Zcash 的這個漏洞到底是什麼,為什麼那麼嚴重?它叫做 Orchard 電路的「健全性漏洞(Soundness Vulnerability)」,本質是 Orchard 零知識證明電路裡有一個欠約束的元素,讓攻擊者可以在 Orchard 隱私池內產生非法的狀態轉換,進而在不被偵測的情況下無限鑄造偽幣——雙花攻擊的一種。這個漏洞自 2022 年 Orchard 啟用後就存在,潛伏四年。Zcash 基金會確認沒有任何遭利用的證據,總供給完整;但由於 Orchard 的隱私特性,無法以密碼學方式證明它在修復前是否曾被悄悄利用。這個「說不清楚」本身就是隱私幣的結構性困境:隱私保護使用者,也讓漏洞的後果永遠有一個無法完全排除的疑問。
為什麼一個藏了四年的漏洞,AI 一出手幾乎隔天就找到了?這說明了「找漏洞的成本」才是關鍵,而不是漏洞有多難。Orchard 的零知識電路是高度複雜的密碼學程式碼,過去要讀懂它、理解每個約束、構建可能的攻擊路徑,需要罕見的密碼學與安全的複合背景,耗時可以是數月。AI 把這個過程壓縮了——它能快速讀遍大量程式碼、發現不一致的邊界條件、生成驗證假設的測試案例。Taylor Hornby 在審計中用 Opus 4.8 做輔助,讓過去可能需要一個專業團隊幾個月的分析,在短得多的時間內推進到關鍵發現。這就是 AI 改變資安的地方:它不讓漏洞消失,它讓找漏洞這件事從「少數頂級人才的特權」變成「更多人可以勝任的工作」。
Anthropic 把最強的 Mythos 鎖起來,真的有用嗎?這個問題比看起來複雜。鎖住 Mythos 讓它不能被任何人隨意拿來做攻擊,這是負責任的做法,有其價值。但如這次 Zcash 事件所示:改變遊戲規則的,未必是最強的那個模型,而是「夠強、夠便宜、已經無所不在」的那個。Opus 4.8 是公開發布的,它足夠找到一個潛伏四年的嚴重漏洞。問題不會因為 Mythos 被鎖住而消失,它只是延後了同樣問題在能力更弱版本上的發生時間。AI 能力的擴散是趨勢,資安社群的問題是:在能力不可避免地向下普及的過程中,防禦基礎設施——人才培育、賞金機制、開源維護——能不能跟上,還是只能看著能力普及,而基礎設施繼續老化。
身為加密貨幣持有人,我現在最應該改變什麼判斷習慣?回到最基本的一個認知:「協議安全」不是靜態的。一個協議今天沒有已知漏洞,不代表它明天也沒有——AI 只是讓發現已有漏洞的速度加快,而不是讓漏洞消失。幾個可以操作的方向:第一,把「有無知名機構的定期 AI 輔助安全審計」納入你選擇協議的評估條件,而不只是看 TVL 大小。第二,對新上線的高年化協議保持高度警覺——高報酬常常就是「還沒被找到的漏洞」的另一個說法。第三,理解分散的意義:把大量資產集中在任何單一協議,都是把你的信任全押在那段程式碼的品質上;分散協議,不只是分散市場風險,也是分散程式碼風險。Zcash 的案例給了我們一個重要提示:即使問題被完美修復,市場的信任損失也已造成。選擇協議,就是在選擇你願意承受哪種尾部風險。
5 月 28 日,Anthropic 發布 Claude Opus 4.8。5 月 29 日,安全研究員 Taylor Hornby 用它在審計中發現了一個自 2022 年起就潛伏在 Zcash Orchard 電路裡的嚴重漏洞——整整藏了四年,沒有人發現。這個漏洞的性質是:能在 Orchard 隱私池內無法被偵測地無限鑄造偽幣。緊急響應在幾天之內完成,6 月 2 日軟分叉暫停 Orchard 交易,6 月 3 日 NU6.2 硬分叉修復電路,Zcash 基金會確認無任何資金損失、無遭利用的證據——從發現到修復,只用了五天。這是 Zcash 十年歷史上第二次安全驅動的協議升級。
然而 6 月 5 日官方披露後,加上 ZEC 最知名的機構支持者 Arthur Hayes 公開出清,ZEC 在 48 小時內從 $624 暴跌至 $309,市值蒸發約 45 億美元。
