人工智能发现的Zcash这一顶级隐私网络中的重大漏洞，可能是类似未发现缺陷在加密和银行软件中存在的警告信号。

加密社区令人担忧的是，该漏洞在网络中存在了4年，仅在< a href="/markets/2026/06/05/zcash-plummets-30-as-developer-reveals-a-major-bug-that-went-undetected-for-four-years">最近被发现，由隐私代币系统的非营利开发者Shielded Labs使用Anthropic新发布的Opus 4.8人工智能模型进行查找。Zcash表示，该漏洞“已被修复”，如果没有被发现，攻击者可能会伪造无限数量的代币。

这一披露已经在加密社区中引发了恐慌，使得Zcash代币在过去24小时内下跌了近38%。一些人甚至在社交媒体上表示：“加密货币已经死了。我们应该转向人工智能。”

现在，大家都在问：随着人工智能技术的不断进步，世界也在为Anthropic最新的Mythos模型的发布做好准备，该模型被认为能够更好地识别系统中的弱点，整个加密行业的安全是否处于危险之中？

然而，著名的加密风险投资公司Dragonfly（Zcash的早期投资者）及其管理合伙人Haseeb Qureshi对人工智能和加密安全的看法略有不同。在他看来，人工智能发现漏洞是一件好事，因为这会使代码变得更好。

“尽管人工智能发现了这个漏洞，但人工智能也将提供整个类别的修复方案：形式验证。我对此非常看好，因为这是深化整个行业软件的途径，”他在X帖子中表示。

虽然Haseeb的公司继续持有Zcash，对人工智能在加密安全中的作用持乐观态度，但AI公司SingularityNET的首席执行官Ben Goertzel告诉CoinDesk，类似的漏洞不仅限于加密安全，还有可能隐藏在传统银行系统中。

“其他加密货币并没有受到这个特定漏洞的影响，这是Zcash实施中的一个简单逻辑错误，”Goertzel说，并解释说其他加密货币“当然很有可能存在类似的漏洞，这些漏洞预计很快会被人工智能工具发现。”

此外，Goertzel表示，银行和其他集中机构的软件基础设施也很可能在不久的将来被人工智能工具发现严重的漏洞。

'形式验证'

那么，针对这种人工智能威胁的实际解决方案是什么呢？

Qureshi和Goertzel都表示，加密代码和全球软件基础设施必须转向“形式验证”。

这一过程本质上是“以某种方式编写数学定理的证明，以便这些定理可以自动检查”，正如以太坊的联合创始人Vitalik Buterin所解释的那样。他指出，AI辅助的形式验证可能成为网络安全中最重要的工具之一，因为越来越先进的人工智能系统使发现软件漏洞变得更加容易。

而Qureshi也对此表示认同。

“正式验证的加密算法在构造上不能有实施漏洞，”他说。“现在，人工智能正在发现我们所有软件中的漏洞——浏览器、操作系统和区块链也不例外，”他补充道，并指出，经过形式验证的软件将是“关键任务软件的唯一出路”，而Zcash已经将其作为重点纳入了其路线图。

与此同时，Goertzel解释了为什么开发者尚未使用这种形式验证过程来使他们的软件稳固。

他认为，尽管Zcash使用的“Rust”编程语言可以进行形式验证，但开发人员很少这样做，因为这需要额外的工作。此外，Goertzel还指出，核心Rust库通常使用“非安全”的构造，这些构造难以验证。

然而，将这些构造重写为安全的会导致软件运行变慢：他指出，这个问题可以通过使用“超级编译”等先进技术来提高性能来解决。

非对称安全战争

但是，实施这些保护措施并非易事，安全公司CertiK的首席执行官兼联合创始人Ronghui Gu告诉CoinDesk。

Gu表示，抵御这些威胁已经变成了一场不平等的战斗。

“我们目前正看到一场AI令牌消耗战争，黑客们因获得利润而高度激励，”他说。“为了找到漏洞，他们可以在单一目标上烧掉大量的AI令牌，例如一个项目或者智能合约。”

Gu解释说，追求利润的黑客目前正在参与令牌消耗战争，消耗大量的计算能力来瞄准单个智能合约。因为安全公司必须同时保护数百个客户，他们无法将相同的集中资源分配给单一目标，而不承担巨大的资本成本。

为了规避这种非对称风险，Gu表示，安全公司必须通过规模较小的按需会议将自动扫描器直接集成到日常开发工作流程中，同时依赖数学证明来保证合同满足关键安全属性。

对Gu来说，挑战不再仅仅是找到漏洞，而是要快速扩展防御措施以应对这些漏洞，以跟上日益强大的人工智能系统。

虽然有关如何应对这些漏洞的讨论可能还会继续，随着人工智能变得更好、更快、更聪明，所有开发者面临的问题是如何确保这样的事件不会再次发生。

也许ZODL的首席执行官Josh Swihart（前Zcash的关键开发者Electric Coin Company的首席执行官）恰当地表达了这一点：

“更有趣的问题是我们如何确保不会再发生漏洞。最佳答案是形式验证，”Swihart在其标题为“再也不发生。”的X文章中说道。