者之前完成任務。漏洞被發現後,ZODL 和 Zcash 生態迅速修復,縮短了可利用的時間窗口。
因而在漏洞修復之前,很少人有能力和機會發現並利用這個漏洞。這結論也得到部分人士的認同。
Helius CEO mert 認為,雖然短期內無法直接證明漏洞是否被利用過,但如果未來觸發 turnstile 或遷移到新的可驗證隱私池,就可以證明是否存在偽造問題。此外,Zcash 團隊最近越來越多地使用先進工具並聘請外部安全公司對自己進行審計,也在一定程度上提高了安全性。 Zcash 能發現並立即修復了漏洞,是持續安全工作的結果,甚至是一個好消息。
但 BitMEX 聯合創辦人 Arthur Hayes 則持相反觀點,並發文表示已清倉 ZEC 持倉。 Hayes 表示,儘管惡意鑄幣的可能性極低,但無法透過密碼學方法正式證明其不可能。保護隱私免受 AI 、政府和大型科技公司侵害的說法要求的是完美無缺,而不是機率極低。他同時表示,若後續假設被證偽,不排除以更低價格重買。
擬推出網路升級,「證明」不存在偽造
目前市場對 Zcash Orchard 池漏洞事件的看法不一。但為證明 Zcash 供應完整性,專注於 Zcash 生態的非營利核心開發組織 Shielded Labs 稱正與其他 Zcash 開發者合作,探索一項網路升級方案,旨在允許任何人驗證 Zcash 供應的完整性,並「證明」Orchard 池中不存在偽造的 Zcash 。該方案涉及部署一個新的受保護池,並對 Orchard 池中的所有代幣強制執行「turnstile accounting」機制。該提案將於下周公布細節。
此外,Shielded Labs 稱正啟動一個項目,旨在正式驗證 Orchard 電路,並會嘗試編寫數學證明,「證明」其中不存在任何未發現的漏洞。
Zcash 能否順利度過這次漏洞危機,尚未可知。但此次危機事件的處理過程,將為加密隱私領域的安全實踐提供重要參考。
(以上內容獲合作夥伴 PANews 授權節錄及轉載,原文連結 )
免責聲明:本文只為提供市場訊息,所有內容及觀點僅供參考,不構成投資建議,不代表區塊客觀點和立場。投資者應自行決策與交易,對投資者交易形成的直接或間接損失,作者及區塊客將不承擔任何責任。
