AI hittade ett Zcash-bug som kunde skriva ut obegränsat med mynt – och det låg där i fyra år

Så fungerade det: Problemet låg i Orchard-poolens "Action-krets", den logik för nollkunskapsbevis som validerar privata transaktioner. Ett logiskt fel i dess matematiska villkor innebar att en angripare kunde förfalska ett giltigt Halo 2-bevis som nätverket skulle acceptera som äkta. Beviset behövde inte backas upp av riktiga pengar eller en giltig "bränning" av existerande värde. I praktiken var det en tyst knapp för att skapa en ospårbar, obegränsad mängd falska ZEC-mynt .

Zcashs grundare Zooko Wilcox bekräftade allvaret och sa att sårbarheten "kunde ha utnyttjats för att ospårbart skapa en obegränsad mängd förfalskade ZEC" . Eftersom felet fanns i själva bevislogiken, inte i en traditionell mjukvarubugg, skulle de falska mynten vara omöjliga att skilja från riktiga på blockkedjan.

Det osynliga hotet: Varför en "lita-på-mig"-bugg är en mardröm för integritetsteknik

Det mest skrämmande med denna sårbarhet var inte bara risken för oändlig inflation, utan nätverkets totala maktlöshet att upptäcka den. Orchardprotokollets kärnvärde – total transaktionsintegritet – blev dess största belastning.

Zcash Foundation bekräftade att det "inte finns några bevis för att buggen någonsin utnyttjats i praktiken", och att den maximala tillgången på 21 miljoner ZEC förblev intakt . Men på grund av Orchards integritetsegenskaper tvingades grundaren Zooko Wilcox erkänna att det är kryptografiskt omöjligt att bevisa om buggen utnyttjades innan den åtgärdades . En angripare skulle i teorin ha kunnat sitta och trycka falska mynt i flera år, utan att huvudboken lämnade ett enda spår av brottet.

Denna insikt ledde till omedelbara och dramatiska konsekvenser. Arthur Hayes, medgrundare av kryptobörsen BitMEX, bekräftade offentligt att han sålt av hela sitt innehav av ZEC efter att buggen avslöjades .

Nödlösningen: Så stoppade Zcash hotet på mindre än en vecka

Teamets svar var snabbt och koordinerat och skedde i två akuta steg:

1. Nöduppdatering ("soft fork") den 1–2 juni: Utvecklarna släppte version

   zcashd v6.12.5

   och en uppdatering för den alternativa klienten Zebra. Dessa inaktiverade tillfälligt alla Orchard-transaktioner på nätverket för att förhindra ett eventuellt utnyttjande medan grundorsaken analyserades .
2. Permanent "hard fork" (NU 6.2) den 2–3 juni: En slutgiltig fix distribuerades via en nätverksuppgradering kallad NU 6.2. Denna korrigerade den felaktiga kretslogiken och återaktiverade Orchard-transaktioner med den åtgärdade nollkunskapsbevisningen. Därmed eliminerades risken permanent .

En fråga om förtroende: Konsekvenserna för framtidens digitala pengar

Hela episoden har rivit upp flera sedan länge pågående debatter inom kryptovärlden:

• Kan man någonsin lita fullt ut på integritetsmynt? Det faktum att en central integritetsfunktion – byggd på den absoluta framkanten av kryptografi – bar på en tyst risk för fyra år har förstärkt skepsisen mot granskningsbarheten i dessa system . Kritiker menar att om själva penningmängden är omöjlig att verifiera för utomstående, har "lita-på-mig"-problemet helt ersatt den transparens som exempelvis Bitcoin erbjuder.
• AI-assisterad granskning kontra traditionella metoder. Att en AI-modell kunde hitta vad professionella granskningsfirmor missat under flera år har tänt en debatt om huruvida formell verifiering och AI-driven kodanalys borde bli obligatorisk för komplexa nollkunskapskretsar som hanterar värden .
• Komplexiteten i nollkunskapsbevis. Incidenten belyser den enorma svårigheten i att korrekt implementera avancerade kryptografiska system som Halo 2. Flera röster frågar sig nu om den tekniska komplexiteten i moderna integritetsprotokoll har sprungit ifrån branschens förmåga att säkra dem med konventionella metoder .