La auditoría de IA de Zcash no encuentra fallos nuevos después de la corrección del error de Orchard

El fundador de Zcash, Zooko Wilcox, anunció que una auditoría de seguridad asistida por IA no encontró nuevas vulnerabilidades graves en el protocolo de la criptomoneda centrada en la privacidad, después de que los desarrolladores solucionaran un fallo de Orchard previamente descubierto. La auditoría fue encargada por Shielded Labs, una fundación suiza sin fines de lucro que apoya el desarrollo de Zcash, y utilizó el modelo Claude Mythos de Anthropic para revisar el protocolo. La evaluación siguió a un incidente del 3 de junio, cuando los desarrolladores pausaron temporalmente las transacciones en el pool blindado de Orchard después de detectar una vulnerabilidad de diseño; la funcionalidad se restableció más tarde el mismo día mediante una actualización de emergencia.

Shielded Labs encarga una auditoría de IA usando Claude Mythos

Shielded Labs encargó la auditoría de seguridad tras la corrección del fallo de Orchard. Según Wilcox, el modelo Claude Mythos de Anthropic revisó el protocolo de Zcash y no identificó fallos graves adicionales. La auditoría buscaba verificar la integridad del protocolo después de la remediación de la vulnerabilidad.

Los desarrolladores pausaron el pool de Orchard el 3 de junio y lo restablecieron el mismo día

El 3 de junio, los desarrolladores pausaron temporalmente las transacciones en el pool blindado de Orchard después de descubrir una vulnerabilidad en su diseño. La funcionalidad se restableció más tarde el mismo día mediante una actualización de emergencia. El fallo, según se informó, había existido durante unos cuatro años y fue descubierto por la investigadora de seguridad Taylor Hornby con la asistencia del modelo Claude Opus 4.8 de Anthropic. La Zcash Foundation dijo que no encontró evidencia de que la falla hubiera sido explotada, sin señales de creación no autorizada de ZEC y sin indicios de que los datos privados de los usuarios hubieran sido expuestos. El precio de Zcash comenzó a recuperarse después de caer más de 45% a inicios de junio.

Los modelos de IA amplían su papel en auditorías de seguridad cripto

Los modelos avanzados de IA se están utilizando cada vez más para buscar fallos en protocolos complejos, contratos inteligentes y sistemas criptográficos que es difícil que los humanos revisen manualmente. El caso de Zcash demuestra la aplicación de la IA para identificar vulnerabilidades en sistemas de pruebas de conocimiento cero, que son matemáticamente complejos y dependen de restricciones sutiles que pueden ser extremadamente difíciles de verificar mediante revisiones tradicionales.

Reguladores de EE. UU. suspenden el acceso a modelos de Anthropic

Anthropic lanzó Claude Fable 5, una versión pública conectada a sus modelos de investigación de seguridad de la clase Mythos. El lanzamiento siguió a afirmaciones de que Mythos había identificado miles de vulnerabilidades de alta y criticidad en software de importancia sistémica. Fable 5 incluía mecanismos de seguridad, y algunas solicitudes relacionadas con áreas de alto riesgo fueron redirigidas a Claude Opus 4.8. Poco después del lanzamiento, se suspendió el acceso a Fable 5 y Mythos 5 tras la presión de reguladores de control de exportaciones de EE. UU., que citaron preocupaciones de seguridad nacional.

Shielded Labs propone un mecanismo de “turnstile” para verificación de suministro

Como Orchard es privado por diseño, es difícil auditar retrospectivamente el suministro completo de ZEC durante el periodo en que existió el fallo. Shielded Labs trabaja en una propuesta para un mecanismo de “turnstile” que ayudaría a verificar la integridad del suministro de la moneda. Este mecanismo busca abordar la incertidumbre estructural en sistemas donde la privacidad impide la visibilidad histórica completa.

Preguntas frecuentes

¿Qué hicieron los desarrolladores de Zcash el 3 de junio?
El 3 de junio, los desarrolladores de Zcash pausaron temporalmente las transacciones en el pool blindado de Orchard después de descubrir una vulnerabilidad de diseño y luego restablecieron la funcionalidad más tarde el mismo día mediante una actualización de emergencia.

¿Por qué los reguladores de EE. UU. suspendieron el acceso a los modelos de IA de Anthropic?
Los reguladores de control de exportaciones de EE. UU. suspendieron el acceso a Claude Fable 5 y Mythos 5 poco después del lanzamiento, citando preocupaciones de seguridad nacional relacionadas con la capacidad de los modelos para identificar miles de vulnerabilidades de alta y criticidad en software de importancia sistémica.

¿Cuánto tiempo existió el fallo de Orchard antes de que se descubriera?
Según se informó, el fallo de Orchard había existido durante unos cuatro años antes de que la investigadora de seguridad Taylor Hornby lo descubriera con la asistencia del modelo Claude Opus 4.8 de Anthropic.