A auditoria de IA da Zcash não encontrou novas falhas após a correção do bug do Orchard

O fundador do Zcash, Zooko Wilcox, anunciou que uma auditoria de segurança assistida por IA não encontrou novas vulnerabilidades graves no protocolo da criptomoeda, focada na privacidade, depois de os programadores terem corrigido um bug do Orchard previamente descoberto. A auditoria foi encomendada pela Shielded Labs, uma fundação suíça sem fins lucrativos que apoia o desenvolvimento do Zcash, e utilizou o modelo Claude Mythos da Anthropic para rever o protocolo. A avaliação seguiu um incidente de 3 de junho, quando os programadores interromperam temporariamente as transações na pool shielded do Orchard após descobrirem uma vulnerabilidade de conceção, com a funcionalidade restaurada mais tarde no mesmo dia através de uma atualização de emergência.

Shielded Labs Encomenda Auditoria de IA com Claude Mythos

A Shielded Labs encomendou a auditoria de segurança após a correção do bug do Orchard. Segundo Wilcox, o modelo Claude Mythos da Anthropic analisou o protocolo do Zcash e não identificou quaisquer outras falhas graves adicionais. A auditoria teve como objetivo verificar a integridade do protocolo após a remediação da vulnerabilidade.

Programadores Pausaram a Pool do Orchard a 3 de junho, Restauraram no Mesmo Dia

A 3 de junho, os programadores interromperam temporariamente as transações na pool shielded do Orchard depois de descobrirem uma vulnerabilidade na sua conceção. A funcionalidade foi restaurada mais tarde no mesmo dia através de uma atualização de emergência. O bug terá existido durante cerca de quatro anos e foi descoberto pelo investigador de segurança Taylor Hornby com a assistência do modelo Claude Opus 4.8 da Anthropic. A Zcash Foundation afirmou que não encontrou evidências de que a falha tivesse sido explorada, sem sinais de criação não autorizada de ZEC e sem indicação de que os dados privados dos utilizadores tenham sido expostos. O preço do Zcash começou a recuperar depois de ter caído mais de 45% no início de junho.

Modelos de IA Alargam o Papel na Auditoria de Segurança em Cripto

Modelos de IA avançados têm sido cada vez mais utilizados para procurar falhas em protocolos complexos, contratos inteligentes e sistemas criptográficos que são difíceis para os humanos reverem manualmente. O caso do Zcash mostra a aplicação da IA na identificação de vulnerabilidades em sistemas de provas de conhecimento zero, que são matematicamente complexos e dependem de restrições subtis que podem ser extremamente difíceis de verificar através de uma revisão tradicional.

Reguladores dos EUA Suspendem Acesso aos Modelos da Anthropic

A Anthropic lançou o Claude Fable 5, uma versão pública ligada aos seus modelos de investigação de segurança da classe Mythos. O lançamento ocorreu após alegações de que o Mythos tinha identificado milhares de vulnerabilidades de severidade elevada e crítica em software de importância sistémica. O Fable 5 incluía mecanismos de segurança, com alguns pedidos envolvendo áreas de alto risco a serem redirecionados para o Claude Opus 4.8. Pouco depois do lançamento, o acesso ao Fable 5 e ao Mythos 5 foi suspenso na sequência de pressão dos reguladores norte-americanos de controlo de exportações, que citaram preocupações de segurança nacional.

Shielded Labs Propõe Mecanismo de Turnstile para Verificação de Oferta

Como o Orchard é privado por conceção, é difícil auditar retrospetivamente a oferta completa de ZEC durante o período em que o bug existiu. A Shielded Labs está a trabalhar numa proposta para um mecanismo de “turnstile” que ajudaria a verificar a integridade da oferta da moeda. Este mecanismo tem como objetivo abordar a incerteza estrutural em sistemas em que a privacidade impede a visibilidade histórica completa.

FAQ

O que fizeram os programadores do Zcash a 3 de junho? A 3 de junho, os programadores do Zcash pausaram temporariamente as transações na pool shielded do Orchard após descobrirem uma vulnerabilidade de conceção e, em seguida, restauraram a funcionalidade mais tarde no mesmo dia através de uma atualização de emergência.

Porque é que os reguladores dos EUA suspenderam o acesso aos modelos de IA da Anthropic? Os reguladores de controlo de exportações dos EUA suspenderam o acesso ao Claude Fable 5 e ao Mythos 5 pouco depois do lançamento, citando preocupações de segurança nacional relacionadas com a capacidade dos modelos para identificar milhares de vulnerabilidades de severidade elevada e crítica em software de importância sistémica.

Quanto tempo existiu o bug do Orchard antes de ser descoberto? O bug do Orchard terá existido durante cerca de quatro anos antes de ser descoberto pelo investigador de segurança Taylor Hornby, com a assistência do modelo Claude Opus 4.8 da Anthropic.