Zdroj: kryptohodler.cz - AI ilustrace (OpenAI)
Kryptoměna Zcash zažila jeden z nejhorších dnů za poslední roky. Její cena se během jediného dne propadla o více než 30 %, když vývojáři zveřejnili další podrobnosti o kritické zranitelnosti, která mohla teoreticky umožnit vytvoření neomezeného množství tokenů ZEC.
Přestože vývojáři chybu opravili pomocí nouzového hard forku, investory znepokojila především skutečnost, že zranitelnost zůstávala v síti několik let. Nikdo navíc nedokáže s jistotou potvrdit, zda ji někdo v minulosti nevyužil.
Bezpečnostní inženýr Taylor Hornby, který spolupracoval se společností Shielded Labs, objevil problém 29. května během bezpečnostního auditu zaměřeného na Orchard Pool. Jde o jednu z klíčových součástí technologie, která zajišťuje soukromé transakce v síti Zcash.
Po nahlášení chyby vývojářům z organizace Zcash Open Development Lab byla spuštěna nouzová reakce. Ta vyústila v hard fork aktivovaný 3. června, který zranitelnost odstranil.
Samotná oprava však nestačila k uklidnění trhu. Investoři začali řešit především to, že chyba byla součástí systému už od května 2022.
Podle zveřejněných informací se problém týkal kryptografického ověřování transakcí.
Chyba umožňovala podvrhnout vstupy do matematického procesu, který má potvrzovat platnost transakcí. Výsledkem bylo, že systém mohl za určitých okolností přijmout neplatné údaje jako legitimní.
Taylor Hornby dokázal vytvořit a otestovat funkční exploit, který generoval neomezené množství falešných tokenů ZEC. Výzkumníci upozornili, že útočník mohl stejným postupem na hlavní síti generovat neomezené množství nových tokenů ZEC, aniž by takovou aktivitu běžné kontrolní mechanismy odhalily.
Právě tato informace vyvolala mezi investory největší obavy.
Specifickou vlastností Orchard Poolu je vysoká úroveň soukromí transakcí. To je sice jeden z hlavních důvodů existence Zcashe, současně to ale komplikuje zpětnou kontrolu historických dat.
Vývojáři proto přiznávají, že v současné době neexistuje kryptografický způsob, jak stoprocentně dokázat, že nikdo tuto chybu před její opravou nevyužil.
Shielded Labs však zdůrazňuje, že nejde o scénář, který by považovala za pravděpodobný. Podle společnosti byla chyba natolik nenápadná, že unikala pozornosti odborníků několik let. Její odhalení navíc vyžadovalo velmi cílenou analýzu, pokročilé nástroje a vysokou úroveň odborných znalostí.
Zajímavostí celého případu je role umělé inteligence.
Taylor Hornby při analýze využíval model Claude Opus 4.8, který byl zveřejněn pouhý den před samotným objevením zranitelnosti. AI mu pomáhala při detailním přezkoumávání kryptografického obvodu Orchard.
Neznamená to, že umělá inteligence chybu našla sama. Pomohla však výrazně urychlit a zefektivnit proces analýzy složitého kryptografického kódu.
Celá událost tak znovu otevírá debatu o tom, jak velkou roli budou pokročilé AI nástroje hrát při hledání bezpečnostních slabin v blockchainových sítích.
Mezi známými osobnostmi kryptoměnového sektoru vyvolala zpráva silné reakce.
Spoluzakladatel burzy BitMEX Arthur Hayes uvedl, že podle jeho názoru je nepravděpodobné, že by někdo tímto způsobem skutečně vytvářel falešné tokeny. Současně ale připustil, že vzhledem k povaze systému nelze kryptograficky dokázat opak.
Právě tato nejistota ho přiměla k prodeji všech jeho držených tokenů ZEC. Současně oznámil, že se zbavil také kryptoměn HYPE a NEAR, které označoval za součást své oblíbené investiční trojice.
Nejde přitom o první případ tohoto typu.
V roce 2018 byla objevena jiná zranitelnost související s kryptografií využívanou při takzvaných zk-proofs, tedy důkazech s nulovou znalostí. Vývojáři tehdy problém odstranili ještě předtím, než způsobil škody.
Podle Merta Mumtaze, spoluzakladatele společnosti Helius, se navíc podobné teoretické riziko objevuje u většiny soukromých protokolů využívajících technologii zero-knowledge. Upozornil, že podobné obavy se pravidelně vracejí vždy, když se veřejnost dozví více o fungování těchto systémů.
Příběh kolem Zcashe ukazuje jednu z největších výzev kryptoměn zaměřených na soukromí. Čím vyšší úroveň anonymity síť nabízí, tím složitější může být nezávislé ověřování některých dat. V tomto případě nejde ani tak o samotnou opravenou chybu, ale o nejistotu, kterou po sobě zanechala.
Z technického pohledu je pozitivní, že byla zranitelnost odhalena a opravena dříve, než se objevily důkazy o jejím zneužití. Trh však reaguje hlavně na riziko, nikoliv na jistotu. Investoři nyní řeší otázku, zda lze s naprostou důvěrou potvrdit integritu celé nabídky tokenů ZEC. Dokud na ni nedostanou jednoznačnou odpověď, může kolem projektu přetrvávat zvýšená opatrnost.
Celá situace je zároveň zajímavou ukázkou toho, jak rychle se vyvíjejí nástroje pro bezpečnostní analýzu. Skutečnost, že při objevení kritické chyby sehrála významnou roli umělá inteligence, může být předzvěstí toho, jak bude vypadat budoucnost auditu blockchainových projektů.
Myslíte si, že podobné zranitelnosti představují největší slabinu privacy coinů, nebo trh reagoval na situaci přehnaně? Podělte se o svůj názor v komentářích.
Pozor: kryptoměny jsou spojeny s rizikem finanční ztráty.
Cena Solany se po týdnech… Číst více
Velké kryptoměnové platformy narazily při… Číst více
Bitcoin má za sebou mimořádně… Číst více
Bitcoinoví těžaři opět čelí rostoucímu… Číst více
Známý kryptoměnový analytik Benjamin Cowen… Číst více
Zatímco bitcoin a ethereum v… Číst více