IRCNF
Security

Uma auditoria assistida por IA encontrou uma falha de quatro anos no Zcash que poderia ter permitido gastos duplos ilimitados.

Blockhead
Compartilhar:
Uma auditoria assistida por IA encontrou uma falha de quatro anos no Zcash que poderia ter permitido gastos duplos ilimitados.

Uma Falha Oculta, Quatro Anos em Construção

Em 29 de maio de 2026, o pesquisador Taylor Hornby conduzia uma auditoria de segurança direcionada para a Shielded Labs nos circuitos criptográficos subjacentes ao pool protegido Orchard do Zcash. O que ele encontrou — com assistência significativa do modelo de IA de fronteira Claude Opus 4.8, da Anthropic — foi uma falha de solidez que estava silenciosamente嵌入 no protocolo desde a atualização de rede NU5 em maio de 2022. A vulnerabilidade sobreviveu quatro anos de revisão, análise formal e uso em produção sem ser detectada.

Hoje, 5 de junho de 2026, o ecossistema Zcash divulgou publicamente o bug, a resposta de emergência e a correção. Nenhuma exploração foi detectada. A privacidade do usuário nunca foi comprometida. Mas a própria divulgação abalou os mercados: o ZEC caiu entre 30 e 50 por cento nas horas seguintes ao anúncio — um padrão que se tornou sombriamente familiar em eventos de segurança de criptomoedas, independentemente de o problema subjacente já ter sido resolvido ou não.

O Que o Bug Realmente Era

Para entender a falha, é útil uma breve introdução aos componentes relevantes.

Halo2 é um sistema de prova de conhecimento zero desenvolvido pela Electric Coin Company (ECC). Provas de conhecimento zero permitem que uma parte prove a outra que uma afirmação é verdadeira — por exemplo, "Eu tenho ZEC suficiente para fazer esta transação" — sem revelar nenhum dos dados privados subjacentes. Halo2 é o motor que alimenta o protocolo Orchard do Zcash, que é a geração atual de suporte a transações protegidas (privadas) no Zcash.

O pool protegido Orchard é onde vivem as transações privadas do Zcash. Quando um usuário envia ZEC protegido, a rede verifica a transação usando uma prova de conhecimento zero, em vez de inspecionar os saldos reais diretamente. A propriedade de segurança crítica de tal sistema é a solidez: deve ser impossível construir uma prova de aparência válida para uma afirmação falsa.

O bug que Hornby encontrou era uma falha de solidez — especificamente no circuito Halo2 usado pelo Orchard. Em termos práticos: um invasor que entendesse a falha poderia criar uma prova fraudulenta de conhecimento zero que parecesse válida para a rede, mas que representasse uma transação que não deveria ser possível. Isso significa gastar o mesmo ZEC protegido mais de uma vez — gasto duplo dentro do pool Orchard.

Criticamente, isso não era um bug de inflação total da oferta. O Zcash tem um mecanismo chamado "catraca" (turnstile) que governa como o ZEC se move entre seu pool transparente e seus pools protegidos. A catraca impõe a conservação da oferta no nível do pool, portanto, mesmo um atacante bem-sucedido de gasto duplo dentro do Orchard não poderia criar novo ZEC do nada ou inflar silenciosamente a oferta total além do que a catraca permitiria. A superfície de ataque era real, mas era limitada.

Como um Modelo de IA Ajudou a Encontrá-lo

O processo de descoberta é notável por si só. Taylor Hornby estava usando o Claude Opus 4.8 como uma ferramenta de auditoria assistida por IA durante uma revisão direcionada do circuito Orchard do Zcash. Isso não é o mesmo que uma IA auditando código autonomamente: Hornby direcionou a investigação, formulou hipóteses e interpretou os resultados. Mas o modelo de IA desempenhou um papel substancial ao trabalhar nas complexas restrições algébricas do circuito Halo2 — o tipo de raciocínio denso e altamente especializado que pode fazer até mesmo criptógrafos experientes perderem inconsistências sutis.

Este é amplamente considerado um dos primeiros casos documentados de um modelo de IA de fronteira fazendo uma contribuição direta e material para a descoberta de uma falha crítica de solidez criptográfica. Não será o último. À medida que os sistemas de prova de conhecimento zero passam de curiosidade de pesquisa para infraestrutura crítica — sustentando ferramentas de privacidade, soluções de escalonamento de camada 2 e protocolos de identidade — a necessidade de auditoria de circuitos rigorosa e de nível especializado está crescendo mais rápido do que a oferta de criptógrafos qualificados para fazê-la. Ferramentas de auditoria assistidas por IA podem se tornar parte de como essa lacuna será preenchida.

