Нашедший уязвимость в Zcash с помощью ИИ аудитор взялся за Monero

Тейлор Хорнби (Taylor Hornby), исследователь, который с помощью ИИ нашёл критическую уязвимость в протоколе Orchard сети Zcash, объявил о начале аудита Monero (XMR). В интервью CoinDesk он заявил: «Я хочу убедиться, что Monero не содержит аналогичных проблем, особенно в части конфиденциальности транзакций».

Заявление и его автор

Хорнби — известный криптограф и аудитор, ранее работавший над безопасностью Zcash. В марте 2025 года он обнаружил ошибку в реализации Orchard, которая позволяла злоумышленнику создавать монеты из воздуха. После раскрытия информации цена Zcash упала на 38% за сутки. Теперь исследователь переключился на Monero — крупнейшую privacy-монету с капитализацией около $3,5 млрд. Подробнее — каталог ASIC-майнеров.

Технические или юридические детали

Аудит будет сосредоточен на коде RingCT (Ring Confidential Transactions) и Bulletproofs — ключевых компонентах, обеспечивающих анонимность Monero. Хорнби планирует использовать те же методы статического анализа и машинного обучения, которые помогли найти баг в Zcash. По нашим наблюдениям, подобные аудиты становятся стандартом для privacy-проектов: после инцидента с Zcash многие фонды и биржи требуют независимой проверки кода.

Сравнение с прошлыми кейсами

Уязвимость в Zcash была обнаружена в коде, написанном на Rust, и затрагивала доказательства с нулевым разглашением (zk-SNARKs). Monero использует другой тип доказательств — Bulletproofs, которые считаются более устойчивыми к атакам. Однако в 2022 году в Monero уже находили баг в реализации Bulletproofs, который исправили в версии 0.18. Хорнби отмечает, что его подход позволяет выявлять даже скрытые логические ошибки, которые могли остаться незамеченными. Подробнее — актуальный гайд по моделям ASIC.

Последствия для криптоиндустрии

Для российских майнеров и инвесторов новость важна: Monero остаётся одной из немногих монет, доступных для майнинга на CPU/GPU без ограничений со стороны ASIC-производителей. В условиях регулирования РФ (ФЗ-259, реестр майнеров ФНС) доходность майнинга XMR может зависеть от курса рубля (по курсу ЦБ РФ около 90-95 ₽ за $1) и тарифов на электроэнергию в регионах с дешёвой мощностью, таких как Иркутская область (промышленный тариф около 2,5-3 ₽/кВт·ч). Если аудит выявит критическую уязвимость, цена Monero может резко упасть, что снизит рублёвую выручку майнеров. С другой стороны, успешный аудит укрепит доверие к privacy-монетам, что может стимулировать их легальное использование в РФ в рамках экспериментального правового режима.

Вывод: аудит Monero — логичное продолжение работы Хорнби после Zcash. Для рынка это сигнал, что безопасность privacy-монет становится приоритетом, а для российских участников — повод пересмотреть риски вложений в XMR.