Mythos AI firmy Anthropic nie zgłasza kolejnych „poważnych" błędów w Zcash: Wilcox

Założyciel Zcash, Zooko Wilcox, twierdzi, że przegląd bezpieczeństwa protokołu skupionego na prywatności, przeprowadzony przy użyciu modelu AI Claude Mythos firmy Anthropic, nie ujawnił poważnych problemów. Ocena została zlecona przez Shielded Labs, szwajcarską organizację non-profit wspierającą rozwój Zcash.

Wilcox podzielił się wynikiem w sobotnim poście na X, dodając, że audyt nie wykrył „żadnych poważniejszych błędów" w protokole Zcash. Ogłoszenie następuje po wcześniejszych działaniach awaryjnych podjętych przez deweloperów Zcash na początku czerwca, po zidentyfikowaniu i usunięciu luki w sieci shielded pool.

Najważniejsze wnioski

• Zooko Wilcox twierdzi, że audyt bezpieczeństwa Claude Mythos firmy Anthropic nie wykrył poważnych luk w protokole Zcash po zleceniu przez Shielded Labs.
• Na początku czerwca deweloperzy Zcash tymczasowo zawiesili transakcje w puli Orchard shielded pool, a następnie tego samego dnia przywrócili funkcjonalność za pomocą awaryjnej aktualizacji.
• Problem z Orchard był powiązany z czteroletnim błędem fałszerstwa, odkrytym przy pomocy modelu Claude Opus 4.8 firmy Anthropic i badacza Taylora Hornby'ego.
• Fundacja Zcash stwierdziła, że nie ma dowodów na exploitację, nie wykryto nieautoryzowanego tworzenia wartości i nie wpłynęło to na prywatność użytkowników.
• W całej branży kryptowalut szybki rozwój zaawansowanych narzędzi bezpieczeństwa AI zwiększa zarówno możliwości obronne, jak i obawy dotyczące tego, kto korzysta na wykrywaniu luk na dużą skalę.

Audyt Claude Mythos nie wykrywa poważnych wad protokołu Zcash

Aktualizacja Wilcoxa koncentruje się na audycie bezpieczeństwa wspomaganym przez AI, przeprowadzonym przez model Claude Mythos firmy Anthropic. Zgodnie z jego postem, Shielded Labs — opisywane jako szwajcarska organizacja non-profit wspierająca rozwój Zcash — zleciła przegląd, który następnie stwierdził, że w protokole Zcash nie ma poważnych luk.

Czas tego oświadczenia ma znaczenie dla użytkowników Zcash śledzących ryzyko następcze po incydencie związanym z Orchard wcześniej w tym miesiącu. Chociaż narzędzia AI mogą przyspieszyć wykrywanie potencjalnych problemów, wynik „brak poważnych luk" sygnalizuje również, że przynajmniej ta konkretna kontrola protokołu nie ujawniła dodatkowych defektów o dużym wpływie.

Zakłócenia Orchard w czerwcu i awaryjna aktualizacja

Przed wynikiem audytu Claude Mythos deweloperzy Zcash podjęli bardziej bezpośrednie działania operacyjne 3 czerwca. Tymczasowo zawiesili transakcje Orchard po odkryciu luki w puli shielded pool przetwarzającej transfery zachowujące prywatność.

Funkcjonalność została przywrócona tego samego dnia poprzez awaryjną aktualizację, co wskazuje na szybką reakcję po zidentyfikowaniu ryzyka. Fundacja Zcash później scharakteryzowała sytuację jako taką, w której nie potwierdzono exploitacji.

W swoim opisie incydentu Fundacja Zcash stwierdziła, że nie ma dowodów na to, że luka została wykorzystana, że nie wykryto nieautoryzowanego tworzenia wartości i że prywatność użytkowników pozostała nienaruszona. Oświadczenia te zostały złożone w związku z awaryjnym soft forkiem i powiązanymi szczegółami aktywacji sieci opisanymi przez fundację w jej aktualizacji technicznej.

Czym naprawdę była luka Orchard

Na podstawie wcześniejszych relacji przywoływanych w szerszym kontekście Wilcoxa, problem Orchard sięgał błędu fałszerstwa, który istniał przez cztery lata. Badaczowi bezpieczeństwa Taylorowi Hornby'emu przypisuje się odkrycie problemu przy pomocy modelu Claude Opus 4.8 firmy Anthropic.

