Morning Minute<\/strong> \u00e8 una newsletter quotidiana scritta da Tyler Warner<\/strong>. Le analisi e le opinioni espresse sono personali e non riflettono necessariamente quelle di Decrypt<\/strong>. Ti invitiamo a dare un’occhiata al nostro nuovo programma di notizie quotidiane, che copre tutte le principali notizie in 5 minuti<\/strong>, disponibile su Apple Podcast<\/strong> e Spotify<\/strong>.<\/p>\n Il 29 maggio<\/strong>, un ricercatore di sicurezza di nome Taylor Hornby<\/strong> ha scoperto una vulnerabilit\u00e0 critica<\/strong> nel pool di privacy Orchard<\/strong> di Zcash<\/strong>, che avrebbe permesso a un attaccante di coniare un numero illimitato di ZEC<\/strong> falsi. Hornby, assunto dal team di Zcash per questo specifico compito, ha trovato la vulnerabilit\u00e0 utilizzando Claude Opus 4.8<\/strong> di Anthropic<\/strong>. Entro il 1\u00b0 giugno<\/strong>, l’ecosistema Zcash aveva implementato una correzione di emergenza<\/strong>, risolvendo il problema, che era sfruttabile da ben quattro anni<\/strong>.<\/p>\n Cos’era la vulnerabilit\u00e0: il pool Orchard, il livello di transazione protetto pi\u00f9 avanzato di Zcash, attivo dal maggio 2022, utilizza prove a conoscenza zero<\/strong> per convalidare le transazioni senza rivelare importi o partecipanti. In termini semplici, il bug consisteva in un controllo specifico che doveva convalidare gli input delle transazioni, ma non applicava effettivamente le regole che sembrava rispettare. Un attaccante che avesse scoperto questa falla avrebbe potuto inserire input falsi in quel controllo e farli passare, generando ZEC dal nulla, con il sistema di prova ZK che avallava la transazione fraudolenta come valida.<\/p>\n Hornby, con l’assistenza di Opus 4.8, ha scritto un exploit funzionante completo<\/strong>. Lo ha testato in un ambiente locale e ha confermato che era in grado di generare ZEC falsi illimitati e indetectabili, indistinguibili da monete legittime. Ha immediatamente divulgato la scoperta a ZODL<\/strong>, l’organo di coordinamento dello sviluppo di Zcash, evitando di eseguire l’exploit sulla mainnet<\/strong>.<\/p>\n Cosa rende sconosciuto l’impatto dell’exploit: poich\u00e9 Orchard \u00e8 un pool di privacy, non esiste un modo crittograficamente valido per determinare se questa vulnerabilit\u00e0 sia stata sfruttata tra maggio 2022 e giugno 2026. Le stesse propriet\u00e0 di privacy che rendono Orchard prezioso sono quelle che rendono l’exploit indetectabile.<\/p>\n<\/blockquote>\n Ora il team che ha assunto Hornby afferma che un precedente sfruttamento \u00e8 improbabile. Il bug ha eluso anni di scrutinio da parte di crittografi di livello mondiale; la scoperta ha richiesto strumenti AI all’avanguardia disponibili solo per ricercatori white-hat, e la finestra di rimedio era ristretta. Tuttavia, sono stati chiari: gli utenti non dovrebbero fare affidamento solo sulla loro valutazione.<\/p>\n Cosa succede dopo: Shielded Labs<\/strong> sta proponendo un aggiornamento della rete che implementerebbe un nuovo pool protetto e imporrebbe “contabilit\u00e0 a tornello<\/strong>” su tutte le monete del pool Orchard. Questo costringerebbe ogni moneta Orchard esistente a passare attraverso un checkpoint verificabile<\/strong>, esponendo eventuali forniture contraffatte. Ci\u00f2 richiede un ampio supporto della governance della comunit\u00e0 e un processo standard di aggiornamento della rete Zcash. Una proposta dettagliata \u00e8 attesa per la prossima settimana. Shielded Labs sta anche avviando formalmente un progetto per verificare matematicamente l’intero circuito Orchard da zero e sta cercando un Responsabile della Sicurezza<\/strong> e un Crittografo<\/strong>.<\/p>\n Perch\u00e9 questo \u00e8 importante oltre Zcash: questa \u00e8 la dimostrazione pi\u00f9 chiara nel mondo reale di ci\u00f2 che il modello AI pi\u00f9 avanzato di Anthropic pu\u00f2 fare nelle mani di un esperto ricercatore di sicurezza. Hornby ha utilizzato Opus 4.8, rilasciato pubblicamente il 28 maggio<\/strong>, e entro 24 ore<\/strong> dal suo rilascio ha trovato un bug critico di quattro anni che era sopravvissuto a pi\u00f9 turni di revisione da parte di esperti umani.<\/p>\n<\/blockquote>\n E questo era solo Opus 4.8. Mythos<\/strong> arriver\u00e0 presto, e ci saranno modelli migliori dopo di esso. Ogni protocollo crypto deve essere avvisato: prova a hackerare\/sfruttare il tuo stesso protocollo con hacker white-hat assunti, oppure rischia e aspetta che i black-hat lo facciano per te. Il tempo stringe e il destino a breve termine dell’intero spazio crypto \u00e8 probabilmente in bilico.<\/p>\n","protected":false},"excerpt":{"rendered":" Morning Minute Morning Minute \u00e8 una newsletter quotidiana scritta da Tyler Warner. Le analisi e le opinioni espresse sono personali e non riflettono necessariamente quelle di Decrypt. Ti invitiamo a dare un’occhiata al nostro nuovo programma di notizie quotidiane, che copre tutte le principali notizie in 5 minuti, disponibile su Apple Podcast e Spotify. Le principali notizie di oggi Il 29 maggio, un ricercatore di sicurezza di nome Taylor Hornby ha scoperto una vulnerabilit\u00e0 critica nel pool di privacy Orchard di Zcash, che avrebbe permesso a un attaccante di coniare un numero illimitato di ZEC falsi. Hornby, assunto dal team<\/p>\n","protected":false},"author":3,"featured_media":15936,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[9828,65,9449,7830],"class_list":["post-15937","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-claude","tag-hack","tag-tyler-warner","tag-zcash"],"yoast_description":"\u00c8 stata scoperta una vulnerabilit\u00e0 critica nel pool di privacy Orchard di Zcash, che consente la creazione di un numero illimitato di ZEC falsi. Sebbene il problema sia stato risolto rapidamente, gli impatti rimangono poco chiari.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/15937","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=15937"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/15937\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/15936"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=15937"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=15937"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=15937"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Le principali notizie di oggi<\/h2>\n
Dettagli sulla vulnerabilit\u00e0<\/h2>\n
Impatto dell’exploit<\/h2>\n
\n
Prossimi passi<\/h2>\n
Importanza oltre Zcash<\/h2>\n
\n