أعلن مؤسس Zcash زوكو ويلكوكس أن تدقيقًا أمنيًا بمساعدة الذكاء الاصطناعي لم يعثر على ثغرات جسيمة جديدة في بروتوكول عملة Zcash المشفّرة التي تركز على الخصوصية، وذلك بعد أن أصلح المطورون خطأ Orchard الذي كان قد تم اكتشافه سابقًا. طُلِب هذا التدقيق من مؤسسة Shielded Labs، وهي مؤسسة خيرية سويسرية غير ربحية تدعم تطوير Zcash، واستخدم نموذج Anthropic's Claude Mythos لمراجعة البروتوكول. جاء هذا التقييم بعد حادثة في 3 يونيو، حيث أوقف المطورون مؤقتًا عمليات المعاملات في مجمّع Orchard المشفّر بعد اكتشاف ثغرة تصميم، ثم جرى استعادة الوظائف في وقت لاحق من اليوم نفسه عبر ترقية طارئة.
Shielded Labs تكلف تدقيقًا أمنيًا بالذكاء الاصطناعي باستخدام Claude Mythos
كلفت Shielded Labs التدقيق الأمني بعد إصلاح خطأ Orchard. ووفقًا لويلكوكس، راجع نموذج Claude Mythos من Anthropic بروتوكول Zcash ولم يحدد أي ثغرات جسيمة إضافية. وتهدف عملية التدقيق إلى التحقق من سلامة البروتوكول عقب معالجة الثغرة.
المطورون أوقفوا مجمّع Orchard في 3 يونيو، واستعادوا الوظائف في اليوم نفسه
في 3 يونيو، أوقف المطورون مؤقتًا عمليات المعاملات في مجمّع Orchard المشفّر بعد اكتشاف ثغرة في تصميمه. تمت استعادة الوظائف لاحقًا في اليوم نفسه عبر ترقية طارئة. وبحسب ما ورد، كان الخطأ موجودًا منذ حوالي أربعة أعوام، واكتشفه باحث أمن يدعى تايلور هورنبي بمساعدة نموذج Anthropic's Claude Opus 4.8. وقالت مؤسسة Zcash Foundation إنها لم تجد أي دليل على استغلال الثغرة، ولا علامات على إنشاء ZEC دون إذن، ولا ما يشير إلى أن البيانات الخاصة بالمستخدمين قد تم كشفها. وبدأ سعر Zcash في التعافي بعد أن هبط بأكثر من 45% في مطلع يونيو.
نماذج ذكاء اصطناعي تتوسع في دور تدقيقات أمن العملات المشفرة
تجري على نحو متزايد الاستعانة بنماذج ذكاء اصطناعي متقدمة للبحث عن ثغرات في بروتوكولات معقدة والعقود الذكية والأنظمة التشفيرية التي يصعب على البشر مراجعتها يدويًا. وتوضح حالة Zcash كيفية توظيف الذكاء الاصطناعي في تحديد نقاط الضعف ضمن أنظمة الإثباتات الصفرية للعلم (zero-knowledge proof) التي تتسم بتعقيد رياضي وتعتمد على قيود دقيقة قد يكون من الصعب جدًا التحقق منها عبر المراجعة التقليدية.
الجهات التنظيمية الأمريكية توقف الوصول إلى نماذج Anthropic
أطلقت Anthropic Claude Fable 5، وهي نسخة عامة مرتبطة بنماذج أبحاث الأمن من فئة Mythos. جاء الإطلاق بعد ادعاءات بأن Mythos حدّدت آلاف الثغرات ذات درجات خطورة مرتفعة وحرجة في برمجيات بالغة الأهمية على مستوى البنية التحتية. تضمن Fable 5 آليات سلامة، إذ جرى تحويل بعض الطلبات التي تتضمن مناطق عالية الخطورة إلى Claude Opus 4.8. وبعد وقت قصير من الإطلاق، تم تعليق الوصول إلى Fable 5 وMythos 5 عقب ضغط من جهات تنظيم ضوابط التصدير الأمريكية، التي استشهدت بمخاوف تتعلق بالأمن القومي.
Shielded Labs تقترح آلية Turnstile للتحقق من المعروض
نظرًا لأن Orchard مصمم ليكون خاصًا، فمن الصعب إجراء تدقيق رجعي كامل لإجمالي عرض ZEC خلال الفترة التي كان فيها الخطأ قائمًا. تعمل Shielded Labs على اقتراح آلية "turnstile" من شأنها المساعدة في التحقق من سلامة المعروض من العملة. وتستهدف هذه الآلية معالجة حالة عدم اليقين البنيوي في الأنظمة التي تمنع فيها الخصوصية الرؤية التاريخية الكاملة.
الأسئلة الشائعة
ماذا فعل مطورو Zcash في 3 يونيو؟
في 3 يونيو، أوقف مطورو Zcash مؤقتًا عمليات المعاملات في مجمّع Orchard المشفّر بعد اكتشاف ثغرة تصميم، ثم استعادوا الوظائف لاحقًا في اليوم نفسه عبر ترقية طارئة.
لماذا علقت الجهات التنظيمية الأمريكية الوصول إلى نماذج الذكاء الاصطناعي لدى Anthropic؟
علقت جهات تنظيم ضوابط التصدير الأمريكية الوصول إلى Claude Fable 5 وMythos 5 بعد وقت قصير من الإطلاق، مستشهدة بمخاوف تتعلق بالأمن القومي المرتبطة بقدرة النماذج على تحديد آلاف الثغرات ذات درجات خطورة مرتفعة وحرجة في برمجيات بالغة الأهمية على مستوى البنية التحتية.
كم المدة التي ظل فيها خطأ Orchard قائمًا قبل اكتشافه؟
وبحسب ما ورد، كان خطأ Orchard موجودًا لمدة نحو أربعة أعوام قبل أن يكتشفه الباحث الأمني تايلور هورنبي بمساعدة نموذج Anthropic's Claude Opus 4.8.
