Anthropics Mythos AI meldet keine neuen 'schwerwiegenden' Zcash-Fehler

Zcash-Gründer Zooko Wilcox gibt an, dass ein KI-gestütztes Sicherheits-Audit der auf Datenschutz ausgerichteten Kryptowährung keine schwerwiegenden Schwachstellen im Kernprotokoll gefunden hat. Die Überprüfung wurde mit Anthropics Claude-Mythos-Modell auf Anfrage von Shielded Labs durchgeführt, einer Schweizer Non-Profit-Organisation, die die Zcash-Entwicklung unterstützt.

Wilcox äußerte dies in einem X-Post am Samstag und fügte hinzu, dass das Audit keine „weiteren schwerwiegenden Bugs" im Zcash-Protokoll aufgedeckt habe. Die Ankündigung folgt auf eine separate, gut dokumentierte Notfallreaktion Anfang dieses Monats, die den Orchard Shielded Pool von Zcash betraf.

Wichtigste Erkenntnisse

• Wilcox erklärte, dass Anthropics Claude-Mythos-Audit auf Anfrage von Shielded Labs keine schwerwiegenden Schwachstellen im Zcash-Protokoll gefunden habe.
• Entwickler haben Orchard-Transaktionen am 03.06. vorübergehend ausgesetzt, nachdem eine Schwachstelle im Shielded Pool entdeckt wurde, und die Funktionalität anschließend über ein Notfall-Upgrade wiederhergestellt.
• Das Orchard-Problem geht auf einen vier Jahre alten Fälschungs-Bug zurück, der mithilfe von Anthropics Claude-Opus-4.8-Modell entdeckt wurde.
• Die Zcash Foundation erklärte, es gebe keine Hinweise auf eine Ausnutzung der Schwachstelle, keine unbefugte Wertschöpfung und die Privatsphäre sei nicht beeinträchtigt worden.
• Über Zcash hinaus haben Anthropics neue KI-Sicherheitstools auch breitere Krypto-Sicherheits- und Governance-Bedenken aufgeworfen, einschließlich Änderungen beim öffentlichen Zugang.

KI-Audit findet keine „schwerwiegenden" Probleme im Zcash-Protokoll

In seiner Erklärung am Samstag verknüpfte Zooko Wilcox die neueste Protokollüberprüfung mit Anthropics Claude Mythos. Laut Wilcox hat das Audit – auf Anfrage von Shielded Labs – keine „weiteren schwerwiegenden Bugs" im Zcash-Protokoll aufgedeckt.

Dies ist für Zcash-Teilnehmer von Bedeutung, da das Protokoll darauf ausgelegt ist, die Privatsphäre der Nutzer durch Shielded-Mechanismen zu wahren, bei denen Sicherheitsmängel sowohl technische als auch vertrauensbezogene Risiken erzeugen können. Obwohl kein Audit absolute Sicherheit garantieren kann, ist ein expliziter Befund „keine schwerwiegenden Schwachstellen" für ein System, das sensible Transaktionsdaten durch kryptografische Konstruktionen verarbeitet, dennoch bedeutsam.

Orchard-Vorfall im Juni: Was gefunden wurde und wie er eingedämmt wurde

Kurz vor der neuesten Audit-Meldung ergriffen Zcash-Entwickler dringende Maßnahmen rund um den Orchard Shielded Pool. Am 03.06. haben sie Orchard-Transaktionen vorübergehend ausgesetzt, nachdem eine Schwachstelle in dieser Datenschutzschicht entdeckt worden war.

Die Funktionalität wurde noch am selben Tag durch ein Notfall-Upgrade wiederhergestellt, wodurch der Zeitraum, in dem Nutzer nicht über Orchard transagieren konnten, begrenzt wurde. Die Schwachstelle wurde letztlich als ein vier Jahre alter Fälschungs-Bug im Orchard Shielded Pool beschrieben, der vom Sicherheitsforscher Taylor Hornby mithilfe von Anthropics Claude-Opus-4.8-Modell entdeckt wurde.

