Аудит Zcash AI не выявил новых уязвимостей после устранения ошибки Orchard

Основатель Zcash Зуко Уилкокс объявил, что с помощью ИИ был проведён аудит безопасности и не выявил в протоколе ориентированной на приватность криптовалюты новых серьёзных уязвимостей после того, как разработчики исправили ранее обнаруженную ошибку Orchard. Аудит был заказан Shielded Labs — швейцарским некоммерческим фондом, поддерживающим разработку Zcash — и для проверки протокола использовал модель Anthropic Claude Mythos. Оценка последовала за инцидентом 3 июня, когда разработчики временно приостановили транзакции в защищённом пуле Orchard после обнаружения уязвимости в дизайне; позже в тот же день работоспособность была восстановлена через экстренное обновление.

Shielded Labs заказывает ИИ-аудит с Claude Mythos

Shielded Labs заказала аудит безопасности после исправления ошибки Orchard. По словам Уилкокса, модель Anthropic Claude Mythos просмотрела протокол Zcash и не выявила дополнительных серьёзных недостатков. Аудит был направлен на проверку целостности протокола после устранения уязвимости.

Разработчики приостановили пул Orchard 3 июня, восстановили в тот же день

3 июня разработчики временно приостановили транзакции в защищённом пуле Orchard после обнаружения уязвимости в его дизайне. Функциональность была восстановлена позже в тот же день через экстренное обновление. Сообщалось, что ошибка существовала примерно четыре года и была обнаружена исследователем безопасности Тейлором Хорнби при содействии модели Anthropic Claude Opus 4.8. Фонд Zcash заявил, что не нашёл доказательств того, что изъян был использован, не выявил признаков несанкционированного создания ZEC и не обнаружил указаний на то, что была раскрыта приватная информация пользователей. Цена Zcash начала восстанавливаться после обвала более чем на 45% в начале июня.

ИИ-модели расширяют роль в аудитах крипто-безопасности

Расширенные модели ИИ всё чаще используются для поиска недостатков в сложных протоколах, смарт-контрактах и криптографических системах, которые трудно проверить вручную. Случай Zcash демонстрирует применение ИИ для выявления уязвимостей в системах с нулевыми знаниями (zero-knowledge proof), которые математически сложны и зависят от тонких ограничений, что может быть крайне трудно проверить с помощью традиционного ревью.

Регуляторы США приостанавливают доступ к моделям Anthropic

Anthropic выпустила Claude Fable 5 — публичную версию, связанную с моделями её Mythos-класса для исследований безопасности. Запуск последовал за заявлениями о том, что Mythos выявил тысячи уязвимостей с высокой и критической серьёзностью в системно важных программах. В Fable 5 были встроены механизмы безопасности: часть запросов по областям с высоким риском перенаправлялась в Claude Opus 4.8. Вскоре после релиза доступ к Fable 5 и Mythos 5 был приостановлен из‑за давления со стороны американских регуляторов по экспортному контролю, которые сослались на вопросы национальной безопасности.

Shielded Labs предлагает механизм turnstile для проверки объёма предложения

Поскольку Orchard устроен как приватный по замыслу, сложно провести ретроспективный аудит полного предложения ZEC за период, когда существовала ошибка. Shielded Labs работает над предложением механизма «turnstile», который поможет проверить целостность объёма предложения монеты. Этот механизм нацелен на то, чтобы устранить структурную неопределённость в системах, где приватность не позволяет получить полную историческую видимость.

FAQ

Что сделали разработчики Zcash 3 июня? 3 июня разработчики Zcash временно приостановили транзакции в защищённом пуле Orchard после обнаружения уязвимости в дизайне, а затем восстановили работоспособность позже в тот же день через экстренное обновление.

Почему регуляторы США приостановили доступ к ИИ-моделям Anthropic? Регуляторы по экспортному контролю США приостановили доступ к Claude Fable 5 и Mythos 5 вскоре после релиза, сославшись на вопросы национальной безопасности, связанные со способностью моделей выявлять тысячи уязвимостей с высокой и критической серьёзностью в системно важных программах.

Как долго ошибка Orchard существовала до обнаружения? Сообщалось, что ошибка Orchard существовала примерно четыре года, прежде чем её обнаружил исследователь безопасности Тейлор Хорнби при содействии модели Anthropic Claude Opus 4.8.