Zcash-Gründer Zooko Wilcox gab bekannt, dass ein KI-gestütztes Sicherheits-Audit keine neuen schwerwiegenden Schwachstellen im Protokoll der datenschutzorientierten Kryptowährung gefunden habe, nachdem Entwickler einen zuvor entdeckten Orchard-Bug behoben hatten. Das Audit wurde von Shielded Labs, einer Schweizer Non-Profit-Stiftung, die die Zcash-Entwicklung unterstützt, in Auftrag gegeben und nutzte das Claude-Mythos-Modell von Anthropic, um das Protokoll zu prüfen. Die Bewertung folgte auf einen Zwischenfall vom 3. Juni, als Entwickler Transaktionen vorübergehend im Orchard-geschützten Pool pausierten, nachdem sie eine Designschwachstelle entdeckt hatten; die Funktionalität wurde später am selben Tag durch ein Notfall-Upgrade wiederhergestellt.
Shielded Labs beauftragt KI-Audit mit Claude Mythos
Shielded Labs beauftragte das Sicherheits-Audit nach der Behebung des Orchard-Bugs. Laut Wilcox hat das Anthropic-Model Claude Mythos das Zcash-Protokoll geprüft und keine weiteren schwerwiegenden Mängel identifiziert. Das Audit sollte die Integrität des Protokolls nach der Behebung der Schwachstelle verifizieren.
Entwickler pausierten Orchard-Pool am 3. Juni, stellten noch am selben Tag wieder her
Am 3. Juni pausierten Entwickler vorübergehend Transaktionen im Orchard-geschützten Pool, nachdem sie eine Schwachstelle in dessen Design entdeckt hatten. Die Funktionalität wurde später am selben Tag durch ein Notfall-Upgrade wiederhergestellt. Der Bug soll Berichten zufolge etwa vier Jahre lang bestanden haben und wurde von dem Sicherheitsexperten Taylor Hornby mit Unterstützung des Anthropic- Claude-Opus-4.8-Modells entdeckt. Die Zcash Foundation erklärte, es gebe keine Hinweise darauf, dass die Schwachstelle ausgenutzt worden sei, keine Anzeichen für eine nicht autorisierte ZEC-Erstellung und keinen Hinweis darauf, dass die privaten Daten der Nutzer offengelegt worden seien. Der Zcash-Preis begann sich zu erholen, nachdem er Anfang Juni um mehr als 45% eingebrochen war.
KI-Modelle erweitern ihre Rolle bei Krypto-Sicherheitsaudits
Fortgeschrittene KI-Modelle werden zunehmend eingesetzt, um Schwachstellen in komplexen Protokollen, Smart Contracts und kryptografischen Systemen zu suchen, die für Menschen nur schwer manuell zu prüfen sind. Der Zcash-Fall zeigt, wie KI bei der Identifizierung von Schwachstellen in Zero-Knowledge-Proof-Systemen eingesetzt werden kann – mathematisch hochkomplex und abhängig von subtilen Randbedingungen, die sich durch ein traditionelles Review häufig extrem schwer verifizieren lassen.
US-Regulierer setzen Zugriff auf Anthropic-Modelle aus
Anthropic veröffentlichte Claude Fable 5, eine öffentliche Version, die mit seinen Mythos-Klassen-Sicherheitsforschungsmodellen verbunden ist. Der Launch folgte auf Behauptungen, Mythos habe Tausende von Schwachstellen mit hoher und kritischer Schwere in systemisch wichtigen Softwarekomponenten identifiziert. Fable 5 enthielt Sicherheitsmechanismen; einige Anfragen zu risikoreichen Bereichen wurden zu Claude Opus 4.8 umgeleitet. Kurz nach der Veröffentlichung wurde der Zugriff auf Fable 5 und Mythos 5 ausgesetzt, nachdem Druck von US-Exportkontroll- Regulierern aufkam, die Sicherheitsbedenken im Hinblick auf die nationale Sicherheit anführten.
Shielded Labs schlägt Turnstile-Mechanismus zur Verifikationen der Angebotsmenge vor
Da Orchard per Design privat ist, ist es schwierig, die vollständige ZEC-Angebotsmenge nachträglich über den Zeitraum zu auditieren, in dem der Bug existierte. Shielded Labs arbeitet an einem Vorschlag für einen „Turnstile“-Mechanismus, der helfen soll, die Integrität der Coin-Angebotsmenge zu verifizieren. Dieser Mechanismus soll strukturelle Unsicherheit in Systemen adressieren, in denen Datenschutz eine vollständige historische Transparenz verhindert.
FAQ
Was haben Zcash-Entwickler am 3. Juni getan?
Am 3. Juni pausierten Zcash-Entwickler vorübergehend Transaktionen im Orchard-geschützten Pool, nachdem sie eine Designschwachstelle entdeckt hatten, und stellten die Funktionalität später am selben Tag durch ein Notfall-Upgrade wieder her.
Warum setzten US-Regulierer den Zugriff auf Anthropic-KI-Modelle aus?
US-Exportkontroll- Regulierer setzten den Zugriff auf Claude Fable 5 und Mythos 5 kurz nach der Veröffentlichung aus und verwiesen dabei auf Sicherheitsbedenken im Zusammenhang mit der Fähigkeit der Modelle, Tausende von Schwachstellen mit hoher und kritischer Schwere in systemisch wichtiger Software zu identifizieren.
Wie lange gab es den Orchard-Bug, bevor er entdeckt wurde?
Der Orchard-Bug soll Berichten zufolge etwa vier Jahre bestanden haben, bevor ihn der Sicherheitsexperte Taylor Hornby mit Unterstützung des Anthropic- Claude-Opus-4.8-Modells entdeckte.
