隐私版比特币藏了四年的高危漏洞 被才发布一天的AI找到了

Zcash(隐私版比特币）一个存在四年的加密造假漏洞，人工审计一直没找到。而一个才发布一天的AI一天就找到了。

AI把第一张安全考卷发给了开源的加密，以后可能会发给所有金融系统。

5月28日，Anthropic发布了新一代通用AI模型Opus 4.8。

第二天，受雇于Shielded Labs的安全研究员Taylor Hornby启动了一套他自己搭建的自动化审计框架zcash-full-stack-auditor，对Zcash的核心隐私协议Orchard做定向审查。

这个框架先跑初始化阶段，把相关代码、规范条款、安全属性和失败模式全部枚举出来，然后给每一项分配审计agent，跑的就是Opus 4.8，调到max effort模式。

5月29日下午6点左右，一个agent报出了Orchard电路里的严重漏洞。

Taylor随后逐步验证。他让Opus 4.8针对真实Orchard电路写了一个完整的攻击程序。

在本地 regtest 测试环境中，该程序通过反复操作，把一笔 ZEC 的面值不断翻倍，最终将钱包余额增至超过 1000 万枚。虽然测试环境使用了与主网一致的共识规则和零知识证明验证逻辑，但仍能复现此增发行为。

如果同样的程序被部署到主网，攻击者可以在Orchard池内造出无限假币，再用假币把真币从池子里提走。

整个过程中，漏洞的数学推导完全由Opus 4.8独立完成，Taylor没有给任何提示。他后来说，没有AI的话自己会花很长时间。写攻击程序大约花了6小时，期间Opus 4.8几乎不需要人工指导。

值得一提的是，Opus 4.8发现漏洞后，倾向于认为经过审计的上游代码不会有问题，或者怀疑自己看的是被故意植入后门的版本。Taylor不得不反复确认，才让它接受这个发现是真实的。

Zcash团队在收到报告后几天内完成了紧急修复，先关闭Orchard，再通过软分叉和硬分叉更新验证电路。从发现到修复，不到一周。

有没有人比Taylor更早发现了这个漏洞

这里需要先说清楚一个常见误解：这个漏洞不会让ZEC（Zcash的代币）总量超过2100万枚上限。它的机制更像一座桥的漏洞，攻击者可以在Orchard池内造假币，再拿假币把真币从池子里提走。真正受害的是后面赎不回真币的持币者，而不是市场上凭空多出一批币砸盘。从链上数据看，目前没有发现大额异常提取，大概率漏洞在被发现之前没有遭到实际利用。

代码修复了，但没有人能回答：过去四年里，有没有人比Taylor更早发现了这个漏洞？

这个漏洞从2022年5月Orchard上线起就存在了，将近四年。因为Orchard是全加密的隐私池，外部无法看到内部余额和交易，没有任何密码学手段能证明这四年里是否有人先发现并利用过它。

Shielded Labs在公告里说了一句很重的话：「我们不认为用户应该依赖我们的判断，或任何人的判断。」

Shielded Labs正在推一个网络升级方案，部署新的隐私池，对所有从Orchard迁出的资产强制执行更严格的供应量审计。但这个方案能证明的只是当前有效供应量小于进入池子的总量，无法证明未来不会再出现类似漏洞。

可验证的供应量和隐私黑箱之间存在天然矛盾，这才是ZEC更深的结构性困局，也是这次事件真正损耗的东西是Zcash多年建立的隐私服务市场信任。

ZEC隐私叙事破裂

漏洞消息公开之前，BitMEX联合创始人Arthur Hayes已经清仓了全部ZEC持仓。消息公开后，ZEC在24小时内从610美元附近跌到310美元，跌幅超过45%。

一年前，ZEC还在53美元附近，几乎没有人关注。

2025年10月，硅谷传奇投资人Naval Ravikant发了一句话：「比特币是法币的保险，Zcash是比特币的保险。」ZEC一周涨了140%。

这句话重新点燃了整个隐私币叙事。2025年11月，ZEC涨到748美元历史新高，超过Monero成为全球最大的隐私币。2026年1月，SEC结束了对Zcash基金会长达两年的调查，不起诉。5月，Multicoin Capital公开披露重仓ZEC，Grayscale申请将Zcash信托转成美国首个隐私币现货ETF。

在加密行业整体低迷的背景下，ZEC是少数拥有完整叙事的标的。隐私需求上升、监管转向友好、机构进场、供应减半，从53美元到748美元，每一步都有逻辑支撑。

今天一个藏了四年的漏洞被公开，一天之内跌回300美元，低点到过255美金。

市场在卖什么？

不只是一个bug。供应量不可信，没有人知道Orchard池里的ZEC有多少是真的，这对任何资产都是最致命的疑问。叙事也反转了，Naval的逻辑是「比特币太透明，你需要Zcash来保护隐私」，现在Zcash的问题恰恰是它的隐私太好了，好到无法证明自己没有被造假。涨上去的理由，变成了跌下来的原因。

还有第三个恐慌，比前两个更深，影响也不只是ZEC。

AI威胁金融安全

Taylor之前用同一套框架跑过Opus 4.7，没有找到这个漏洞。换成Opus 4.8之后，找到了。一代模型的差距，就是从「找不到」到「找到」的距离。

这不是传统意义上的「AI辅助人类」。Opus 4.8自主定位了漏洞，独立推导了攻击所需的全部数学，写出了完整的攻击程序，几乎不需要人工指导。

更准确的描述是：AI发现了漏洞，人类辅助AI确认了它是对的。

而Taylor用的还只是Opus 4.8，一个所有人都能订阅的通用模型。Anthropic真正专为网络安全设计的前沿模型叫Mythos Preview，具备更强的漏洞发现和利用能力，因为太危险，没有公开发布，只通过Project Glasswing向少数经过筛选的机构提供访问权限。

通用模型已经能做到这些了。专用模型能做到什么？这个问题不只有加密圈在问。

今年5月7日，IMF发布报告，措辞直接：「先进AI模型可以大幅降低发现和利用漏洞所需的时间和成本。」IMF将网络安全风险定性为宏观金融问题，意思是一旦出事，影响的不只是某家机构，而是整个金融系统的稳定性。

5月13日，欧洲央行警告欧元区各银行，AI正在「显著加剧金融行业的网络安全风险」，特别点名老旧银行系统面对AI攻击的脆弱性。更早一些，美国财长贝森特在Fox News被问到AI是否会被用来攻击美国人的银行账户，他的回答只有两个词：「You should（你应该担心）。」

他们担心的理由和ZEC这次的事情本质上是一样的：金融系统里有太多复杂的老代码，审计过的不代表没问题，人工审计没发现的不代表不存在。

加密系统是开源的，代码对所有人可见，所以它是第一个被AI大规模检验的金融体系。

传统银行系统代码闭源，但闭源不等于安全，只意味着还没被看到。

CertiK的数据显示，2026年至今AI驱动的安全事故已经在加密行业造成超过6亿美元损失，而加密只是整个金融体系里代码量最小、架构最新的一部分。

加密只是第一个考场。考卷会发给所有人。

Zcash的隐私池可以修复，代码可以升级，供应量可以重新验证。但有一件事不会回到从前：发现高价值漏洞的成本，已经被AI永久性地降低了。