Проверка Zcash с помощью модели Claude Mythos не нашла новых серьезных проблем после недавнего исправления в защищенном механизме Orchard. Об этом сообщил основатель проекта Зуко Уилкокс. Для Zcash это важный результат. Протокол работает вокруг приватных переводов, поэтому любые ошибки в такой инфраструктуре сразу вызывают вопросы к безопасности всей системы. Ошибку нашли в старом коде Orchard […]
Проверка Zcash с помощью модели Claude Mythos не нашла новых серьезных проблем после недавнего исправления в защищенном механизме Orchard. Об этом сообщил основатель проекта Зуко Уилкокс.
Для Zcash это важный результат. Протокол работает вокруг приватных переводов, поэтому любые ошибки в такой инфраструктуре сразу вызывают вопросы к безопасности всей системы.
Поводом для дополнительной проверки стала уязвимость в Orchard. Это защищенный пул Zcash, через который проходят приватные транзакции.
В начале июня разработчики временно ограничили работу этого механизма и быстро выпустили срочное обновление. После исправления Zcash Foundation заявила, что не видит признаков эксплуатации бага. Незаконного выпуска монет также не обнаружили.
Отдельно фонд подчеркнул, что приватность пользователей не пострадала. Для проекта это ключевой момент, потому что именно защита данных остается главным отличием Zcash от большинства публичных блокчейнов.
Позже выяснилось, что ошибка была не новой. По имеющимся данным, она могла оставаться в коде около четырех лет и была связана с возможностью подделки транзакций.
Обнаружить проблему помог исследователь безопасности Тейлор Хорнби. В работе он использовал Claude Opus 4.8, одну из моделей Anthropic.
После этого Shielded Labs запросила дополнительную проверку протокола уже с помощью Claude Mythos. По словам Уилкокса, новых серьезных уязвимостей найдено не было.
Сама по себе исправленная ошибка не привела к подтвержденному ущербу. Но для приватного протокола даже такой эпизод чувствителен, потому что пользователи ожидают не только защиты средств, но и надежности криптографических механизмов.
Дополнительный аудит помогает закрыть часть вопросов. Он показывает, что команда не ограничилась срочным исправлением, а решила проверить систему шире.
При этом случай напоминает о сложности таких проектов. Чем более продвинутой становится криптография, тем сложнее заранее увидеть все сценарии ошибки. Даже зрелый протокол может годами содержать проблему, которую обнаружат только при новом подходе к анализу кода.
История Zcash показывает, как искусственный интеллект становится рабочим инструментом для поиска ошибок. Модель может быстро просматривать большие участки кода, находить подозрительные связи и указывать на места, которые требуют ручной проверки.
Это не замена аудиторам. Скорее усилитель. Человек по-прежнему принимает решение, проверяет выводы и оценивает реальный риск, но ИИ помогает быстрее найти область, где стоит копать глубже.
Для криптоиндустрии это особенно важно. Многие протоколы открывают код публично, а значит скорость поиска уязвимостей становится конкурентным преимуществом для защитников.
Проблема в том, что мощный поиск ошибок работает в обе стороны. Инструмент, который помогает аудитору, может также ускорить работу злоумышленника.
Именно поэтому вокруг новых моделей Anthropic возникла отдельная дискуссия. Компания представила публичную версию Claude Mythos под названием Fable 5 и ранее сообщала, что эта линейка находила более 10 000 уязвимостей высокого и критического уровня в важном программном обеспечении.
После таких заявлений у рынка появился очевидный вопрос: насколько безопасно открывать доступ к модели, которая умеет находить слабые места так быстро.
Anthropic заявляла, что Fable 5 подготовлена для широкого использования и содержит защитные ограничения. Часть запросов, связанных с кибербезопасностью, должна перенаправляться к другой модели, Claude Opus 4.8.
Позже компания приостановила доступ к Fable 5 и Mythos 5. Причиной стала директива властей США по экспортному контролю и вопросам национальной безопасности.
Этот эпизод показывает, что ИИ-аудит уже перестал быть только технической темой. Модели для поиска ошибок становятся объектом внимания регуляторов, потому что их возможности могут быть полезны и защитникам, и атакующим.
Опасения усиливаются на фоне роста ущерба от атак. Глава Immunefi Митчелл Амадор ранее предупреждал, что новые ИИ-модели могут изменить баланс сил в пользу злоумышленников и спровоцировать новую волну взломов в децентрализованных финансах.
По данным DefiLlama, в апреле потери от криптовзломов достигли $634 млн. Это стало самым крупным месячным показателем с февраля 2025 года, когда атака на Bybit привела к ущербу примерно на $1,4 млрд.
В такой среде любая технология поиска ошибок становится критически важной. Она может быстрее закрывать слабые места, но при неправильном доступе так же быстро увеличивает количество атак.
Для Zcash текущий итог выглядит позитивно. Ранее найденную уязвимость исправили, признаков эксплуатации не обнаружили, а дополнительная проверка не выявила новых серьезных проблем.
Для рынка вывод шире. Искусственный интеллект становится частью аудита криптопротоколов, и это меняет саму безопасность отрасли. Теперь важно не только использовать такие модели, но и контролировать, кто получает к ним доступ и в каких задачах.
Главный вывод простой. Zcash получил подтверждение, что после исправления Orchard новых критичных ошибок не нашли. Но история показала новую реальность: ИИ уже помогает защищать криптокод, а значит будет влиять и на скорость будущих атак.
Читать далее: Pudgy Penguins закрывает мобильную игру и получает критику
JOIN
