AI 辅助审计揭示Zcash致命漏洞：潜伏四年，可无限铸造假币

2026年5月底，Anthropic发布的Opus 4.8模型上线仅一天，便在一项链上安全审计中立下奇功。知名安全工程师Taylor Hornby将这款最新AI模型与自研审计框架“zcash-full-stack-auditor”结合，在不到24小时内，从Zcash的Orchard电路中揪出一个深度隐藏的密码学缺陷。该缺陷自2022年5月起便一直潜伏，长达四年未被发现。

问题的核心在于：Orchard电路中用于椭圆曲线乘法的可变基数纯量乘法元件约束不足。这意味着攻击者可以利用这一漏洞伪造输入值，完全绕过零知识证明验证，从而实现无限量铸造不可追踪的假ZEC。安全专家形容，这相当于给攻击者配备了一台无人察觉的“印钞机”。

Hornby的审计路径与快速响应

Taylor Hornby是Defuse Security创办人，同时也是Zcash Foundation董事会成员。今年4月，他受非营利组织 Shielded Labs 聘请，担任兼职安全顾问，合约期三个月，核心任务就是在攻击者之前找出协议漏洞。5月29日发现风险后，他当晚便向ZODL核心工程师发出通报，Shielded Labs随即启动紧急修补流程。

接下来几天内，整个修复行动以极高的效率推进：

• 6月2日：Zebra 4.5.3 软分叉上线，暂停所有Orchard交易。
• 6月3日：NU6.2 硬分叉完成，永久关闭漏洞。

值得注意的是，此前使用Opus 4.7配合通用prompt进行审计时，并未发现该问题。差别在于Hornby的自制框架提供了高度针对性的提示策略——这不仅是一次模型升级，更是人与工具的深度协同在区块链安全领域的典型实践。

市场震荡与道德抉择：ZEC暴跌，Hornby选择通报

漏洞被公开后，ZEC市场遭遇剧烈冲击。24小时内价格一度暴跌48.51%，触及250美元低点，清算规模超过1.16亿美元，波及逾1.9万名交易者。知名投资者Arthur Hayes清仓全部ZEC持仓，他的表态直指核心：“隐私保证需要的不是可能性，而是确定性。”

手握如此巨大漏洞的Hornby，在发现后并未选择利用信息差获利，而是选择了通报。用他本人的话来说，“无法接受这样的背叛”。Zcash创办人Zooko Wilcox则强调，漏洞实际被利用的可能性极低。然而，由于Orchard的隐私架构，从密码学角度无法证明四年间是否有人曾偷铸假币——这一不确定性的阴影，恐怕会长期笼罩在ZEC的信任基座上。

隐私币安全审计升级：门罗币被列入审计清单

Hornby已经明确将目光转向另一大隐私币——门罗币（XMR），宣布将其列入审计队列，并计划未来对更多隐私项目展开安全审查。与此同时，他正着手申请Zcash社区资助，以支撑后续的安全研究工作。

门罗币社群方面并非静止不动。同期，知名安全机构Trail of Bits已受委托审计FCMP++（全链成员资格证明）整合方案。但Hornby的加入意味着新增一条独立的审计火线——其核心理念正是那套成功揪出Zcash漏洞的AI辅助方法论，用以翻查门罗币的密码学底层构造。

AI+安全：正在重塑隐私币的信任基础

这一系列事件为整个Web3行业敲响了警钟：零知识证明电路的安全验证不再只是人工审查的领域。AI模型配合定制化审计框架，能够以前所未有的速度和精度发现潜伏多年的致命缺陷。对于隐私币项目而言，主动引入AI辅助审计将成为保障用户资产安全、维持市场信心的必要选项。

常见问题：关于Zcash漏洞与审计

Taylor Hornby是谁？他为什么能发现这个漏洞？
Hornby是Defuse Security创办人兼Zcash Foundation董事会成员。2026年4月受Shielded Labs聘为兼职安全顾问，使用Anthropic Opus 4.8搭配自制框架“zcash-full-stack-auditor”进行审计，发现了这个潜伏四年的致命缺陷。

Zcash Orchard漏洞的具体风险是什么？
Orchard电路中椭圆曲线乘法元件约束不足，攻击者可伪造输入值绕过零知识证明验证，无限量铸造不可追踪的假ZEC。该漏洞自2022年5月潜伏，于2026年6月3日通过硬分叉修复。

漏洞曝光后ZEC的市场表现如何？
24小时内ZEC暴跌48.51%至250美元，清算规模超1.16亿美元，超过1.9万名交易者受影响。Arthur Hayes等大户清仓离场。

接下来隐私币安全领域会有什么趋势？
更多隐私币项目将引入AI辅助安全审计，独立审计机构与开发者社区的合作模式或成为主流。门罗币、Zcash等头部项目将接受更严格的多方审查，以重建用户对隐私协议的信任。