Mythos AI firmy Anthropic nie zgłasza nowych „poważnych" błędów w Zcash

Założyciel Zcash, Zooko Wilcox, twierdzi, że przeprowadzony przez sztuczną inteligencję audyt bezpieczeństwa tej kryptowaluty skupionej na prywatności nie wykrył poważnych luk w jej głównym protokole. Przegląd przeprowadzono przy użyciu modelu Claude Mythos firmy Anthropic, na wniosek Shielded Labs – szwajcarskiej organizacji non-profit wspierającej rozwój Zcash.

Wilcox ogłosił to w poście na platformie X w sobotę, dodając, że audyt nie ujawnił „żadnych poważniejszych błędów" w protokole Zcash. Ogłoszenie to nastąpiło po odrębnej, dobrze udokumentowanej awaryjnej reakcji na początku tego miesiąca, dotyczącej chronionych puli Orchard w Zcash.

Najważniejsze wnioski

• Wilcox poinformował, że audyt Claude Mythos firmy Anthropic, zlecony przez Shielded Labs, nie wykrył poważnych luk w protokole Zcash.
• Deweloperzy tymczasowo zawiesili transakcje Orchard 3 czerwca po wykryciu luki w chronionych pulach, a następnie przywrócili funkcjonalność poprzez awaryjną aktualizację.
• Problem z Orchard wynikał z czteroletniego błędu fałszowania odkrytego przy pomocy modelu Claude Opus 4.8 firmy Anthropic.
• Fundacja Zcash stwierdziła, że nie ma dowodów na wykorzystanie luki, nie doszło do nieautoryzowanego tworzenia wartości, a prywatność nie została naruszona.
• Poza Zcash, nowe narzędzia AI do bezpieczeństwa firmy Anthropic wywołały również szersze obawy dotyczące bezpieczeństwa kryptowalut i zarządzania, w tym zmiany w dostępie publicznym.

Audyt AI nie wykrywa „poważnych" problemów w protokole Zcash

W swoim sobotnim oświadczeniu Zooko Wilcox powiązał najnowszy przegląd na poziomie protokołu z modelem Claude Mythos firmy Anthropic. Według Wilcoxa audyt – zlecony przez Shielded Labs – nie ujawnił „żadnych poważniejszych błędów" w protokole Zcash.

Ma to znaczenie dla uczestników sieci Zcash, ponieważ protokół jest zaprojektowany tak, aby chronić prywatność użytkowników za pomocą mechanizmów chronionych, gdzie awarie bezpieczeństwa mogą stwarzać zarówno ryzyko techniczne, jak i związane z zaufaniem. Choć żaden audyt nie może zagwarantować absolutnego bezpieczeństwa, wyraźne stwierdzenie „brak poważnych luk" ma istotne znaczenie dla systemu obsługującego wrażliwe dane transakcyjne za pomocą konstrukcji kryptograficznych.

Incydent Orchard w czerwcu: co wykryto i jak go opanowano

Tuż przed najnowszym ogłoszeniem wyników audytu deweloperzy Zcash podjęli pilne działania w związku z chronioną pulą Orchard. 3 czerwca tymczasowo zawiesili transakcje Orchard po odkryciu luki wpływającej na tę warstwę prywatności.

Funkcjonalność przywrócono jeszcze tego samego dnia poprzez awaryjną aktualizację, ograniczając czas, w którym użytkownicy nie mogli przeprowadzać transakcji przez Orchard. Luka została ostatecznie opisana jako wynikająca z czteroletniego błędu fałszowania w chronionych pulach Orchard, odkrytego przez badacza bezpieczeństwa Taylora Hornby'ego przy pomocy modelu Claude Opus 4.8 firmy Anthropic.

W oświadczeniu Fundacja Zcash stwierdziła, że nie ma dowodów na wykorzystanie luki i że nie wykryto nieautoryzowanego tworzenia wartości. Dodała również, że prywatność użytkowników nie została naruszona – co ma kluczowe znaczenie w systemie chroniącym prywatność, gdzie nawet niektóre awarie bez faktycznego wykorzystania mogłyby potencjalnie ujawnić informacje lub osłabić poufność.

Dlaczego narzędzia AI do bezpieczeństwa zmieniają obronę kryptowalut – i jakie niesie to ryzyko

Sekwencja zdarzeń wokół Zcash podkreśla również szerszy trend w branży: modele AI są coraz częściej wykorzystywane do wykrywania luk w złożonych systemach. Jednocześnie te same możliwości mogą niepokoić specjalistów ds. bezpieczeństwa i regulatorów, ponieważ mogą być również wykorzystywane przez przeciwników.

Anthropic niedawno wydało pierwszą publiczną wersję swojego modelu Claude Mythos, nazwaną Fable 5, zgodnie z relacją Cointelegraph z początku tego tygodnia. Anthropic wcześniej informowało, że model Mythos wykrył ponad 10 000 luk o wysokiej lub krytycznej wadze w „systemowo ważnym oprogramowaniu" – twierdzenie, które podsyciło debatę na temat tego, czy takie modele powinny być powszechnie dostępne.

Anthropic poinformowało również użytkowników, że Fable 5 został „dostosowany do bezpiecznego użytku ogólnego", w tym z zabezpieczeniami przekierowującymi niektóre tematy związane z cyberbezpieczeństwem do innego modelu – Claude Opus 4.8. Jednak zaledwie kilka dni później Anthropic ogłosiło zawieszenie dostępu do modeli Fable 5 i Mythos 5, powołując się na dyrektywę kontroli eksportu rządu USA związaną z kwestiami bezpieczeństwa narodowego.

Praktyczne napięcie dla sektora kryptowalut jest oczywiste: szybsze wykrywanie luk może wzmocnić obronę, ale przyspieszenie cyklu „znajdź i wykorzystaj" może również zwiększyć ryzyko rzeczywistych kompromitacji. W niedawnym wywiadzie dla Cointelegraph Mitchell Amador, dyrektor generalny platformy bug bounty Immunefi, ostrzegał, że szybki postęp przesuwa krajobraz cyberbezpieczeństwa w kierunku aktorów zagrożeń – opisując „apokalipsę podatności", która przyczyniła się do wzmożonej presji hakerskiej na DeFi.

Cointelegraph przytoczył również dane DefiLlama pokazujące, że włamania do kryptowalut wyniosły łącznie 634 miliony dolarów w kwietniu, co jest najwyższą miesięczną wartością od czasu włamania na Bybit, które doprowadziło do strat rzędu około 1,4 miliarda dolarów w lutym 2025 roku.

Co obserwować w kwestii Zcash i mapy drogowej technologii prywatności

Dla użytkowników Zcash kluczowe pytanie brzmi, czy awaryjne poprawki Orchard w pełni eliminują klasę problemów implikowanych przez odkrycie błędu fałszowania – i czy bieżące przeglądy protokołu mogą zapobiec ponownemu pojawieniu się podobnych problemów. W najbliższym czasie obserwatorzy będą prawdopodobnie śledzić dokumentację uzupełniającą dotyczącą aktualizacji z czerwca oraz wszelkie dodatkowe procesy bezpieczeństwa, zwłaszcza gdy modele AI są nadal wykorzystywane zarówno do wykrywania, jak i weryfikacji.

Ten artykuł został pierwotnie opublikowany jako Anthropic's Mythos AI Reports No New 'Serious' Zcash Bugs na Crypto Breaking News – Twoim zaufanym źródle wiadomości o kryptowalutach, Bitcoin i aktualizacjach blockchain.