整理:Felix, PANews
6 月5 日,Zcash 創辦人Zooko Wilcox 在X 平台揭露,安全研究員Taylor Hornby 於5 月29 日發現了Zcash Orchard 隱私池中存在一個極其嚴重的偽造漏洞。該漏洞理論上允許攻擊者繞過系統限制,無限量地鑄造偽造的ZEC 代幣,且由於隱私池的密碼學特性,這種攻擊極難被常規手段檢測。而且該漏洞從Orchard 於2022 年5 月啟用時就一直存在。
Zcash 開放開發實驗室(ZODL)獲悉後緊急回應,並於6 月1 日修復了漏洞。目前,Zcash 網路已恢復正常運行,官方及鏈上數據顯示,用戶資金、隱私數據以及2,100 萬枚的總供應上限未受實質影響。
儘管Zooko 強調,在漏洞修復之前(四年多)出現偽造行為的可能性不大,但市場似乎並未消除顧慮。 Coingecko 數據顯示,在消息公佈後,ZEC 代幣價格暴跌,24 小時跌超30%。
利用AI 編寫程式檢討出漏洞
該漏洞的發現使用了最新的AI 輔助安全審計技術以及傳統的安全研究方法。
5 月28 日,Anthropic 發布Opus 4.8 模型後不久,Taylor 便將其用於對Orchard 電路進行高針對性的審查。 Taylor 借助Opus 4.8 編寫了一個完整的漏洞利用程式。當他在本地regtest 環境下測試時,該程式能夠產生無限量且無法偵測的偽造ZEC。如果他在Zcash 主網上運行相同的工具,則會在他的主網Zcash 錢包中產生無限量且無法檢測的偽造ZEC。
此漏洞與Orchard 電路中一個約束不足的元件有關。由於此元件的限制不足,攻擊者可以向橢圓曲線乘法中輸入任意錯誤值,而乘法檢查仍能通過。
尤其棘手的是,由於Orchard 的隱私特性以及漏洞本身的性質,僅憑密碼學無法確定此類利用是否發生在漏洞被發現和修復之前。
ZEC 有沒有被惡意增發?
用戶的資金是否安全?有沒有被惡意增發?這或許是市場最關心的問題。 Zooko 評估認為,有多個因素能「證明」沒有被惡意增發。
首先,該漏洞多年來一直躲過了許多密碼學家的審查。其次,這項發現並非偶然,而是團隊刻意尋找此類漏洞,攻擊者通常「不會」知道。另外,Taylor 使用了只有白帽安全研究人員才能使用的最新AI 工具,以及一套複雜的客製化AI 框架和提示系統,並搶在攻擊者之前完成任務。漏洞被發現後,ZODL 和Zcash 生態迅速修復,縮短了可利用的時間窗口。
因而在漏洞修復之前,很少人有能力和機會發現並利用這個漏洞。這結論也得到部分人士的認同。
Helius CEO mert認為,雖然短期內無法直接證明漏洞是否被利用過,但如果未來觸發turnstile 或遷移到新的可驗證隱私池,就可以證明是否存在偽造問題。此外,Zcash 團隊最近越來越多地使用先進工具並聘請外部安全公司對自己進行審計,也在一定程度上提高了安全性。 Zcash 能發現並立即修復了漏洞,是持續安全工作的結果,甚至是一個好消息。
但BitMEX 聯合創辦人Arthur Hayes 則持相反觀點,並發文表示已清倉ZEC 持倉。 Hayes 表示,儘管惡意鑄幣的可能性極低,但無法透過密碼學方法正式證明其不可能。保護隱私免受AI、政府和大型科技公司侵害的說法要求的是完美無缺,而不是機率極低。他同時表示,若後續假設被證偽,不排除以更低價格重買。
擬推出網路升級,「證明」不存在偽造
目前市場對Zcash Orchard 池漏洞事件的看法不一。但為證明Zcash 供應完整性,專注於Zcash 生態的非營利核心開發組織Shielded Labs 稱正與其他Zcash 開發者合作,探索一項網路升級方案,旨在允許任何人驗證Zcash 供應的完整性,並「證明」 Orchard 池中不存在偽造的Zcash。該方案涉及部署一個新的受保護池,並對Orchard 池中的所有代幣強制執行「turnstile accounting」機制。該提案將於下周公布細節。
此外,Shielded Labs 稱正啟動一個項目,旨在正式驗證Orchard 電路,並會嘗試編寫數學證明,「證明」其中不存在任何未發現的漏洞。
Zcash 能否順利度過這次漏洞危機,尚未可知。但此次危機事件的處理過程,將為加密隱私領域的安全實踐提供重要參考。
