Taylor Hornby 计划在发现 Zcash (ZEC) 隐私系统的关键漏洞后,审计 Monero (XMR)。
要点概览:
- Hornby 表示,在隐私币社区提出问题后,Monero 已被加入他的审计队列。
- 此举紧随一个可能允许生成无法被发现的伪造 ZEC 的 Zcash Orchard 缺陷之后。
- 计划中的审查并不意味着 Monero 已知存在漏洞。
Monero 审计
身为 Shielded Labs 的安全工程师,Hornby 在 X 上确认 Monero 已列入其审计清单,就在他对 Zcash 的研究引发广泛关注的数日之后。
该 Zcash 漏洞影响了 Orchard 隐私池,如果未被修补,攻击者本可以在不被发现的情况下铸造伪造 ZEC。根据 Shielded Labs 和 Zooko Wilcox 的说法,这个漏洞自 2022 年 Orchard 升级上线以来就一直存在。
该缺陷是在一次由 Anthropic 的 Opus AI 模型协助的安全审查中被发现的。在任何已知利用发生之前漏洞就已修补,但披露仍然打击了市场信心,Zcash 价格跌幅超过 50%。
延伸阅读: EDGE Markets Raises $29.2M To Build A Payment Rail For Prediction Markets
隐私币面临更严审查
Monero 仍然是市值最大的隐私型加密货币之一,其默认隐私模型使其自然而然成为更深入审查的重点目标。
与采用可选隐私的 Zcash 不同,Monero 通过环签名、隐匿地址以及机密交易默认隐藏交易细节。Hornby 计划进行的审计不应被解读为 Monero 已确定存在缺陷。
这一进展之所以重要,是因为隐私币依赖难以被完全检验的高级密码学,即便对已较为成熟的网络也是如此。一份干净的审计报告有助于提升信心,而任何新发现的问题都可能推动开发者强化底层基础设施。
Zcash 近期的动荡显示出安全担忧能多快影响隐私资产。Orchard 漏洞并未导致已知攻击事件,但其披露仍然引发了剧烈抛售,并重新点燃了关于长期审计标准的讨论。
下一篇: Sam Bankman-Fried Petitions Trump For Pardon Over $10B FTX Downfall