ผู้ก่อตั้ง Zcash อย่าง Zooko Wilcox ประกาศว่า การตรวจสอบความปลอดภัยที่ช่วยโดย AI ไม่พบช่องโหว่ร้ายแรงใหม่ใดๆ ในโปรโตคอลของสกุลเงินคริปโตที่เน้นความเป็นส่วนตัว หลังจากนักพัฒนาซ่อมแซมบั๊ก Orchard ที่เคยมีการค้นพบมาก่อน การตรวจสอบครั้งนี้ได้รับมอบหมายโดย Shielded Labs ซึ่งเป็นมูลนิธิไม่แสวงหากำไรในสวิตเซอร์แลนด์ที่สนับสนุนการพัฒนา Zcash และใช้โมเดล Claude Mythos ของ Anthropic เพื่อตรวจทานโปรโตคอล การประเมินดังกล่าวเกิดขึ้นหลังเหตุการณ์เมื่อวันที่ 3 มิถุนายน เมื่อผู้พัฒนาชั่วคราวได้หยุดการทำธุรกรรมในพูลที่ซ่อน Orchard หลังพบช่องโหว่ด้านการออกแบบ โดยฟื้นคืนการทำงานในวันเดียวกันนั้นผ่านการอัปเกรดฉุกเฉิน
Shielded Labs มอบหมายตรวจสอบความปลอดภัยด้วย AI โดยใช้ Claude Mythos
Shielded Labs มอบหมายให้ทำการตรวจสอบความปลอดภัยหลังการแก้ไขบั๊ก Orchard ตามที่ Wilcox ระบุ โมเดล Claude Mythos ของ Anthropic ได้ทบทวนโปรโตคอลของ Zcash และไม่พบข้อบกพร่องร้ายแรงเพิ่มเติม การตรวจสอบมีเป้าหมายเพื่อยืนยันความสมบูรณ์ของโปรโตคอล หลังการแก้ไขความเปราะบาง
นักพัฒนาหยุดพูล Orchard ชั่วคราวในวันที่ 3 มิถุนายน และกลับมาใช้งานได้ในวันเดียวกัน
เมื่อวันที่ 3 มิถุนายน นักพัฒนาชั่วคราวได้หยุดการทำธุรกรรมในพูลที่ซ่อน Orchard หลังจากพบช่องโหว่ในด้านการออกแบบของมัน ต่อมาฟื้นคืนการทำงานในช่วงเวลาหลังของวันเดียวกันผ่านการอัปเกรดฉุกเฉิน มีรายงานว่าบั๊กนี้ดำรงอยู่ราว 4 ปี และถูกค้นพบโดยนักวิจัยด้านความปลอดภัย Taylor Hornby โดยได้รับความช่วยเหลือจากโมเดล Claude Opus 4.8 ของ Anthropic มูลนิธิ Zcash ระบุว่าไม่พบหลักฐานว่าช่องโหว่นั้นถูกนำไปใช้ประโยชน์ ไม่พบสัญญาณของการสร้าง ZEC อย่างไม่ได้รับอนุญาต และไม่พบข้อบ่งชี้ว่าข้อมูลส่วนตัวของผู้ใช้ถูกเปิดเผย ราคาของ Zcash เริ่มฟื้นตัวหลังร่วงลงมากกว่า 45% ในช่วงต้นเดือนมิถุนายน
โมเดล AI ขยายบทบาทในการตรวจสอบความปลอดภัยของคริปโต
โมเดล AI ขั้นสูงถูกนำมาใช้มากขึ้นในการค้นหาช่องโหว่ในโปรโตคอลที่ซับซ้อน สัญญาอัจฉริยะ และระบบเข้ารหัสที่ยากต่อการตรวจทานด้วยมือของมนุษย์ กรณีของ Zcash แสดงให้เห็นถึงการประยุกต์ใช้ AI ในการระบุช่องโหว่ในระบบพิสูจน์แบบศูนย์ความรู้ ซึ่งมีความซับซ้อนทางคณิตศาสตร์และพึ่งพาข้อจำกัดที่ละเอียดอ่อน ซึ่งอาจยากมากที่จะตรวจสอบให้มั่นใจผ่านการทบทวนแบบดั้งเดิม