這次是白帽審計師先找到的。AI 工具用在了防禦那一側,漏洞在被利用之前就被補上,沒有人損失資金。這是理想的劇本。但這個劇本成立的前提,是「正確的人先拿到工具」。如果順序顛倒過來,劇本就截然不同。
同一套 AI 能力,拿在防禦方手上是掃描器;拿在攻擊者手上是武器。這不是假設,這是正在發生的事。Anthropic 自己在 2026 年 4 月公布的評估裡承認:旗下最強的 Claude Mythos Preview 能識別並利用主流作業系統與瀏覽器裡的零日漏洞,其中一個 OpenBSD 的 bug 可以追溯到 27 年前。一個沒有安全背景的普通工程師,可以讓它通宵找遠端程式碼執行漏洞,第二天醒來拿到一套完整可用的攻擊程式碼。
過去,漏洞能藏那麼久是有原因的。Heartbleed 在 OpenSSL 裡潛伏兩年多,期間超過六成的活躍網站裸奔;sudo 的 Baron Samedit 在全球最廣泛使用的 Unix/Linux 提權工具裡潛伏近十年;Zcash Orchard 的這個 bug 從 2022 年就存在,藏了整整四年。這些漏洞不是因為神秘才沒被發現,而是因為發現的成本太高——要讀程式碼、理解協議、搭環境、反覆試錯,能幹且願意幹的人太少了。
AI 改變了這個成本結構。它讓更多人有了掃描複雜程式碼的能力。問題是:這個成本降低,對攻守雙方同樣有效。防守方用 AI 更快找到 bug,攻擊方也用 AI 更快讀懂系統、找到切入點。工具本身沒有立場。
還有一個更隱蔽的危機:AI 降低漏洞報告的門檻,催生了大量低質量甚至虛假的安全報告。curl 在 2025 年中報告,只有約 5% 的漏洞賞金提交是真漏洞,約 20% 看起來是 AI 生成的低質量內容。最後 curl 關掉了整個賞金專案——維護者撐不住了。OpenSSF 把這種現象形容為 DDoS:它攻擊的不是伺服器,而是人的注意力和精力。
安全報告本來是一道防線,現在這道防線正在被垃圾內容從內部消耗。能讓 AI 生成一份報告,不等於看得懂那份報告。
我認為「AI 是加密資安的敵人還是幫手」是個錯誤的問法。它兩者都是,問題的核心是:它讓哪一側得到了更大的邊際收益?
我的推斷是:在短期,主動把 AI 導入審計流程的防禦方(就像這次的 Hornby)會從中受益——更快找到 bug、更早修復,這對整個生態是好事。Zcash 的事件實際上是 AI 輔助安全的一個成功案例,只是被市場恐慌給掩蓋了。
但中長期,真正危險的是「非對稱性」:破壞可以被腳本複製無數遍,修復卻永遠需要有判斷力的人一個接一個地完成。ISC2 估算全球網路安全人才缺口達 480 萬(比 2023 年增加 19%),而且 31% 的組織沒有入門級員工、沒有在培育下一代的管道。AI 讓攻擊的音量加倍,但防守側的人手沒有跟著加倍。
對加密協議而言,這個非對稱更嚴峻:智能合約一旦部署幾乎不可逆,被利用的損失大多無法追回,跟 Web2 能快速推送補丁的世界截然不同。AI 能幫你更快發現漏洞,但合約的設計本質並沒有因為 AI 而變得更容易「快速修復」。
結論是:AI 讓這個系統同時更安全(更好的審計工具)也更脆弱(更多的攻擊量、更少的人手應對)。最終是淨正還是淨負,幾乎完全取決於防守側的投入是否能跟上。Zcash 的五天修復是個令人鼓舞的成功案例;curl 關掉賞金計畫是個令人憂慮的警號。目前這兩個訊號都在。
你持有的加密資產,背後是程式碼。AI 讓這些程式碼裡的漏洞更容易被發現,對防禦者是機會,對攻擊者也是。幾個務實的應對方向:優先選擇有持續、專業安全審計記錄的協議,尤其是能看到 AI 輔助審計報告的;對剛上線、沒有審計、賞金計畫空洞的新協議保持高度警覺;理解「從未發現漏洞」不等於「沒有漏洞」,只是沒有人找過。Zcash 這次成功修補,但市值仍跌了 50%——即使是完美的安全響應,也無法保護你免於市場情緒的衝擊。協議選擇,才是你最能控制的風險變數。