Pendiri Zcash, Zooko Wilcox, mengatakan bahwa audit keamanan yang didukung AI terhadap cryptocurrency fokus privasi ini tidak menemukan kerentanan serius dalam protokol intinya. Tinjauan ini dilakukan menggunakan model Claude Mythos dari Anthropic, atas permintaan Shielded Labs, sebuah organisasi non-profit Swiss yang mendukung pengembangan Zcash.
Wilcox mengklaim dalam sebuah postingan X pada hari Sabtu, menambahkan bahwa audit tidak menemukan “bug serius lainnya” dalam protokol Zcash. Pengumuman ini datang setelah respons darurat terpisah yang terdokumentasi dengan baik lebih awal bulan ini yang melibatkan kolam terlindungi Orchard milik Zcash.
Poin kunci
Wilcox mengatakan audit Claude Mythos dari Anthropic tidak menemukan kerentanan serius dalam protokol Zcash, yang diminta oleh Shielded Labs.
Para pengembang sementara menangguhkan transaksi Orchard pada 3 Juni setelah kerentanan ditemukan di kolam terlindungi, kemudian memulihkan fungsionalitas melalui upgrade darurat.
Masalah Orchard terhubung dengan bug pemalsuan berusia empat tahun yang ditemukan dengan bantuan model Claude Opus 4.8 dari Anthropic.
Zcash Foundation mengatakan tidak ada bukti eksploitasi, tidak ada penciptaan nilai yang tidak sah, dan privasi tidak terpengaruh.
Di luar Zcash, alat keamanan AI baru dari Anthropic juga telah menimbulkan kekhawatiran yang lebih luas tentang keamanan dan tata kelola crypto, termasuk perubahan dalam akses publik.
Audit AI tidak menemukan masalah “serius” dalam protokol Zcash
Dalam pernyataan Sabtunya, Zooko Wilcox mengaitkan tinjauan tingkat protokol terbaru dengan Claude Mythos dari Anthropic. Menurut Wilcox, audit—yang diminta oleh Shielded Labs—tidak mengungkapkan “bug serius” lainnya dalam protokol Zcash.
Ini penting bagi peserta Zcash karena protokol dirancang untuk menjaga privasi pengguna melalui mekanisme terlindungi, di mana kegagalan keamanan dapat menciptakan risiko teknis dan kepercayaan. Meskipun tidak ada audit yang dapat menjamin keamanan mutlak, temuan eksplisit “tidak ada kerentanan serius” masih signifikan untuk sistem yang menangani data transaksi sensitif melalui konstruksi kriptografi.
Insiden Orchard Juni: apa yang ditemukan dan bagaimana itu ditangani
Justru sebelum klaim audit terbaru, para pengembang Zcash mengambil tindakan mendesak di sekitar kolam terlindungi Orchard. Pada 3 Juni, mereka sementara menangguhkan transaksi Orchard setelah menemukan kerentanan yang mempengaruhi lapisan privasi tersebut.
Fungsionalitas dipulihkan pada hari itu juga melalui upgrade darurat, membatasi durasi di mana pengguna tidak dapat bertransaksi melalui Orchard. Kerentanan tersebut pada akhirnya dijelaskan berasal dari bug pemalsuan yang berusia empat tahun di kolam terlindungi Orchard, ditemukan oleh peneliti keamanan Taylor Hornby dengan bantuan model Claude Opus 4.8 dari Anthropic.
Dalam sebuah pernyataan, Zcash Foundation mengatakan tidak ada bukti bahwa kerentanan tersebut dieksploitasi dan bahwa tidak terdeteksi penciptaan nilai yang tidak sah. Mereka juga menyatakan bahwa privasi pengguna tidak terpengaruh—sebuah hasil yang penting dalam sistem yang menjaga privasi, di mana bahkan beberapa kegagalan non-ekploitasi bisa berpotensi mengungkap informasi atau melemahkan kerahasiaan.
Mengapa alat keamanan AI membentuk ulang pertahanan crypto—dan risikonya
Urutan Zcash juga menyoroti pergeseran industri yang lebih luas: model AI semakin digunakan untuk menemukan kerentanan dalam sistem yang kompleks. Pada saat yang sama, kemampuan yang sama bisa menjadi perhatian bagi para profesional keamanan dan regulator karena mereka juga bisa dimanfaatkan oleh lawan.
Anthropic baru-baru ini merilis versi publik pertama dari model Claude Mythos, yang dinamakan Fable 5, menurut laporan di Cointelegraph awal minggu ini. Anthropic sebelumnya mengatakan bahwa model Mythos menemukan lebih dari 10.000 kerentanan dengan tingkat keparahan tinggi atau kritis dalam “perangkat lunak yang penting secara sistemik,” sebuah klaim yang membantu memicu perdebatan tentang apakah model tersebut seharusnya dapat diakses secara luas.
Anthropic juga memberi tahu pengguna bahwa Fable 5 telah “dijadikan aman untuk penggunaan umum,” termasuk langkah-langkah pengamanan yang mengalihkan beberapa topik terkait keamanan siber ke model yang berbeda, Claude Opus 4.8. Namun, hanya beberapa hari kemudian, Anthropic mengatakan bahwa mereka menangguhkan akses ke model Fable 5 dan Mythos 5, mengacu pada arahan kontrol ekspor pemerintah AS yang terkait dengan kekhawatiran keamanan nasional.
Ketegangan praktis untuk sektor crypto cukup sederhana: penemuan kerentanan yang lebih cepat dapat memperkuat pertahanan, tetapi mempercepat siklus “temukan dan eksploitasi” juga dapat meningkatkan kemungkinan kompromi di dunia nyata. Dalam wawancara terbaru dengan Cointelegraph, Mitchell Amador, CEO platform bug bounty Immunefi, memperingatkan bahwa kemajuan yang cepat menggeser lanskap keamanan siber ke arah aktor ancaman—menggambarkan sebuah “apokalips kerentanan” yang telah berkontribusi pada tekanan peretasan DeFi yang diperbarui.
Cointelegraph juga mengutip data DefiLlama yang menunjukkan bahwa peretasan crypto total mencapai $634 juta pada bulan April, angka bulanan tertinggi sejak peretasan Bybit yang menyebabkan kerugian sekitar $1,4 miliar pada bulan Februari 2025.
Apa yang perlu diperhatikan selanjutnya untuk Zcash dan peta jalan teknologi privasi
Bagi pengguna Zcash, pertanyaan kunci adalah apakah perbaikan darurat Orchard sepenuhnya menangani kelas masalah yang diimplikasikan oleh penemuan bug pemalsuan—dan apakah tinjauan protokol yang sedang berlangsung dapat mencegah masalah serupa muncul kembali. Dalam jangka pendek, pengamat kemungkinan akan memperhatikan dokumentasi lanjutan terkait upgrade Juni dan proses keamanan tambahan, terutama saat model AI terus digunakan dalam penemuan dan verifikasi.
Artikel ini awalnya diterbitkan sebagai Audit AI Anthropic Tidak Menemukan Bug Zcash 'Serius' Baru di Crypto Breaking News – sumber terpercaya Anda untuk berita crypto, berita Bitcoin, dan pembaruan blockchain.