隐私币安全风暴：Zcash漏洞工程师剑指门罗币全面审计

发现 Zcash Orchard 遮蔽池致命漏洞的安全工程师 Taylor Hornby 宣布，已将门罗币（XMR）列入下一轮审计目标，未来还将扩大对隐私币专案的安全审查范围。

• Hornby 宣布门罗币已入审计伫列，将扩大隐私币安全审查范围
• 此前用 Opus 4.8 搭配自制框架，不到一天揪出 Zcash 潜伏四年的无限铸币漏洞
• Hornby 放弃利用漏洞获利选择通报，计划申请 Zcash 社群资助续推安全研究

五月底 Anthropic 发布 Opus 4.8 的隔天，Hornby 就把它投入 Zcash 审计。他开发的自制框架「zcash-full-stack-auditor」搭配这颗最新模型，不到 24 小时便揪出 Orchard 遮蔽池里一个潜伏四年的关键缺陷：Orchard 电路中用于椭圆曲线乘法的 variable-base scalar multiplication gadget（可变基数纯量乘法元件）约束不足，攻击者可伪造输入值绕过零知识证明验证，无限量铸造不可侦测的假 ZEC。

Hornby 是 Defuse Security 创办人，同时担任 Zcash Foundation 董事会成员。今年 4 月他受非营利组织 Shielded Labs 聘为兼职安全顾问，合约为期三个月，任务是抢在攻击者之前找出协议漏洞。他在 5 月 29 日发现问题当晚即向 ZODL 核心工程师通报，Shielded Labs 随即启动紧急修补，6 月 2 日透过 Zebra 4.5.3 软分叉暂停所有 Orchard 交易，6 月 3 日 NU6.2 硬分叉修正并永久关闭漏洞。

先前使用 Opus 4.7 搭配通用 prompt 进行的审计，都没能把这个 bug 翻出来。差别在于 Hornby 的自制框架提供了高度针对性的提示策略，不只是模型升级，而是人加上工具的组合拳。

ZEC 暴跌与道德抉择

漏洞公开后 ZEC 遭重创，24 小时内一度暴跌 48.51%，触及 250 美元低点，清算规模超过 1.16 亿美元，波及逾 19,000 名交易者。Arthur Hayes 清仓全部 ZEC 持仓，理由是「隐私保证需要的不是可能性，而是确定性」。

尽管具备利用漏洞获利的条件，Hornby 选择通报而非出手，他表示「无法接受这样的背叛」。

Zcash 创办人 Zooko Wilcox 称漏洞实际被利用的可能性极低，但由于 Orchard 的隐私架构，从密码学角度无法证明四年间是否有人偷铸过假币。

门罗币排上审计清单

Hornby 现在把目光转向门罗币（XMR），宣布已将其列入审计伫列，未来还计划对更多隐私币专案展开安全审查。他同时正准备申请 Zcash 社群资助，以支援后续安全研究工作。

门罗币社群也不是没在动，同期 Trail of Bits 已受委托审计 FCMP++（Full-Chain Membership Proofs，全链成员资格证明）整合方案。但 Hornby 的加入代表另一条独立的审计火线，用的是跟揪出 Zcash 漏洞同一套 AI 辅助方法论，去翻门罗币的密码学底层。

Taylor Hornby 是谁？他为什么审计 Zcash？

Hornby 是 Defuse Security 创办人兼 Zcash Foundation 董事会成员，今年 4 月受 Shielded Labs 聘为兼职安全顾问，使用 Anthropic Opus 4.8 搭配自制框架审计 Zcash 电路漏洞。

Zcash Orchard 漏洞是什么问题？

Orchard 电路中椭圆曲线乘法元件约束不足，攻击者可伪造输入值绕过零知识证明验证，无限量铸造不可侦测的假 ZEC。漏洞自 2022 年 5 月潜伏四年，2026 年 6 月 3 日修复。