AI 审计员在 OpenVM 的 zkVM 中挖出致命漏洞
AI Meets Cryptography 2: What AI Found in OpenVM's ZkVM
这是我们的 AI 审计实验系列的第二篇。这次,我们将 AI 审计工具 zkao 指向了 OpenVM 的 zkVM 项目,结果它真的发现了一个关键的可信度漏洞。这个漏洞位于 guest 库 openvm-pairing 中,允许恶意证明者伪造任意配对等式。虽然 zkVM 的证明系统本身没有问题,但任何使用这个易受攻击库的代码都面临风险。该漏洞已被分配 CVE-2026-46669 并在 OpenVM 1.6.0 版本中修复。有趣的是,我们之前的简单 LLM 扫描并未发现此问题,因为 zkVM 的模块依赖过于复杂,简单的并行审计无法捕捉到模块组合产生的安全缺陷。只有经过专门上下文工程优化的 zkao,在深入理解模块假设和不变量后,才成功揪出了这个隐藏极深的 bug。
"你可以拥有被证明安全的模块 A 和被证明安全的模块 B,但它们的组合仍然可能不安全。"