Anthropic's Mythos AI meldt geen nieuwe 'ernstige' Zcash-bugs

Zcash-oprichter Zooko Wilcox zegt dat een AI-gestuurde beveiligingsaudit van de op privacy gerichte cryptocurrency geen ernstige kwetsbaarheden heeft gevonden in het kernprotocol. De beoordeling werd uitgevoerd met behulp van Anthropic's Claude Mythos-model, op verzoek van Shielded Labs, een Zwitserse non-profit die de ontwikkeling van Zcash ondersteunt.

Wilcox deed de uitspraak in een X-bericht op zaterdag en voegde eraan toe dat de audit geen "ernstigere bugs" in het Zcash-protocol had ontdekt. De aankondiging volgt op een afzonderlijke, goed gedocumenteerde noodreactie eerder deze maand met betrekking tot Zcash's Orchard shielded pool.

Belangrijkste punten

• Wilcox zei dat de Claude Mythos-audit van Anthropic geen ernstige kwetsbaarheden in het protocol van Zcash heeft gevonden, op verzoek van Shielded Labs.
• Ontwikkelaars hebben Orchard-transacties op 3 juni tijdelijk opgeschort nadat een kwetsbaarheid in de shielded pool werd ontdekt, waarna de functionaliteit via een noodupgrade werd hersteld.
• Het Orchard-probleem was terug te herleiden tot een vier jaar oude vervalsings-bug die werd ontdekt met behulp van Anthropic's Claude Opus 4.8-model.
• De Zcash Foundation zei dat er geen bewijs van misbruik was, geen ongeautoriseerde waardecreatie, en dat de privacy onaangetast bleef.
• Buiten Zcash heeft de nieuwe AI-beveiligingstooling van Anthropic ook bredere zorgen over crypto-beveiliging en governance opgeroepen, waaronder wijzigingen in de publieke toegang.

AI-audit vindt geen "ernstige" problemen in het Zcash-protocol

In zijn verklaring van zaterdag koppelde Zooko Wilcox de nieuwste beoordeling op protocolniveau aan Anthropic's Claude Mythos. Volgens Wilcox onthulde de audit—gevraagd door Shielded Labs—geen "ernstigere bugs" in het Zcash-protocol.

Dit is van belang voor Zcash-deelnemers omdat het protocol is ontworpen om de privacy van gebruikers te beschermen via afgeschermde mechanismen, waarbij beveiligingsfouten zowel technische als vertrouwensrisico's kunnen veroorzaken. Hoewel geen enkele audit absolute veiligheid kan garanderen, is een expliciete bevinding van "geen ernstige kwetsbaarheden" toch significant voor een systeem dat gevoelige transactiegegevens verwerkt via cryptografische constructies.

Het Orchard-incident in juni: wat werd gevonden en hoe het werd ingeperkt

Net voor de nieuwste auditclaim namen Zcash-ontwikkelaars dringende maatregelen rond de Orchard shielded pool. Op 3 juni hebben ze Orchard-transacties tijdelijk opgeschort nadat een kwetsbaarheid in die privacylaag werd ontdekt.

De functionaliteit werd later die dag hersteld via een noodupgrade, waardoor de periode werd beperkt waarin gebruikers niet konden transacteren via Orchard. De kwetsbaarheid werd uiteindelijk beschreven als voortkomend uit een vier jaar oude vervalsings-bug in de Orchard shielded pool, ontdekt door beveiligingsonderzoeker Taylor Hornby met behulp van Anthropic's Claude Opus 4.8-model.

In een verklaring zei de Zcash Foundation dat er geen bewijs was dat de kwetsbaarheid werd misbruikt en dat er geen ongeautoriseerde waardecreatie werd gedetecteerd. Ze zei ook dat de privacy van gebruikers onaangetast bleef—een uitkomst die belangrijk is in een privacy-behoudend systeem, waar zelfs sommige niet-exploitfouten mogelijk informatie kunnen lekken of de vertrouwelijkheid kunnen verzwakken.

Waarom AI-beveiligingstools de crypto-verdediging hervormen—en de risico's

De Zcash-reeks benadrukt ook een bredere verschuiving in de industrie: AI-modellen worden steeds vaker gebruikt om kwetsbaarheden in complexe systemen op te sporen. Tegelijkertijd kunnen dezelfde mogelijkheden beveiligingsprofessionals en toezichthouders zorgen baren, omdat ze ook door tegenstanders kunnen worden benut.

Anthropic heeft onlangs de eerste publieke versie van zijn Claude Mythos-model uitgebracht, genaamd Fable 5, aldus berichtgeving op Cointelegraph eerder deze week. Anthropic heeft eerder gezegd dat het Mythos-model meer dan 10.000 kwetsbaarheden met hoge of kritieke ernst heeft ontdekt in "systemisch belangrijk software," een claim die het debat aanwakkerde over de vraag of dergelijke modellen breed toegankelijk moeten zijn.

Anthropic vertelde gebruikers ook dat Fable 5 "veilig gemaakt was voor algemeen gebruik," inclusief beveiligingen die sommige cybersecurity-gerelateerde onderwerpen doorsturen naar een ander model, Claude Opus 4.8. Echter, slechts enkele dagen later zei Anthropic dat het de toegang tot zijn Fable 5- en Mythos 5-modellen had opgeschort, daarbij verwijzend naar een exportcontroledirectief van de Amerikaanse overheid gekoppeld aan nationale veiligheidszorgen.

De praktische spanning voor de cryptosector is duidelijk: snellere ontdekking van kwetsbaarheden kan verdedigingen versterken, maar het versnellen van de "vinden en exploiteren"-cyclus kan ook de kans op reële compromissen vergroten. In een recent interview met Cointelegraph waarschuwde Mitchell Amador, CEO van bug bounty-platform Immunefi, dat snelle ontwikkelingen het cybersecurity-landschap verschuiven richting dreigingsactoren—en beschreef hij een "kwetsbaarheidsapokalyps" die heeft bijgedragen aan hernieuwde DeFi-hackingdruk.

Cointelegraph citeerde ook DefiLlama-gegevens waaruit bleek dat crypto-hacks in april in totaal $634 miljoen bedroegen, het hoogste maandelijkse cijfer sinds de Bybit-hack tot ongeveer $1,4 miljard aan verliezen leidde in februari 2025.

Wat te verwachten voor Zcash en de privacy-tech roadmap

Voor Zcash-gebruikers is de kernvraag of de nood-Orchard-fixes de klasse problemen die door de ontdekking van de vervalsings-bug worden geïmpliceerd volledig aanpakken—en of voortdurende protocolbeoordelingen kunnen voorkomen dat soortgelijke problemen opnieuw opduiken. Op korte termijn zullen waarnemers waarschijnlijk letten op vervolgdocumentatie rond de juni-upgrade en eventuele aanvullende beveiligingsprocessen, vooral naarmate AI-modellen blijven worden gebruikt bij zowel ontdekking als verificatie.

Dit artikel werd oorspronkelijk gepubliceerd als Anthropic's Mythos AI Reports No New 'Serious' Zcash Bugs op Crypto Breaking News – uw vertrouwde bron voor crypto-nieuws, Bitcoin-nieuws en blockchain-updates.