A Zcash titkosítási rendszerében megbúvó, éveken át felfedezetlen hiba komoly szakmai és piaci hullámokat okozott. A kritikus sérülékenység lehetővé tette volna korlátlan mennyiségű, nyom nélkül létrehozható ZEC érmék előállítását – mindezt úgy, hogy sem a fejlesztők, sem az auditáló szakértők, sem a kriptográfusok nem vették észre, amíg egy mesterséges intelligencia-modell, a Claude Opus 4.8, véletlenül rá nem bukkant.
Az eset középpontjában az Orchard Shielded Pool és a benne működő Halo 2 gadgets Rust-könyvtár elliptikus görbékkel kapcsolatos hibája áll. Egy aluldefiniált bemenetkezelés révén a rendszer matematikailag érvénytelen tranzakciókat is jóváhagyott, amelyek elvileg a Zcash tökéletes anonimitását garantálták volna. Ez a hiba négy évig rejtve maradt, még a többszörös emberi auditok ellenére is.
Az év felfedezése ráadásul példaértékű módon a mesterséges intelligencia és az emberi kutatók együttműködésével került napvilágra: Taylor Hornby, biztonsági szakértő, egyedi keretrendszert épített a Claude-modellel, amely nemcsak felismerte a hibát, hanem komplett kihasználó kódot is generált. A fejlesztők villámgyorsan javították a problémát, de a Zcash privát rendszeréből fakadóan soha nem lehet teljesen bizonyítani, hogy a hibát korábban kihasználták-e, vagy sem.
A kriptovilág számára ez az ügy felveti a kérdést: vajon valóban lehet hibátlanul őrizni a teljes anonimitást, ha az ezzel járó átláthatatlanság megakadályozza az elszámoltathatóságot? A videó bevezeti azt a dilemmát is, hogy mesterséges intelligencia alapú auditálás nélkül mi minden lehet rejtve a legjobban tesztelt rendszerekben is.
