本周披露了 Zcash 注重隐私的 Orchard 屏蔽交易池中的一个重大安全漏洞,该漏洞可能被用来铸造无限数量的假冒 ZEC 代币。这一消息的曝光引发了加密货币市场价值的大幅抛售。
安全工程师兼 Zcash 长期贡献者 Taylor Hornby 在独立 Zcash 支持组织 Shielded Labs 委托进行的主动安全审查中发现了该漏洞。根据周四在社交媒体平台 X 上发布的公告,Hornby 利用先进的人工智能辅助技术(包括 Anthropic 的 Opus 4.8 模型)以及传统方法来发现该错误。
图片:ZEC 在披露后经历了大幅波动。 (来源:示例图像服务)
该缺陷存在于 Orchard 电路的“约束不足”元素中,该电路是验证屏蔽池内交易的零知识证明系统。这一弱点允许攻击者向椭圆曲线乘法提交任意错误输入,并且仍然使无效交易获得批准,从而有效地创建了无法检测的伪造 ZEC。
“Taylor 在 Opus 4.8 的帮助下编写了一个完整的漏洞利用程序,当他在本地 regtest 环境中对其进行测试时,生成了无限的、无法检测到的伪造 ZEC,”Shielded Labs 在其帖子中表示。
该漏洞自 Orchard 协议于 2022 年 5 月激活以来就存在,但在 Hornby 于 5 月 29 日向 Zcash 开放开发实验室 (ZODL) 的工程师报告其发现后,该漏洞于 6 月 1 日立即得到了修补。
图片:Orchard 屏蔽交易电路的简化表示。 (来源:示例图像服务)
该消息发布之际,Zcash(ZEC)的价格急剧下跌。 The Block 价格页面的数据显示,ZEC 在 24 小时内下跌了约 31%,至 409.64 美元,其中大部分跌幅发生在公开披露后的几个小时内。
Shielded Labs 强调,虽然 Orchard 池的隐私性质使得不可能明确排除先前的利用,但该团队并没有“过度担心”。他们指出,尽管顶级密码学家进行了仔细审查,并且经过了深思熟虑的白帽努力才发现了该漏洞,但多年来该漏洞一直默默无闻。
该组织写道:“这一发现并非偶然,而是在恶意行为者发现之前故意识别此类漏洞的结果。” “[霍恩比]努力击败攻击者。我们认为他可能成功了。”为了增强信心,Shielded Labs 宣布正在探索一项拟议的网络升级,该升级将允许任何人验证 Zcash 供应的整体完整性,并证明 Orchard 池中不存在假冒代币。该提案包括部署新的屏蔽池并实施更严格的会计措施。
“这是一个严重的漏洞,我们认为对 Zcash 用户意味着什么保持透明非常重要,”该帖子总结道。 “虽然没有人愿意发现这样的漏洞,但我们相信 Zcash 已经做好了恢复的准备。”