AnswersPublished23 sources
הבאג של אורצ'רד: איך פגם בן 4 שנים כמעט חיסל את מטבע הפרטיות המוביל
חוקר האבטחה טיילור הורנבי, בעזרת מודל ה AI Claude Opus 4.8, חשף 'באג תקינות' (soundness bug) במאגר המוגן אורצ'רד של זיקש, שאִפשר ליצור כמות בלתי מוגבלת של מטבעות ZEC מזויפים ללא יכולת זיהוי. הפגם היה במעגל הוכחת אפס ידע (zero knowledge proof), מה שאומר שהוכחה מזויפת לעסקה פרטית הייתה מתקבלת על ידי הרשת, ובפועל טובעת...
336K0
AI Prompt
openai.comCreate a landscape editorial hero image for this Studio Global article: What was the critical counterfeiting bug discovered in Zcash's Orchard shielded pool, how did it work and get patched, what was the market i. Article summary: Here is the full breakdown of the Orchard counterfeiting vulnerability, its fix, market fallout, and the debate it has sparked.. Topic tags: general, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "### Zcash founder reveals details of a serious forgery vulnerability in Orchard, stating that "the likelihood of it being exploited is low.". PANews reported on June 5th that Zcash" source context "Zcash founder reveals details of a serious forgery vulnerability in Orchard, stating that "the likelihood of it being ex" Reference image 2: visual subject "### Zcash founder reveals details of a serious forge
בסוף מאי 2026, התגלתה פצצת זמן מתקתקת בת ארבע שנים בלב אחד המטבעות הדיגיטליים ממוקדי-הפרטיות הבולטים בעולם. חוקר אבטחה עצמאי, שעבד עם מודל בינה מלאכותית רב-עוצמה, מצא פגם קריטי בפרוטוקול זיקש (Zcash) שיכול היה להיות מנוצל כדי לטבוע בשקט כמות בלתי מוגבלת של מטבעות. הבאג, שהסתתר בקריפטוגרפיה המורכבת שמאפשרת את העסקאות הפרטיות של זיקש, שרד מספר ביקורות אבטחה שבוצעו על ידי בני אדם. תיקון החירום והחשיפה הפומבית שבאה בעקבותיו הכו גלים בשוק, מחו מעל 40% מערך הנכס, ופתחו מחדש שאלה יסודית ולא פתורה לגבי הכדאיות של כסף דיגיטלי פרטי לחלוטין.
הפגם השקט: איך באג בהוכחת אפס-ידע אִפשר להדפיס מטבעות ללא הגבלה
הפגיעות הייתה "באג תקינות" (soundness bug) שהתגלה ב-מאגר המוגן אורצ'רד (Orchard), שכבת הפרטיות המתקדמת ביותר של זיקש. אורצ'רד, שהושק במאי 2022, משתמש במערכת הוכחות אפס-ידע (zero-knowledge proofs) חדשנית בשם Halo 2 כדי לאפשר למשתמשים לבצע עסקאות מבלי לחשוף את זהות השולח, המקבל או הסכום .
הבאג התגלה ב-29 במאי 2026 על ידי חוקר האבטחה העצמאי טיילור הורנבי (Taylor Hornby) במהלך ביקורת אבטחה שערך עבור קבוצת שילדד לאבס (Shielded Labs), גוף הפועל במערכת האקולוגית של זיקש . הורנבי נעזר במודל ה-AI Claude Opus 4.8 של חברת אנתרופיק (Anthropic), שסייע בזיהוי הפגם ביום אחד – ניגוד חריף לביקורות המקצועיות המרובות שבוצעו על ידי בני אדם בארבע השנים האחרונות והחמיצו אותו .
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
People also ask
What is the short answer to "הבאג של אורצ'רד: איך פגם בן 4 שנים כמעט חיסל את מטבע הפרטיות המוביל"?
חוקר האבטחה טיילור הורנבי, בעזרת מודל ה AI Claude Opus 4.8, חשף 'באג תקינות' (soundness bug) במאגר המוגן אורצ'רד של זיקש, שאִפשר ליצור כמות בלתי מוגבלת של מטבעות ZEC מזויפים ללא יכולת זיהוי.
What are the key points to validate first?
חוקר האבטחה טיילור הורנבי, בעזרת מודל ה AI Claude Opus 4.8, חשף 'באג תקינות' (soundness bug) במאגר המוגן אורצ'רד של זיקש, שאִפשר ליצור כמות בלתי מוגבלת של מטבעות ZEC מזויפים ללא יכולת זיהוי. הפגם היה במעגל הוכחת אפס ידע (zero knowledge proof), מה שאומר שהוכחה מזויפת לעסקה פרטית הייתה מתקבלת על ידי הרשת, ובפועל טובעת מטבעות מזויפים.
What should I do next in practice?
האירוע הצית מחדש ויכוחים על גבולות יכולת הביקורת במטבעות פרטיות, היעילות של ביקורות אבטחה מסורתיות מול אימות פורמלי בסיוע AI, וההסתמכות על מנגנוני חירום מרכזיים במערכות מבוזרות.
Sources
- forum.zcashcommunity.comThe Orchard Counterfeiting Vulnerability—And Next Steps - General
- zips.z.cashZIP 224: Orchard Shielded Protocol - ZIPs
- techtimes.comWhy is Crypto Crashing: AI-Assisted Audit Exposes Four-Year Zcash ...
- bingx.comZcash Orchard Bug Sparks Inflation Fears, Sharp ZEC Drop ... - BingX
- blockhead.coClaude AI Finds Critical Vulnerability in Zcash - Blockhead
Loading comments...
Comments
0 comments