Tekoäly löysi Zcashin neljä vuotta piilossa olleen väärennysaukon – hätäpäivitys on nyt valmis
- Tutkija Taylor Hornby löysi Orchard-altaan eheysvirheen 29. toukokuuta Claude Opus 4.8 -mallin ja omien työkalujensa avulla.
- Virhe oli ollut piilossa Orchardin käyttöönotosta toukokuusta 2022 saakka eli noin neljä vuotta.
- Kaksivaiheinen hätäpäivitys korjasi verkon viidessä päivässä paljastuksesta.
- ZEC romahti paljastuksen jälkeen jopa 50 prosenttia, mutta nousi päivän pohjilta 42 prosenttia korjauksen yksityiskohtien selvittyä.
Virhe oli istunut Orchard-altaan koodissa toukokuusta 2022 lähtien, ja se läpäisi lukemattomat auditoinnit huomaamatta. Riippumaton tutkija löysi sen Claude Opus 4.8 -mallin avulla, ja viiden päivän kuluttua verkko oli jo korjattu.
Yksittäinen tutkija ja tekoälymalli tekivät yhdessä sen, mitä neljä vuotta auditointeja ja yhteisön tarkastelua ei ollut tehnyt. Zcashin suurimmasta yksityisyysaltaasta löytyi eheysvirhe (soundness-virhe), joka olisi periaatteessa antanut hyökkääjälle keinon väärentää ZEC-rahaa altaan sisällä jäämättä kiinni. Tärkein osa uutista on kuitenkin se, että aukko on jo tukittu.
Virhe piili Orchard-piirissä, joka rakentuu Halo 2 -nimisen nollatietotodistusjärjestelmän varaan (ZK-järjestelmä, jossa siirto voidaan vahvistaa paljastamatta sen tietoja). Tällaisessa suojatussa altaassa eli yksityisyysaltaassa siirtojen summat ovat näkymättömissä. Miten väärennettyä rahaa edes huomaisi, kun koko kirjanpito on salattu? Juuri siksi aukko oli niin vaarallinen.
Suojattu allas (shielded pool)
Zcashin osa, jossa lähettäjä, saaja ja summa on salattu. Avoimessa lohkoketjussa kuten Bitcoinissa kokonaismäärän voi laskea julkisista tapahtumista, mutta suojatussa altaassa kirjanpito on tarkoituksella piilossa. Siksi salakavala virhe voi jäädä huomaamatta vuosiksi.
Riippumaton tietoturvatutkija Taylor Hornby, jonka Shielded Labs palkkasi huhtikuussa 2026, löysi aukon 29. toukokuuta. Apuna oli Anthropicin Claude Opus 4.8 sekä Hornbyn itse rakentamat työkalut. Shielded Labsin paljastuksessa, jonka on yhteiskirjoittanut Zcashin perustaja Zooko Wilcox, kuvataan löytö suorin sanoin.
– Taylor kirjoitti Opus 4.8:n avulla täyden hyökkäyksen, joka paikallisessa testiympäristössä ajettuna tuotti rajattomasti havaitsematonta väärennettyä ZEC:tä, paljastuksessa kerrotaan.
Hyökkäys toimi siis vain Hornbyn omassa regtest-testiympäristössä. Oikeassa verkossa sitä ei ole käytetty, ja tiimi pitää käytännön hyväksikäyttöä epätodennäköisenä. Zcash-säätiön neuvonta rajaa uhan tarkemmin: virhe olisi mahdollistanut kaksinkertaisen kulutuksen Orchardin sisällä, mutta ei 21 miljoonan ZEC:n kokonaismäärän kasvattamista. Niin sanottu turnstile-seuranta (liikkeellä olevan ZEC-määrän valvontamekanismi) vahvisti, että liikkeellä oleva määrä pysyi koskemattomana.
Verkko korjattiin viidessä päivässä
Korjaus tehtiin kahdessa vaiheessa. Ensin julkaistiin noin 2. kesäkuuta hätäluonteinen soft fork eli taaksepäin yhteensopiva päivitys (Zebra 4.5.3), joka jäädytti väliaikaisesti kaikki Orchard-siirrot. Päivää myöhemmin seurasi NU6.2-niminen hard fork (Zebra 5.0.0), joka avasi altaan uudelleen korjatulla piirillä. Yksityisestä paljastuksesta aktivointiin kului noin viisi päivää. Operaatiota koordinoi kehityslaboratorio ZODL.
Josh Swihart, ZODL:n perustaja ja Electric Coin Companyn toimitusjohtaja, kutsui urakkaa Zcashin historian kunnianhimoisimmaksi verkkopäivitykseksi.
Markkina ehti reagoida rajusti ennen kuin korjauksen mittakaava valkeni. ZEC putosi paljastuksen myötä 30–50 prosenttia, huipustaan noin 624 dollarista 4. kesäkuuta noin 309 dollariin seuraavana päivänä. Kun Swihart avasi korjauksen yksityiskohtia, hinta nousi The Blockin mukaan 42 prosenttia päivän alimmasta tasosta.
Hornby on kertonut aikovansa viedä tekoälyavusteisen auditointitapansa muihinkin yksityisyyshankkeisiin, Monero mukaan lukien. Jää nähtäväksi, paljastaako sama menetelmä vastaavia vuosia piilossa olleita virheitä myös muualla.
