Auditoria de IA da Zcash não encontra novas falhas após correção do bug do Orchard

O fundador da Zcash, Zooko Wilcox, anunciou que uma auditoria de segurança assistida por IA não encontrou novas vulnerabilidades graves no protocolo da criptomoeda focada em privacidade, depois que os desenvolvedores corrigiram um bug do Orchard previamente descoberto. A auditoria foi encomendada pela Shielded Labs, uma fundação suíça sem fins lucrativos que apoia o desenvolvimento da Zcash, e utilizou o modelo Claude Mythos, da Anthropic, para revisar o protocolo. A avaliação ocorreu após um incidente em 3 de junho, quando desenvolvedores pausaram temporariamente as transações no pool shielded do Orchard depois de descobrirem uma vulnerabilidade de projeto; a funcionalidade foi restaurada mais tarde no mesmo dia por meio de uma atualização emergencial.

Shielded Labs Encomenda Auditoria de IA Usando Claude Mythos

A Shielded Labs encomendou a auditoria de segurança após a correção do bug do Orchard. Segundo Wilcox, o modelo Claude Mythos, da Anthropic, revisou o protocolo da Zcash e não identificou quaisquer falhas graves adicionais. A auditoria tinha como objetivo verificar a integridade do protocolo após a remediação da vulnerabilidade.

Desenvolvedores Pausaram o Pool do Orchard em 3 de Junho e Restauraram no Mesmo Dia

Em 3 de junho, desenvolvedores pausaram temporariamente as transações no pool shielded do Orchard após descobrirem uma vulnerabilidade em seu design. A funcionalidade foi restaurada mais tarde no mesmo dia por meio de uma atualização emergencial. O bug teria existido por cerca de quatro anos e foi descoberto pelo pesquisador de segurança Taylor Hornby com assistência do modelo Claude Opus 4.8, da Anthropic. A Zcash Foundation disse não ter encontrado evidências de que a falha tenha sido explorada, sem sinais de criação não autorizada de ZEC e sem indicação de que os dados privados dos usuários tenham sido expostos. O preço da Zcash começou a se recuperar depois de despencar mais de 45% no início de junho.

Modelos de IA Ampliam Papel em Auditorias de Segurança Cripto

Modelos avançados de IA estão sendo cada vez mais usados para buscar falhas em protocolos complexos, contratos inteligentes e sistemas criptográficos que são difíceis de serem revisados manualmente por humanos. O caso da Zcash mostra a aplicação de IA na identificação de vulnerabilidades em sistemas de provas de conhecimento zero, que são matematicamente complexos e dependem de restrições sutis que podem ser extremamente difíceis de verificar por revisões tradicionais.

Reguladores dos EUA Suspendem Acesso aos Modelos da Anthropic

A Anthropic lançou o Claude Fable 5, uma versão pública conectada aos seus modelos de pesquisa de segurança da classe Mythos. O lançamento ocorreu após alegações de que o Mythos havia identificado milhares de vulnerabilidades de severidade alta e crítica em softwares de importância sistêmica. O Fable 5 incluiu mecanismos de segurança, com algumas solicitações envolvendo áreas de alto risco redirecionadas para o Claude Opus 4.8. Pouco depois do lançamento, o acesso ao Fable 5 e ao Mythos 5 foi suspenso após pressão de reguladores de controle de exportações dos EUA, que citaram preocupações de segurança nacional.

Shielded Labs Propõe Mecanismo de Turnstile para Verificação de Oferta

Como o Orchard é privado por design, é difícil auditar retrospectivamente toda a oferta de ZEC durante o período em que o bug existiu. A Shielded Labs está trabalhando em uma proposta de um mecanismo de “turnstile” que ajudaria a verificar a integridade da oferta da moeda. Esse mecanismo tem como objetivo abordar a incerteza estrutural em sistemas em que a privacidade impede visibilidade histórica total.

FAQ

O que os desenvolvedores da Zcash fizeram em 3 de junho? Em 3 de junho, desenvolvedores da Zcash pausaram temporariamente as transações no pool shielded do Orchard após descobrir uma vulnerabilidade de projeto e, em seguida, restauraram a funcionalidade mais tarde no mesmo dia por meio de uma atualização emergencial.

Por que reguladores dos EUA suspenderam o acesso aos modelos de IA da Anthropic? Reguladores dos EUA de controle de exportações suspenderam o acesso ao Claude Fable 5 e ao Mythos 5 pouco depois do lançamento, citando preocupações de segurança nacional relacionadas à capacidade dos modelos de identificar milhares de vulnerabilidades de severidade alta e crítica em softwares de importância sistêmica.

Por quanto tempo o bug do Orchard existiu antes de ser descoberto? O bug do Orchard teria existido por cerca de quatro anos antes de ser descoberto pelo pesquisador de segurança Taylor Hornby com assistência do modelo Claude Opus 4.8, da Anthropic.