Solana 零知識證明漏洞揭露：區塊鏈隱私技術的光與影

Solana 基金會近日揭露了一項潛在致命的安全漏洞，該漏洞存在於其私密性導向的代幣系統中，可能允許攻擊者偽造零知識證明（Zero-Knowledge Proof, ZKP），進而未經授權地鑄造代幣或提領資金。儘管目前尚無證據顯示此漏洞遭到實際利用，但此事件再次凸顯了區塊鏈隱私技術在安全性與創新之間的微妙平衡。

事件背景：ZK ElGamal 程式的致命缺陷

根據 Solana 基金會於 2025 年 5 月 2 日發布的事件回顧報告，該漏洞最早由 Anza 團隊於 4 月 16 日透過 GitHub 安全通報揭露，並附上了可運作的概念驗證（Proof of Concept）。該漏洞發生在使用於 Token-22 私密轉帳的 ZK ElGamal 證明程式中。Token-22 是 Solana 區塊鏈上支援隱私功能的代幣標準，允許使用者加密交易金額並透過密碼學證明其正確性。

問題的根源在於 Fiat-Shamir 轉換過程中，少了某些代數元件的雜湊處理，使得攻擊者能夠製造出被驗證器接受的偽證明。這意味著惡意使用者有可能無中生有地鑄造代幣，或從其他帳戶非法提取資產。

修補與應對：Solana 的快速反應

所幸，問題並未波及標準 SPL 代幣或 Token-2022 主架構。漏洞揭露後，Solana 團隊迅速與 Firedancer 和 Jito 等開發團隊合作，於 4 月 17 日向節點驗證者私下分發修補程式，並於當晚再次更新以修補相關漏洞。第三方安全公司 Asymmetric Research、Neodyme 和 OtterSec 亦參與審查。至 4 月 18 日，多數節點已完成更新。

根據官方報告，目前無證據顯示該漏洞被實際利用，所有資金仍處於安全狀態。

深度觀點：零知識證明的雙刃劍

零知識證明作為區塊鏈隱私與可擴展性的重要基石，其技術潛力無庸置疑。從 Zcash 到 Ethereum 的 zk-rollups，再到 Solana 的 Token-22，ZKP 被視為未來 Web3 世界實現隱私、合規與高速並存的關鍵。然而，此次事件也敲響了警鐘：密碼學程式錯誤的後果可能比傳統漏洞更為嚴重，因其可能繞過所有權限驗證機制，動搖整個系統的信任根基。

宏觀趨勢與監管挑戰

目前全球對於區塊鏈隱私性的監管態度漸趨嚴格，特別是在歐美地區。歐盟的 MiCA 法規與美國財政部對 Tornado Cash 的制裁案皆顯示，過度隱私的區塊鏈應用正受到法律挑戰。Solana 如此積極推動隱私性代幣，在技術上雖具前瞻性，但在法規合規上仍需謹慎拿捏，避免觸碰監管紅線。

此外，這也突顯未來區塊鏈平台必須在安全審計、開源透明與合規策略上取得平衡。否則，即使未遭攻擊，也可能因信任危機而導致生態系崩潰。

風險與注意事項

• 技術複雜性： ZKP 本身極為複雜，開發難度高，且容易產生因數學錯誤導致的安全漏洞。
• 審計成本高昂： 需仰賴第三方密碼學專家進行深入審查，開發週期與成本皆提高。
• 合規風險： 若無法明確界定私密交易與非法資金流動之界線，容易引發監管介入。
• 用戶教育不足： 多數使用者不了解 ZKP 的運作方式，可能導致誤用或錯誤信任。

結語：邁向安全與隱私共存的未來

Solana 雖成功迅速修補此次漏洞，但事件提醒我們：愈是先進的技術，愈需謹慎驗證與穩健實作。ZKP 的未來仍然光明，但其發展之路不能僅靠技術創新，還必須納入法律、經濟與社會的多維考量。唯有如此，區塊鏈才能真正成為值得信賴的新型基礎建設。

文章來源:https://www.coindesk.com/markets/2025/05/05/solana-quietly-fixes-bug-that-could-have-let-attackers-mint-and-steal-certain-tokens