In einer Stellungnahme erklärte die Zcash Foundation, es gebe keine Hinweise darauf, dass die Schwachstelle ausgenutzt wurde, und dass keine unbefugte Wertschöpfung festgestellt worden sei. Außerdem wurde erklärt, dass die Privatsphäre der Nutzer nicht beeinträchtigt wurde – ein Ergebnis, das in einem datenschutzwahrenden System von Bedeutung ist, wo selbst einige Nicht-Exploit-Fehler potenziell Informationen preisgeben oder die Vertraulichkeit schwächen könnten.

Warum KI-Sicherheitstools die Krypto-Verteidigung neu gestalten – und die Risiken

Die Zcash-Sequenz verdeutlicht auch einen breiteren Wandel in der Branche: KI-Modelle werden zunehmend eingesetzt, um Schwachstellen in komplexen Systemen zu lokalisieren. Gleichzeitig können dieselben Fähigkeiten Sicherheitsexperten und Regulierungsbehörden beunruhigen, da sie auch von Angreifern genutzt werden könnten.

Anthropic hat laut einem Bericht auf Cointelegraph Anfang dieser Woche die erste öffentliche Version seines Claude-Mythos-Modells mit dem Namen Fable 5 veröffentlicht. Anthropic erklärte zuvor, dass das Mythos-Modell mehr als 10.000 Schwachstellen mit hohem oder kritischem Schweregrad in „systemisch wichtiger Software" aufgedeckt habe – eine Behauptung, die die Debatte darüber angeheizt hat, ob solche Modelle allgemein zugänglich sein sollten.

Anthropic teilte den Nutzern außerdem mit, dass Fable 5 „für den allgemeinen Gebrauch sicher gemacht" worden sei, einschließlich Schutzmaßnahmen, die einige cybersicherheitsbezogene Themen an ein anderes Modell, Claude Opus 4.8, weiterleiten. Jedoch erklärte Anthropic nur wenige Tage später, dass der Zugang zu seinen Modellen Fable 5 und Mythos 5 ausgesetzt wurde, und verwies auf eine US-amerikanische Exportkontrollanweisung im Zusammenhang mit nationalen Sicherheitsbedenken.

Die praktische Spannung für den Krypto-Sektor ist eindeutig: Eine schnellere Aufdeckung von Schwachstellen kann die Abwehr stärken, aber die Beschleunigung des „Finden-und-Ausnutzen"-Zyklus kann auch die Wahrscheinlichkeit realer Kompromittierungen erhöhen. In einem kürzlichen Interview mit Cointelegraph warnte Mitchell Amador, CEO der Bug-Bounty-Plattform Immunefi, dass rasante Fortschritte die Cybersicherheitslandschaft zugunsten von Bedrohungsakteuren verschieben – er beschrieb eine „Schwachstellen-Apokalypse", die zu einem erneuten DeFi-Hacking-Druck beigetragen hat.

Cointelegraph zitierte auch DefiLlama-Daten, wonach Krypto-Hacks im April insgesamt 634 Millionen US-Dollar betrugen – der höchste monatliche Wert seit dem Bybit-Hack, der im Februar 2025 zu Verlusten von rund 1,4 Milliarden US-Dollar führte.

Was als Nächstes für Zcash und die Datenschutz-Tech-Roadmap zu beobachten ist

Für Zcash-Nutzer lautet die entscheidende Frage, ob die Notfall-Korrekturen bei Orchard die durch den Fälschungs-Bug implizierten Problemklassen vollständig beheben – und ob laufende Protokollüberprüfungen ähnliche Probleme in Zukunft verhindern können. Kurzfristig werden Beobachter wahrscheinlich auf Folgedokumentationen rund um das Juni-Upgrade und etwaige zusätzliche Sicherheitsprozesse achten, insbesondere da KI-Modelle weiterhin sowohl zur Entdeckung als auch zur Verifizierung eingesetzt werden.

Dieser Artikel wurde ursprünglich als Anthropic's Mythos AI Reports No New 'Serious' Zcash Bugs auf Crypto Breaking News veröffentlicht – Ihre vertrauenswürdige Quelle für Krypto-News, Bitcoin-News und Blockchain-Updates.