Audit AI Zcash Tidak Menemukan Kekurangan Baru Setelah Perbaikan Bug Orchard

Pendiri Zcash, Zooko Wilcox, mengumumkan bahwa audit keamanan berbantuan AI tidak menemukan kerentanan serius baru pada protokol kripto yang berfokus pada privasi tersebut setelah pengembang memperbaiki bug Orchard yang sebelumnya ditemukan. Audit tersebut dipesan oleh Shielded Labs, sebuah yayasan nirlaba Swiss yang mendukung pengembangan Zcash, dan menggunakan model Anthropic Claude Mythos untuk meninjau protokol. Penilaian itu menyusul insiden pada 3 Juni ketika pengembang sempat menjeda transaksi di pool shielded Orchard setelah menemukan kerentanan desain, dengan fungsionalitas dipulihkan kemudian pada hari yang sama melalui peningkatan darurat.

Shielded Labs Memesan Audit AI Menggunakan Claude Mythos

Shielded Labs memesan audit keamanan setelah perbaikan bug Orchard. Menurut Wilcox, model Anthropic Claude Mythos meninjau protokol Zcash dan tidak mengidentifikasi adanya kekurangan serius tambahan. Audit tersebut bertujuan untuk memverifikasi integritas protokol setelah penanganan kerentanan.

Pengembang Menjeda Pool Orchard pada 3 Juni, Memulihkan pada Hari yang Sama

Pada 3 Juni, pengembang sementara menjeda transaksi di pool shielded Orchard setelah menemukan kerentanan pada desainnya. Fungsionalitas dipulihkan kemudian pada hari yang sama melalui peningkatan darurat. Bug tersebut dilaporkan sudah ada selama sekitar empat tahun dan ditemukan oleh peneliti keamanan Taylor Hornby dengan bantuan model Anthropic's Claude Opus 4.8. Yayasan Zcash mengatakan tidak menemukan bukti bahwa celah tersebut dieksploitasi, tidak ada tanda pembuatan ZEC tanpa otorisasi, dan tidak ada indikasi data pribadi pengguna terekspos. Harga Zcash mulai pulih setelah anjlok lebih dari 45% pada awal Juni.

Model AI Memperluas Peran dalam Audit Keamanan Kripto

Model AI yang lebih canggih semakin digunakan untuk mencari celah dalam protokol kompleks, smart contract, dan sistem kriptografi yang sulit ditinjau manual oleh manusia. Kasus Zcash menunjukkan penerapan AI dalam mengidentifikasi kerentanan pada sistem zero-knowledge proof, yang secara matematis rumit dan bergantung pada batasan yang halus sehingga bisa sangat sulit untuk diverifikasi melalui tinjauan tradisional.

Regulator AS Menangguhkan Akses ke Model Anthropic

Anthropic merilis Claude Fable 5, versi publik yang terhubung ke model riset keamanan kelas Mythos miliknya. Peluncuran itu mengikuti klaim bahwa Mythos telah mengidentifikasi ribuan kerentanan ber tingkat keparahan tinggi dan kritis pada perangkat lunak yang penting secara sistemik. Fable 5 menyertakan mekanisme keselamatan, dengan beberapa permintaan yang melibatkan area berisiko tinggi dialihkan ke Claude Opus 4.8. Tidak lama setelah dirilis, akses ke Fable 5 dan Mythos 5 ditangguhkan setelah tekanan dari regulator pengendalian ekspor AS, yang menyebut kekhawatiran keamanan nasional.

Shielded Labs Mengusulkan Mekanisme Turnstile untuk Verifikasi Suplai

Karena Orchard bersifat privat secara desain, sulit untuk melakukan audit retrospektif penuh atas suplai ZEC selama periode ketika bug tersebut ada. Shielded Labs sedang mengerjakan proposal mekanisme “turnstile” yang akan membantu memverifikasi integritas suplai koin. Mekanisme ini bertujuan untuk mengatasi ketidakpastian struktural dalam sistem di mana privasi mencegah visibilitas historis penuh.

FAQ

Apa yang dilakukan pengembang Zcash pada 3 Juni? Pada 3 Juni, pengembang Zcash sementara menjeda transaksi di pool shielded Orchard setelah menemukan kerentanan desain, lalu memulihkan fungsionalitas kemudian pada hari yang sama melalui peningkatan darurat.

Mengapa regulator AS menangguhkan akses ke model AI milik Anthropic? Regulator pengendalian ekspor AS menangguhkan akses ke Claude Fable 5 dan Mythos 5 tak lama setelah rilis, dengan mengutip kekhawatiran keamanan nasional terkait kemampuan model untuk mengidentifikasi ribuan kerentanan ber tingkat keparahan tinggi dan kritis pada perangkat lunak yang penting secara sistemik.

Berapa lama bug Orchard ada sebelum ditemukan? Bug Orchard dilaporkan sudah ada selama sekitar empat tahun sebelum ditemukan oleh peneliti keamanan Taylor Hornby dengan bantuan model Anthropic's Claude Opus 4.8.