AI发现Zcash零知识电路漏洞，撕开隐私公链“不可证伪”困境

事件概述

2026年6月4日，隐私加密货币Zcash价格在48小时内从624美元跌至309美元，市值腰斩。起因是安全研究员Taylor Hornby受雇对Zcash底层协议进行红队审计时，将Orchard隐私池的零知识电路代码输入Anthropic Claude Opus 4.8，AI在24小时内定位了一个人类四轮审计均未发现的漏洞。该漏洞位于Halo 2零知识证明电路的椭圆曲线乘法芯片循环中，一个坐标约束被遗漏，使得恶意攻击者可在不持有合法签名的情况下构造虚假零知识证明，凭空铸造无限量的ZEC。

核心信息

• 漏洞自2022年5月Orchard池激活起即存在，但因Zcash的隐私设计（所有交易金额、地址、流向均被数学致盲），无法从链上数据验证过去四年间是否有人利用此漏洞铸造假币，形成“不可证伪的通胀”困境。
• 这一事件暴露了隐私公链的根本矛盾：隐私与可审计性天然冲突。比特币选择公开可审计，牺牲隐私；Zcash选择绝对隐私，牺牲可验证性。漏洞揭示的数学不确定性击穿了投资者对“总量固定”的信仰。
• Zcash团队未否认问题，提出Ironwood网络升级方案：将旧Orchard池设为仅提取模式，新建经过形式化验证的无漏洞Ironwood隐私池，并通过“旋转门”机制强制用户迁移。旋转门精确计量流出总量，假币要么留在旧池丧失流动性，要么迁移时被节点拦截并留下证据，迁移结束后可提供确定的总供应量证明。

值得关注

• AI在此事件中扮演了防御工具角色：白帽研究员利用AI比人类更快发现漏洞，重新平衡了此前“攻击者找漏洞成本低、防御者审计成本高”的攻防格局。Taylor Hornby计划将这套AI辅助审计框架推广到门罗币等其他隐私资产，AI或成为隐私赛道的安全“免疫系统”。
• Zcash的Ironwood方案接受过去的不确定性，通过链上行为消灭未来风险，其有效性仍然有待观察。