Kiểm toán AI của Zcash không phát hiện lỗi mới sau khi khắc phục lỗi Orchard

Người sáng lập Zcash, Zooko Wilcox, cho biết một cuộc kiểm toán bảo mật có hỗ trợ AI đã không phát hiện thêm lỗ hổng nghiêm trọng mới nào trong giao thức của đồng tiền mã hóa tập trung vào quyền riêng tư này, sau khi các nhà phát triển đã khắc phục lỗi Orchard từng được phát hiện trước đó. Cuộc kiểm toán được Shielded Labs đặt hàng—một quỹ phi lợi nhuận của Thụy Sĩ hỗ trợ phát triển Zcash—và sử dụng mô hình Claude Mythos của Anthropic để rà soát giao thức. Đánh giá này diễn ra sau sự cố ngày 3/6, khi các nhà phát triển tạm dừng giao dịch trong nhóm Orchard được che chắn (shielded pool) sau khi phát hiện một lỗ hổng thiết kế; sau đó chức năng được khôi phục lại trong cùng ngày thông qua một bản nâng cấp khẩn cấp.

Shielded Labs đặt hàng kiểm toán AI bằng Claude Mythos

Shielded Labs đặt hàng cuộc kiểm toán bảo mật sau khi đã sửa lỗi Orchard. Theo Wilcox, mô hình Claude Mythos của Anthropic đã rà soát giao thức Zcash và không xác định thêm bất kỳ lỗ hổng nghiêm trọng nào khác. Cuộc kiểm toán nhằm kiểm tra tính toàn vẹn của giao thức sau khi đã xử lý lỗ hổng.

Nhà phát triển tạm dừng Orchard ngày 3/6, khôi phục trong cùng ngày

Ngày 3/6, các nhà phát triển tạm thời tạm dừng giao dịch trong nhóm Orchard được che chắn sau khi phát hiện một lỗ hổng trong thiết kế của nó. Chức năng được khôi phục lại sau đó trong cùng ngày thông qua một bản nâng cấp khẩn cấp. Theo như được cho biết, lỗi này đã tồn tại khoảng bốn năm và được nhà nghiên cứu bảo mật Taylor Hornby phát hiện với sự hỗ trợ từ mô hình Claude Opus 4.8 của Anthropic. Quỹ Zcash cho biết họ không tìm thấy bằng chứng rằng lỗ hổng đã bị khai thác, không có dấu hiệu tạo ZEC trái phép và không có dấu hiệu dữ liệu cá nhân của người dùng bị lộ. Giá Zcash bắt đầu phục hồi sau khi lao dốc hơn 45% vào đầu tháng 6.

Các mô hình AI mở rộng vai trò trong kiểm toán bảo mật crypto

Các mô hình AI tiên tiến ngày càng được dùng để tìm kiếm lỗi trong các giao thức phức tạp, hợp đồng thông minh và hệ thống mật mã vốn khó cho con người tự rà soát thủ công. Trường hợp Zcash cho thấy ứng dụng của AI trong việc xác định lỗ hổng thuộc hệ thống bằng chứng không tri thức, vốn có tính toán toán học phức tạp và phụ thuộc vào các ràng buộc tinh vi, có thể cực kỳ khó để xác minh bằng quy trình kiểm tra truyền thống.

Cơ quan quản lý Mỹ đình chỉ quyền truy cập các mô hình Anthropic

Anthropic đã ra mắt Claude Fable 5, phiên bản công khai được kết nối với các mô hình nghiên cứu bảo mật thuộc lớp Mythos của hãng. Việc ra mắt diễn ra sau các tuyên bố rằng Mythos đã xác định hàng nghìn lỗ hổng mức độ cao và nghiêm trọng trong phần mềm có tầm quan trọng mang tính hệ thống. Fable 5 đi kèm các cơ chế an toàn, với một số yêu cầu liên quan tới các khu vực rủi ro cao được chuyển hướng tới Claude Opus 4.8. Ngay sau khi phát hành, quyền truy cập vào Fable 5 và Mythos 5 đã bị đình chỉ do áp lực từ các cơ quan quản lý xuất khẩu của Mỹ, những đơn vị này viện dẫn lo ngại về an ninh quốc gia.

Shielded Labs đề xuất cơ chế “turnstile” để xác minh nguồn cung

Do Orchard được thiết kế ở chế độ riêng tư, việc kiểm toán lại toàn bộ nguồn cung ZEC trong khoảng thời gian lỗi tồn tại là rất khó. Shielded Labs đang làm việc trên một đề xuất về cơ chế “turnstile” nhằm giúp xác minh tính toàn vẹn của nguồn cung đồng coin. Cơ chế này nhằm giải quyết sự không chắc chắn mang tính cấu trúc trong các hệ thống mà quyền riêng tư ngăn cản khả năng quan sát đầy đủ lịch sử.

Câu hỏi thường gặp

Nhà phát triển Zcash đã làm gì vào ngày 3/6?
Vào ngày 3/6, các nhà phát triển Zcash đã tạm thời tạm dừng giao dịch trong nhóm Orchard được che chắn sau khi phát hiện một lỗ hổng thiết kế, rồi khôi phục chức năng vào sau đó trong cùng ngày thông qua một bản nâng cấp khẩn cấp.

Vì sao các cơ quan quản lý Mỹ đình chỉ quyền truy cập tới các mô hình AI của Anthropic?
Các cơ quan quản lý kiểm soát xuất khẩu của Mỹ đã đình chỉ quyền truy cập vào Claude Fable 5 và Mythos 5 ngay sau khi ra mắt, viện dẫn lo ngại về an ninh quốc gia liên quan đến khả năng của các mô hình trong việc xác định hàng nghìn lỗ hổng mức độ cao và nghiêm trọng trong phần mềm có tầm quan trọng mang tính hệ thống.

Lỗi Orchard đã tồn tại bao lâu trước khi được phát hiện?
Theo như được cho biết, lỗi Orchard đã tồn tại khoảng bốn năm trước khi được nhà nghiên cứu bảo mật Taylor Hornby phát hiện, với sự hỗ trợ từ mô hình Claude Opus 4.8 của Anthropic.