AI avslørte kritisk Zcash-feil som lå skjult i fire år

Kunstig intelligens fant det menneskelige revisorer gikk glipp av

En sikkerhetssvakhet som hadde levd uoppdaget i Zcashs Orchard-basseng siden mai 2022, ble brakt til overflaten av en AI-assistert revisjonsprosess – ikke av tradisjonelle manuelle koderevisorer. Sikkerhetsforsker Taylor Hornby, engasjert av non-profit-organisasjonen Shielded Labs, brukte Anthropics AI-modell Claude Opus 4.8 integrert i et skreddersydd revisjonsrammeverk for å identifisere det som beskrives som et underbegrenset kretselement i Zcashs system for null-kunnskapsbevis (zero-knowledge proofs), ifølge informasjon gjengitt av Seeking Alpha.

Feilen var av den alvorligste kategorien: den kunne potensielt ha gjort det mulig for en angriper å opprette et ubegrenset antall falske ZEC-tokens innenfor det skjermede bassenget – uten at det lot seg oppdage.

En feil som hadde overlevd fire år med menneskelige revisjoner, ble avdekket av en AI-modell på dager.

AI avslørte kritisk Zcash-feil som lå skjult i fire år - Bilde 1

Rask krisehåndtering

Da feilen ble oppdaget 29. mai 2026, gikk Zcash-teamet raskt til verks. En nødmessig myk gaffel ble rullet ut allerede 1. juni, etterfulgt av en hard gaffel – kalt NU6.2 – to dager senere, den 3. juni. Zcash Foundation har uttalt at det ikke foreligger bevis for at sårbarheten ble utnyttet, at ingen uautorisert verdiskaping ble påvist, og at brukernes personvern forble intakt gjennom hele perioden. Den absolutte grensen på 21 millioner ZEC-tokens skal også ha blitt overholdt.

Det er imidlertid et viktig forbehold: på grunn av Orchards innebygde personvernfunksjoner er det kryptografisk umulig å bevise med full sikkerhet at feilen ikke ble utnyttet før lappen ble implementert. Dette er en begrensning som er iboende i selve teknologien, og bør tas med i vurderingen av påstanden om at ingen skade skjedde.

~4 år

Feilens alder i kodebasen

3 dager

Fra oppdagelse til hard gaffel

AI avslørte kritisk Zcash-feil som lå skjult i fire år - Bilde 2

Oppfølgingsrevisjon ga friske meldinger

I etterkant av hendelsen kunngjorde Zcash-grunnlegger Zooko Wilcox-O'Hearn 12. juni 2026 at Anthropic hadde gjennomført en fullstendig sikkerhetsrevisjon av hele Zcash-protokollen ved bruk av sin ikke-offentlige AI-modell kalt «Mythos». Wilcox-O'Hearn uttrykte takknemlighet overfor Anthropic og opplyste at revisjonen ikke avdekket ytterligere alvorlige feil i protokollen. Revisjonen ble også bestilt av Shielded Labs.

Medgrunnlegger Eli Ben-Sasson gikk ut og støttet bruken av AI-assistert oppdagelse og oppfordret til bredere adopsjon av tilsvarende metoder, kombinert med formell verifisering, på tvers av protokollen.

Hva dette betyr for kryptosikkerhet

Hendelsen illustrerer noe eksperter lenge har advart om: tradisjonelle manuelle revisjoner kan komme til kort i svært komplekse kryptografiske systemer. Et null-kunnskapsbevis-system av Zcashs kaliber inneholder enorme mengder intrikat kode der selv marginale logikkfeil kan ha katastrofale konsekvenser.

Feilen hadde overlevd gjentatte ekspertrevisjoner i fire år – AI fant den på dager.

Industriobservatører peker på at AI akselererer et sikkerhetskappløp: de samme verktøyene som gjør det raskere å finne sårbarheter for forsvarere, kan i teorien også brukes av angripere. Zcash-teamet ser hendelsen som et argument for proaktiv AI-basert «red-teaming» som en fast del av sikkerhetsarbeidet fremover.

Veien videre: Ironwood og formell verifisering

Zcash har annonsert en rekke tiltak for å styrke sikkerheten. Den korrekte Orchard-kretsen vil danne grunnlaget for et nytt skjermet basseng kalt «Ironwood», som er planlagt aktivert i slutten av juli 2026. Ironwood-oppgraderingen vil inkludere formell verifisering, uavhengige sikkerhetsrevisjoner og AI-assistert gjennomgang som del av et styrket forsikringsrammeverk.

En viktig tilleggsfunksjon i Ironwood er såkalt «turnstile accounting», som skal muliggjøre uavhengig verifisering av token-forsyningen – og dermed direkte adressere de legitime bekymringene rundt forsyningsintegritet som Orchard-feilen avdekket.

Zcash vs. Monero: Viktigste sikkerhets- og personvernforskjeller

Personvern som standard: Monero har obligatorisk personvern for alle transaksjoner. Zcash tilbyr valgfritt personvern mellom transparente (t-adresser) og skjermede (z-adresser) transaksjoner
Teknologi: Zcash bruker zk-SNARKs (null-kunnskapsbevis). Monero bruker ringsignaturer, stealth-adresser og RingCT
Fungibilitet: Moneros obligatoriske personvern gir overlegen fungibilitet. Zcash-mynter kan potensielt spores dersom de har passert gjennom transparente adresser
Regulatorisk tilpasning: Zcashs «view keys» muliggjør selektiv innsyn for revisorer – noe som gjør det mer egnet for institusjonell bruk
Anonymitetssett: Per mars 2026 utgjorde skjermede transaksjoner om lag 86,5 % av Zcash-transaksjoner, men kun ca. 31 % av sirkulerende forsyning var faktisk skjermet

Markedskontekst

Nyheten kommer i et kryptomarked preget av risikoaversjon, med Bitcoin handlet rundt 63 930 dollar og Fear & Greed-indeksen på lave 18 av 100 – et nivå som indikerer ekstrem frykt blant investorer. I et slikt klima kan sikkerhetsrelaterte hendelser få uforholdsmessig stor innvirkning på tilliten til enkeltprosjekter, selv der feilene raskt utbedres.

Publisert	14. juni 2026
Kategori	Krypto
Kilder	1 kildehenvisninger
Produksjon	AI-generert
Kontroll	Automatisk kvalitetssjekk
Menneskelig gjennomgang	Ikke standard

Publisert	14. juni 2026
Kategori	Krypto
Kilder	1 kildehenvisninger
Produksjon	AI-generert
Kontroll	Automatisk kvalitetssjekk
Menneskelig gjennomgang	Ikke standard