Una vulnerabilità Zcash scoperta con AI ha acceso i riflettori sulla sicurezza del protocollo privacy di Zcash. Un ricercatore indipendente, aiutato da un modello di intelligenza artificiale, ha individuato una falla critica nell’Orchard shielded pool, attiva dal maggio 2022. In teoria, il difetto avrebbe potuto consentire la creazione illimitata di token ZEC contraffatti, senza essere rilevato.
La scoperta porta la firma di Taylor Hornby, che il 29 maggio ha usato Claude Opus 4.8 di Anthropic insieme a strumenti personalizzati per trovare il problema. Il punto più sorprendente è che la vulnerabilità era sfuggita ai controlli e alle revisioni di codice condotti negli anni, nonostante la complessità e la centralità dell’Orchard shielded pool nel sistema di privacy di Zcash.
Secondo quanto emerso, la falla non ha prodotto exploit confermati sulla mainnet di Zcash. La soglia massima di 21 milioni di ZEC è quindi rimasta intatta. Proprio questo dettaglio ha evitato conseguenze peggiori, ma non ha cancellato l’impatto tecnico e di mercato della scoperta.
Summary
Come funzionava il bug nel pool protetto Orchard di ZcashLa risposta di Zcash: soft fork il 1° giugno e hard fork il 3 giugnoPerché l’intelligenza artificiale conta nella sicurezza blockchainLe implicazioni per Zcash e per i protocolli privacyFAQChe cos’è la vulnerabilità nel pool shielded Orchard di Zcash?Come è stata scoperta la vulnerabilità Zcash con l’intelligenza artificiale?Sono stati creati token ZEC contraffatti sulla mainnet?Quali misure ha adottato Zcash per risolvere il problema?Qual è stato l’impatto sul prezzo di ZEC?
