先週登場したAIモデルが、Zcashの隠れたバグを発見$ZEC - トークンは24時間以内に$590から$250に下落した。

Zcashはプライバシーコインである。その主な特徴であるオーチャードプールは、人々がZECを匿名で送信できるようにしている。

2022年5月に開始され、暗号学的に最も厳格なシステムの一つと考えられてきた。

4年間、その中にバグが隠されていた。そのバグは誰でも無制限の偽ZECを作成できるもので、本物のZECと見分けがつかなくなる。

悪用されれば、静かに供給全体を破壊することも可能だったが、誰も気付かなかった。

先週、Anthropicは新しいAIモデル「Opus 4.8」をリリースした。セキュリティ研究者のTaylor HornbyがZcashのコードに注目した。

24時間以内にその欠陥を特定し、テスト環境で偽造トークンを発行する実証済みのエクスプロイトを書き上げた。

Zcashは6月2日に影響を受けたプールを無効化し、翌日に恒久的な修正を配布した。チームは6月5日に公表した。

問題はここにある。オーチャードプールは完全なプライバシーのために設計されているため、バグが使われたかどうかを遡って証明する方法がない。

Zcashは悪用の可能性は極めて低いと述べているが、それが起きなかったことを証明できない。

プライバシーコインにとって、その不確実性は製品の破壊につながる。

アーサー・ヘイズは同じ日に全てのZECポジションを売却した。彼は以前、それを暗号の三大ベストトレードの一つと呼んでいた。

彼の退出理由は単純だ。プライバシーネットワークは証明可能でなければならない。安全だと安全ではないは違う。

これはZcashが隠れた偽造バグに対処した最初のケースではない。以前のバージョンのシステムにもあったもので、その後何年も回復に時間がかかった。

より大きな物語はタイムラインだ。4年間の人間のレビューでこれを見逃していた。

AI支援のレビューによって1日で発見された。暗号のすべてのプロトコルは、人間のレビューだけで十分だと仮定して監査されてきたが、その仮定はもはや成り立たなくなった。