Внезапное раскрытие информации об уязвимости потрясло рынок конфиденциальных криптовалют. Разработчики Zcash сообщили, что критическая ошибка в их флагманском протоколе приватности Orchard была обнаружена с помощью искусственного интеллекта Claude от Anthropic. Этот баг оставался незамеченным в течение четырех лет и мог позволить злоумышленникам незаметно создавать фальшивые токены.
Влияние на рынок ZEC
- Пиковая капитализация: $10 млрд
- Минимум после раскрытия: $4,5 млрд
- Падение цены ZEC: С более чем $500 до локального минимума в $255 (снижение на 50%)
- Текущее восстановление: Стабилизация в районе $321
Ошибка в схеме Orchard: как ИИ нашел баг четырехлетней давности
Токен ZEC демонстрировал впечатляющий рост за последний год на фоне растущего спроса на финансовую конфиденциальность. Однако этот импульс резко оборвался после публикации детального отчета от Shielded Labs. Инженер по безопасности Тейлор Хорнби использовал модель ИИ Claude от Anthropic для анализа криптографической схемы Orchard.
Искусственный интеллект успешно выявил тонкую математическую лазейку в реализации схемы Orchard — свода правил, проверяющих легитимность скрытых транзакций. В локальной тестовой среде Хорнби удалось воссоздать эксплойт и сгенерировать неограниченное количество фальшивых ZEC, которые система распознала как подлинные.
Что такое пул конфиденциальности Orchard?
Запущенный в мае 2022 года, пул Orchard является самой передовой системой приватности Zcash. Он использует доказательства с нулевым разглашением (zk-SNARKs) для сокрытия отправителя, получателя и суммы транзакции. Поскольку все данные зашифрованы, обнаружить скрытую инфляцию предложения внутри такого пула без специального аудита крайне сложно.
Дилемма конфиденциальности: доверие против криптографической тайны
Хотя разработчики Zcash оперативно провели экстренный хардфорк и устранили уязвимость до того, как ею воспользовались хакеры, инцидент возобновил острую дискуссию о системных рисках анонимных блокчейнов.
«Теоретически, в любом zk-протоколе приватности может возникнуть баг, позволяющий раздувать эмиссию, если высококлассный специалист найдет его и использует незаметно. Разница между этим и обычным взломом DeFi в том, что такой эксплойт гораздо сложнее обнаружить».
— Мерт Мумтаз, сооснователь и CEO Helius
Отсутствие прозрачности заставило крупных инвесторов пересмотреть свои позиции. Сооснователь BitMEX Артур Хейс заявил, что полностью ликвидировал свои позиции в ZEC, сославшись на то, что концепция абсолютной приватности не терпит компромиссов.
«Нарратив защиты конфиденциальности от ИИ, правительств и технологических гигантов требует абсолютного совершенства, а не просто низкой вероятности взлома».
— Артур Хейс, сооснователь BitMEX
Гонка вооружений в эпоху ИИ-эксплойтов
Случай с Zcash подчеркивает тектонический сдвиг в сфере кибербезопасности. Появление продвинутых моделей ИИ значительно сократило время, необходимое для поиска уязвимостей нулевого дня. И если белые хакеры используют эти инструменты для защиты, то злоумышленники получают доступ к тем же технологиям для атак.
Слухи о невыпущенной сверхмощной модели Claude Mythos от Anthropic, созданной для поиска уязвимостей, усилили тревогу в секторе децентрализованных финансов (DeFi). Эксперты предупреждают, что финансовые риски индустрии перед лицом ИИ-угроз исчисляются миллиардами долларов.
«ИИ не меняет правила этой игры в кошки-мышки, он просто ускоряет ее. Каждому программному обеспечению придется участвовать в этой гонке. Избежать этого невозможно».
— Тайлер Уинклвосс, сооснователь Gemini
Путь к восстановлению доверия: турникетный учет и формальная верификация
Для восстановления доверия рынка Shielded Labs предложила обновление сети с внедрением «турникетного учета» (turnstile accounting). Этот механизм обяжет пользователей, выводящих средства из скомпрометированного пула Orchard в новый пул, подтверждать свои балансы, что позволит выявить и изолировать любые фальшивые монеты. Также разработчики планируют перейти к формальной верификации — математическому доказательству соответствия кода его спецификациям, что исключит человеческий фактор при аудите.
Часто задаваемые вопросы (FAQ)
Что представляла собой уязвимость Zcash Orchard?
Это была ошибка в криптографической схеме пула приватности Orchard, которая позволяла незаметно генерировать фальшивые монеты ZEC. Она была обнаружена с помощью ИИ Claude и устранена до реального использования злоумышленниками.
Были ли созданы фальшивые монеты ZEC на самом деле?
По заявлениям разработчиков Zcash и Shielded Labs, доказательств реального использования бага в сети нет. Однако из-за зашифрованного характера пула предоставить стопроцентные доказательства без процедуры миграции средств невозможно.
Как рынок отреагировал на эту новость?
Цена ZEC упала более чем на 50%, опустившись до $255, что стерло около $5 млрд рыночной капитализации. Позже курс частично восстановился до уровня $321.