A Linha do Tempo da Resposta de Emergência

A resposta após a divulgação de Hornby foi rápida:

  • 29 de maio de 2026: Hornby divulga a vulnerabilidade. O Zcash Open Development Lab (ZODL) confirma a falha em horas e ativa uma resposta de emergência.
  • 29 de maio – 3 de junho de 2026: Um soft fork de emergência desativa temporariamente todas as transações Orchard em toda a rede. Isso impede qualquer exploração da vulnerabilidade enquanto uma correção permanente é desenvolvida e implantada.
  • 3 de junho de 2026: O hard fork NU6.2 entra no ar, corrigindo permanentemente o circuito Halo2 e restaurando a funcionalidade de transações Orchard.
  • 5 de junho de 2026: Divulgação pública completa. A Zcash Foundation confirma que nenhuma exploração foi detectada e que a privacidade do usuário nunca foi comprometida durante o período em que o bug existiu.

A janela de cinco dias entre a divulgação e o hard fork é apertada por qualquer padrão. O crédito vai para o esforço coordenado entre ECC, ZODL e o ecossistema Zcash mais amplo por executar uma resposta de emergência limpa sob pressão significativa.

Impacto no Mercado: Por que os Mercados Entram em Pânico Mesmo Quando o Bug Está Corrigido

O preço do ZEC caiu entre 30 e 50 por cento nas horas seguintes à divulgação pública — embora o bug já tivesse sido corrigido três dias antes.

Este é um padrão bem documentado em eventos de segurança de criptomoedas. Os mercados respondem não ao estado atual da segurança de um sistema, mas ao choque de informação ao saber que uma vulnerabilidade crítica existia. Várias dinâmicas agravam a reação: detentores de varejo que não têm o contexto técnico para distinguir "vulnerabilidade corrigida" de "exploração ativa" vendem por medo; traders que antecipam a liquidação a precedem; e a mera existência de um bug não detectado por quatro anos levanta questões mais amplas sobre o que mais pode ter sido perdido — perguntas que não têm respostas imediatas.

Para observadores tecnicamente informados, a divulgação deve ser lida mais como um sinal de que as práticas de segurança do ecossistema estão funcionando: o bug foi encontrado, divulgado de forma responsável e corrigido antes da exploração. Mas essa interpretação leva tempo para se propagar pelos mercados.

O Panorama Geral: Auditar Sistemas de Conhecimento Zero é Difícil

Sistemas de prova de conhecimento zero são cada vez mais fundamentais para o funcionamento da próxima geração de infraestrutura criptográfica. Eles aparecem na camada de privacidade do Zcash, nos rollups de camada 2 da Ethereum (zkEVMs), em sistemas de identidade e credenciais, e em inúmeras aplicações emergentes. A matemática envolvida — curvas elípticas, compromissos polinomiais, sistemas de restrição — é especializada o suficiente para que o conjunto de pessoas capazes de conduzir auditorias rigorosas de circuitos seja genuinamente pequeno.

O bug do Orchard do Zcash ilustra o quão difícil é encontrar falhas de solidez nesses sistemas, mesmo com atenção especializada sustentada. O circuito havia sido revisado, o protocolo estava em execução em produção por quatro anos, e a falha ainda exigiu uma auditoria direcionada — assistida por um modelo de IA de fronteira — para ser descoberta.

Isso é tanto um aviso quanto uma direção. Circuitos de conhecimento zero precisam de auditorias mais rigorosas e mais frequentes do que recebem atualmente. Ferramentas assistidas por IA, aplicadas por pesquisadores qualificados que sabem o que estão procurando, podem ser uma parte significativa da resposta. A auditoria de Hornby é um ponto de dados inicial que sugere que a combinação pode encontrar coisas que a revisão tradicional deixa passar.

Por enquanto, os usuários do Zcash podem fazer transações normalmente. O pool Orchard está reparado. As propriedades de privacidade que tornam o ZEC protegido valioso nunca foram expostas. Mas os quatro anos que esse bug passou não detectado é um número que vale a pena refletir.

securityzero-knowledge-proofsCryptocurrencyai-securityzcash

Originally reported by Blockhead. Read the original article for additional details.

View original source
Compartilhar: