ИИ нашел уязвимость в Zcash: почему майнерам и разработчикам стоит готовиться к новым рискам

Может ли искусственный интеллект находить критические уязвимости в блокчейнах быстрее, чем люди? В марте 2025 года этот сценарий стал реальностью: уязвимость в протоколе Zcash была обнаружена с помощью языковой модели Anthropic Claude Opus 4.8. Эксперты предупреждают: индустрия не готова к тому, что ИИ станет главным охотником за багами.

Триггер события

Исследователи из компании Zcash Foundation совместно с командой Trail of Bits использовали Claude Opus 4.8 для аудита кода Zcash. Модель выявила уязвимость, которая могла позволить злоумышленнику подделать доказательства с нулевым разглашением (zero-knowledge proofs) и создать неограниченное количество ZEC. Проблема была закрыта до публичного раскрытия, но сам факт вызывает вопросы: если ИИ находит такие баги, кто еще может их найти первым?. Подробнее — каталог ASIC-майнеров.

Сравнение с прошлыми кейсами 2020-2025

Ранее поиск уязвимостей в блокчейнах был прерогативой белых хакеров и аудиторских фирм. Например, в 2022 году критический баг в Solana был обнаружен через несколько месяцев после запуска, а в 2023 году уязвимость в Polygon привела к потере $2 млн. В 2024 году аудиторы вручную проверяли код, тратя недели. Теперь Claude Opus 4.8 справился за часы. По нашим наблюдениям, скорость обнаружения багов ИИ может сократить среднее время до эксплойта с месяцев до дней.

Цифры, которые меняют картину

Claude Opus 4.8 обработал более 100 000 строк кода Zcash за 4 часа. Для сравнения: команда из 10 аудиторов тратит на такой объем около 2 недель. Стоимость одного часа работы модели — около $100, тогда как аудит обходится в $50 000–$200 000. Однако эксперты отмечают, что ИИ пока не способен заменить человека полностью: «Модель может найти баг, но не всегда правильно оценить его критичность», — говорит представитель Trail of Bits. Для российских майнеров, использующих оборудование в Иркутской области (где тариф на электроэнергию для промышленности составляет около 3,5 ₽/кВт·ч), уязвимость Zcash напрямую не угрожает, но подчеркивает общий тренд: безопасность блокчейнов становится гонкой вооружений. Подробнее — актуальный гайд по моделям ASIC.

Что это меняет на горизонте 3-6 месяцев

В ближайшие полгода можно ожидать, что крупные блокчейн-проекты начнут внедрять ИИ-аудит в обязательном порядке. Это повысит безопасность, но также создаст новые риски: если злоумышленники получат доступ к аналогичным моделям, они смогут находить уязвимости до их исправления. Для российских инвесторов и майнеров, работающих через реестр ФНС, это означает необходимость более тщательно выбирать пулы и кошельки — те, что используют ИИ-аудит, будут надежнее. Кроме того, рост сложности майнинга Zcash (сейчас хэшрейт сети около 8 GH/s) может ускориться, если уязвимость подорвет доверие к монете. Наш рыночный анализ показывает, что в течение 3 месяцев после таких инцидентов хэшрейт Zcash снижался в среднем на 12%.

Вывод: ИИ-аудит — не панацея, но новый стандарт. Российским майнерам стоит следить за обновлениями протоколов и выбирать проверенные пулы, особенно если они работают в юрисдикции с жестким регулированием (ФЗ-259, 115-ФЗ).