To rozróżnienie jest ważne dla inwestorów i deweloperów, ponieważ przedstawia ryzyko nie jako nowo wprowadzoną wadę, ale jako coś, co było utajone i dopiero później ujawnione dzięki ulepszonej analizie. Sugeruje to również, że nawet starsze luki mogą ponownie się pojawić wraz z dostępnością nowych narzędzi i metod — szczególnie w przypadku złożonych protokołów kryptograficznych.

Narzędzia bezpieczeństwa AI: szybsze wykrywanie, zwiększone obawy dotyczące zagrożeń

Chociaż proces rozwoju Zcash wydaje się korzystać z zaawansowanej pomocy AI, szerszą debatą w kryptowalutach jest to, czy te same narzędzia mogą być również używane do przyspieszania ataków. Branża coraz częściej alarmuje, że ulepszone wykrywanie luk może przesunąć przewagę w stronę podmiotów stanowiących zagrożenie.

Anthropic wydało pierwszą publiczną wersję Claude Mythos, a firma wcześniej stwierdziła, że Mythos i powiązane modele wykryły ponad 10 000 luk o wysokiej lub krytycznej wadze w „systemowo ważnym oprogramowaniu". To oświadczenie wzbudziło pytania o to, czy takie możliwości powinny być powszechnie dostępne.

W odpowiedzi na obawy Anthropic stwierdziło, że jego model Fable 5 został „przystosowany do ogólnego użytku" z zabezpieczeniami zaprojektowanymi w celu przekierowania określonych tematów — takich jak cyberbezpieczeństwo — do innego modelu (Claude Opus 4.8). Jednak Anthropic później również poinformowało, że zawiesiło dostęp do Fable 5 i Mythos 5 w następstwie dyrektywy eksportowej rządu USA powołującej się na obawy dotyczące bezpieczeństwa narodowego.

Z perspektywy obrony kryptowalut tworzy to skomplikowany krajobraz: modele AI mogą być w stanie szybko identyfikować luki, ale kontrole dostępu i ewoluująca polityka mogą zmieniać to, kto może korzystać z tej możliwości i w jakim celu. Wynikiem jest rosnąca asymetria między atakującymi a obrońcami, szczególnie na rynku, gdzie szybko rozwijające się ekosystemy inteligentnych kontraktów mogą stać się celami.

Dyrektor generalny platformy bug bounty Immunefi, Mitchell Amador, ostrzegł w wywiadzie, że proliferacja tych nowych narzędzi AI zmienia pole bitwy cyberbezpieczeństwa na korzyść atakujących, nazywając to „apokalipsą luk". Powiązał tę dynamikę z odrodzeniem się ataków DeFi. Niezależnie od tego, dane DefiLlama pokazują, że włamania do kryptowalut osiągnęły 634 miliony dolarów w kwietniu — najwyższy miesięczny wynik od czasu incydentu z Bybit, który doprowadził do strat wynoszących około 1,4 miliarda dolarów w lutym 2025 roku.

Dlaczego audyt Zcash ma teraz znaczenie

Najnowsza aktualizacja Zcash dotyczy nie tylko tego, czy znaleziono jedną lukę — chodzi również o to, czy protokół prywatności ma dodatkowe poważne problemy po okresie wzmożonej kontroli. Połączenie awaryjnej reakcji na Orchard w czerwcu i późniejszego wyniku audytu Claude Mythos sugeruje, że zespół nadal poddaje system testom obciążeniowym przy użyciu nowoczesnych podejść do bezpieczeństwa.

Mimo to użytkownicy Zcash powinni traktować wynik audytu jako jeden punkt danych wśród wielu. Przegląd Claude Mythos podobno nie wykrył poważnych problemów, ale szersze środowisko kryptowalut pozostaje wrażliwe na szybko ewoluujące badania bezpieczeństwa wspomagane przez AI — co oznacza, że kluczowe pytanie na przyszłość dotyczy nie tego, czy AI może znajdować problemy, ale jak szybko luki (i wszelkie próby exploitacji) mogą być wykrywane, łatane i weryfikowane na różnych platformach.

Czytelnicy powinni śledzić, czy deweloperzy Zcash podzielą się dodatkowymi krokami zapewnienia po audycie oraz czy trwające zmiany dostępu do modeli AI w branży — napędzane kontrolami eksportowymi i ograniczeniami „bezpieczeństwa" — zmienią tempo zarówno badań obronnych, jak i aktywności atakujących.

Ten artykuł został pierwotnie opublikowany jako Anthropic's Mythos AI reports no further 'serious' bugs in Zcash: Wilcox na Crypto Breaking News – Twoim zaufanym źródle wiadomości o kryptowalutach, Bitcoin i aktualizacjach blockchain.