揪出Zcash四年漏洞的工程師：門羅幣（XMR）也要審計

發現 Zcash Orchard 遮蔽池致命漏洞的安全工程師 Taylor Hornby 宣布，已將門羅幣（XMR）列入下一輪審計目標，未來還將擴大對隱私幣專案的安全審查範圍。
（前情提要：ZEC崩48%跌破250鎂：Opus 4.8揪出Zcash無限鑄幣漏洞，Arthur Hayes清倉走人）
（背景補充：Zcash停產逾4小時：緊急分叉後高度3,364,601卡死，治理危機雪上加霜）

重點摘要

• Hornby 宣布門羅幣已入審計佇列，將擴大隱私幣安全審查範圍
• 此前用 Opus 4.8 搭配自製框架，不到一天揪出 Zcash 潛伏四年的無限鑄幣漏洞
• Hornby 放棄利用漏洞獲利選擇通報，計劃申請 Zcash 社群資助續推安全研究

五月底 Anthropic 發布 Opus 4.8 的隔天，Hornby 就把它投入 Zcash 審計。他開發的自製框架「zcash-full-stack-auditor」搭配這顆最新模型，不到 24 小時便揪出 Orchard 遮蔽池裡一個潛伏四年的關鍵缺陷：Orchard 電路中用於橢圓曲線乘法的 variable-base scalar multiplication gadget（可變基數純量乘法元件）約束不足，攻擊者可偽造輸入值繞過零知識證明驗證，無限量鑄造不可偵測的假 ZEC。

Hornby 是 Defuse Security 創辦人，同時擔任 Zcash Foundation 董事會成員。今年 4 月他受非營利組織 Shielded Labs 聘為兼職安全顧問，合約為期三個月，任務是搶在攻擊者之前找出協議漏洞。他在 5 月 29 日發現問題當晚即向 ZODL 核心工程師通報，Shielded Labs 隨即啟動緊急修補，6 月 2 日透過 Zebra 4.5.3 軟分叉暫停所有 Orchard 交易，6 月 3 日 NU6.2 硬分叉修正並永久關閉漏洞。

先前使用 Opus 4.7 搭配通用 prompt 進行的審計，都沒能把這個 bug 翻出來。差別在於 Hornby 的自製框架提供了高度針對性的提示策略，不只是模型升級，而是人加上工具的組合拳。

ZEC 暴跌與道德抉擇

漏洞公開後 ZEC 遭重創，24 小時內一度暴跌 48.51%，觸及 250 美元低點，清算規模超過 1.16 億美元，波及逾 19,000 名交易者。Arthur Hayes 清倉全部 ZEC 持倉，理由是「隱私保證需要的不是可能性，而是確定性」。

儘管具備利用漏洞獲利的條件，Hornby 選擇通報而非出手，他表示「無法接受這樣的背叛」。

Zcash 創辦人 Zooko Wilcox 稱漏洞實際被利用的可能性極低，但由於 Orchard 的隱私架構，從密碼學角度無法證明四年間是否有人偷鑄過假幣。

門羅幣排上審計清單

Hornby 現在把目光轉向門羅幣（XMR），宣布已將其列入審計佇列，未來還計劃對更多隱私幣專案展開安全審查。他同時正準備申請 Zcash 社群資助，以支援後續安全研究工作。

門羅幣社群也不是沒在動，同期 Trail of Bits 已受委託審計 FCMP++（Full-Chain Membership Proofs，全鏈成員資格證明）整合方案。但 Hornby 的加入代表另一條獨立的審計火線，用的是跟揪出 Zcash 漏洞同一套 AI 輔助方法論，去翻門羅幣的密碼學底層。

常見問題

Taylor Hornby 是誰？他為什麼審計 Zcash？

Hornby 是 Defuse Security 創辦人兼 Zcash Foundation 董事會成員，今年 4 月受 Shielded Labs 聘為兼職安全顧問，使用 Anthropic Opus 4.8 搭配自製框架審計 Zcash 電路漏洞。

Zcash Orchard 漏洞是什麼問題？

Orchard 電路中橢圓曲線乘法元件約束不足，攻擊者可偽造輸入值繞過零知識證明驗證，無限量鑄造不可偵測的假 ZEC。漏洞自 2022 年 5 月潛伏四年，2026 年 6 月 3 日修復。