หน่วยงานกำกับดูแลของสหรัฐระงับการเข้าถึงโมเดลของ Anthropic
Anthropic เปิดตัว Claude Fable 5 เวอร์ชันสาธารณะที่เชื่อมต่อกับโมเดลวิจัยความปลอดภัยในกลุ่ม Mythos การเปิดตัวเกิดขึ้นหลังมีข้อกล่าวอ้างว่า Mythos ระบุช่องโหว่ระดับความรุนแรงสูงและวิกฤตหลายพันรายการในซอฟต์แวร์ที่มีความสำคัญเชิงระบบ Fable 5 มีกลไกด้านความปลอดภัย โดยคำขอบางส่วนที่เกี่ยวข้องกับพื้นที่ที่มีความเสี่ยงสูงถูกส่งต่อไปยัง Claude Opus 4.8 ไม่นานหลังจากเปิดตัว การเข้าถึง Fable 5 และ Mythos 5 ถูกระงับภายหลังแรงกดดันจากหน่วยงานกำกับการส่งออกของสหรัฐ ซึ่งอ้างถึงข้อกังวลด้านความมั่นคงของชาติ
Shielded Labs เสนอใช้กลไก turnstile สำหรับการตรวจสอบอุปทาน
เนื่องจาก Orchard ถูกออกแบบให้เป็นแบบส่วนตัว จึงยากที่จะตรวจสอบย้อนหลังอุปทานเต็มรูปแบบของ ZEC ในช่วงเวลาที่บั๊กเคยมีอยู่ Shielded Labs กำลังทำข้อเสนอสำหรับกลไกแบบ “turnstile” ที่จะช่วยยืนยันความสมบูรณ์ของอุปทานเหรียญ กลไกนี้มีเป้าหมายเพื่อแก้ปัญหาความไม่แน่นอนเชิงโครงสร้างในระบบที่ความเป็นส่วนตัวทำให้ไม่สามารถมองเห็นข้อมูลประวัติแบบเต็มได้
FAQ
นักพัฒนา Zcash ทำอะไรในวันที่ 3 มิถุนายน?
ในวันที่ 3 มิถุนายน นักพัฒนา Zcash ได้หยุดการทำธุรกรรมชั่วคราวในพูลที่ซ่อน Orchard หลังจากค้นพบช่องโหว่ด้านการออกแบบ จากนั้นจึงคืนค่าฟังก์ชันการทำงานในวันเดียวกันนั้นผ่านการอัปเกรดฉุกเฉิน
เหตุใดหน่วยงานกำกับดูแลของสหรัฐจึงระงับการเข้าถึงโมเดล AI ของ Anthropic?
หน่วยงานกำกับการส่งออกของสหรัฐระงับการเข้าถึง Claude Fable 5 และ Mythos 5 ไม่นานหลังการเปิดตัว โดยอ้างถึงข้อกังวลด้านความมั่นคงของชาติที่เกี่ยวข้องกับความสามารถของโมเดลในการระบุช่องโหว่ระดับความรุนแรงสูงและวิกฤตหลายพันรายการในซอฟต์แวร์ที่มีความสำคัญเชิงระบบ
บั๊ก Orchard มีอยู่มานานแค่ไหนก่อนถูกค้นพบ?
มีรายงานว่าบั๊ก Orchard ดำรงอยู่ราว 4 ปีก่อนที่นักวิจัยด้านความปลอดภัย Taylor Hornby จะค้นพบ โดยได้รับความช่วยเหลือจากโมเดล Claude Opus 4.8 ของ Anthropic
