AI-аудит Zcash не виявив нових вразливостей після виправлення багу Orchard

Засновник Zcash Зукко Вілкокс оголосив, що AI-асистований аудит безпеки не виявив нових серйозних вразливостей у протоколі криптовалюти, орієнтованої на приватність, після того як розробники виправили раніше знайдений баг Orchard. Аудит було замовлено Shielded Labs, швейцарським неприбутковим фондом, який підтримує розвиток Zcash, і для перевірки протоколу використано модель Anthropic Claude Mythos. Оцінка була проведена після інциденту 3 червня, коли розробники тимчасово зупинили транзакції в захищеному пулі Orchard після виявлення вразливості в дизайні, а згодом у той же день відновили функціональність завдяки екстреному оновленню.

Shielded Labs замовляє AI-аудит із Claude Mythos

Shielded Labs замовив аудит безпеки після виправлення багу Orchard. За словами Вілкокса, модель Anthropic Claude Mythos переглянула протокол Zcash і не виявила жодних додаткових серйозних недоліків. Аудит мав на меті перевірити цілісність протоколу після усунення вразливості.

Розробники призупинили пул Orchard 3 червня, відновили в той самий день

3 червня розробники тимчасово призупинили транзакції в захищеному пулі Orchard після виявлення вразливості в його дизайні. Функціональність було відновлено пізніше в той самий день завдяки екстреному оновленню. Як повідомлялося, баг існував приблизно чотири роки й був виявлений дослідником безпеки Тейлором Горнбі за допомогою моделі Anthropic Claude Opus 4.8. Фонд Zcash заявив, що не знайшов доказів того, що вразливість була використана, не виявив ознак несанкціонованого створення ZEC і не зафіксував жодних сигналів про те, що приватні дані користувачів були розкриті. Ціна Zcash почала відновлюватися після падіння більш ніж на 45% на початку червня.

AI-моделі розширюють роль у аудиті безпеки криптовалют

Сучасні AI-моделі дедалі частіше використовують для пошуку недоліків у складних протоколах, смартконтрактах і криптографічних системах, які важко перевірити вручну. Випадок із Zcash демонструє застосування AI для виявлення вразливостей у системах з нульовими знаннями (zero-knowledge proofs), які математично складні та залежать від тонких обмежень, що можуть бути вкрай важкими для перевірки під час традиційного огляду.

Регулятори США призупиняють доступ до моделей Anthropic

Anthropic випустила Claude Fable 5 — публічну версію, пов’язану з її моделями безпекових досліджень класу Mythos. Запуск відбувся після заяв про те, що Mythos виявила тисячі вразливостей із високою та критичною серйозністю в системно важливому програмному забезпеченні. Fable 5 містила механізми безпеки, а деякі запити, пов’язані з ризиковими напрямами, перенаправлялися на Claude Opus 4.8. Невдовзі після релізу доступ до Fable 5 і Mythos 5 було призупинено через тиск регуляторів США з питань експортного контролю, які посилалися на занепокоєння щодо національної безпеки.

Shielded Labs пропонує механізм turnstile для верифікації пропозиції

Оскільки Orchard є приватним за задумом, складно ретроспективно аудитити повну пропозицію ZEC за період, коли баг існував. Shielded Labs працює над пропозицією механізму «turnstile», який допоможе підтвердити цілісність пропозиції монет. Цей механізм має на меті вирішити структурну невизначеність у системах, де приватність унеможливлює повну історичну видимість.

FAQ

Що зробили розробники Zcash 3 червня? 3 червня розробники Zcash тимчасово призупинили транзакції в захищеному пулі Orchard після виявлення вразливості в дизайні, а потім відновили функціональність пізніше в той самий день через екстрене оновлення.

Чому регулятори США призупинили доступ до AI-моделей Anthropic? Регулятори США з експортного контролю призупинили доступ до Claude Fable 5 та Mythos 5 незабаром після релізу, посилаючись на занепокоєння щодо національної безпеки, пов’язані зі здатністю моделей виявляти тисячі вразливостей із високою та критичною серйозністю в системно важливому програмному забезпеченні.

Як довго баг Orchard існував до виявлення? Як повідомлялося, баг Orchard існував приблизно чотири роки, перш ніж дослідник безпеки Тейлор Горнбі виявив його за допомогою моделі Anthropic Claude Opus 4.8.