Futures
Accédez à des centaines de contrats perpétuels
CFD
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Pre-IPOs
Accédez à l'intégralité des introductions en bourse mondiales
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Profitez de la volatilité du marché
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Promotions
Centre d'activités
Participez et gagnez des récompenses
Parrainage
20 USDT
Invitez des amis et gagnez des récompenses
Programme d'affiliation
Obtenez des commissions exclusives
Gate Booster
Développez votre influence et gagnez des airdrops
Annoncement
Mises à jour en temps réel
Blog Gate
Articles sur le secteur de la crypto
AI
Gate AI
Votre assistant IA polyvalent pour toutes vos conversations
Gate AI Bot
Utilisez Gate AI directement dans votre application sociale
GateClaw
Gate Blue Lobster, prêt à l’emploi
Gate for AI Agent
Infrastructure IA, Gate MCP, Skills et CLI
Gate Skills Hub
+10K compétences
De la bureautique au trading, une bibliothèque de compétences tout-en-un pour exploiter pleinement l’IA
GateRouter
Choisissez intelligemment parmi plus de 40 modèles d’IA, avec 0 % de frais supplémentaires
Les raisons derrière la chute de 50 % de Zcash : ZEC peut-il vraiment être infini en émission ? Que se passerait-il en pire ?
Écrire l'article : Shannon@金色财经
Le 5 juin 2026, Zcash a officiellement révélé la découverte d'une vulnérabilité d'inflation infinie dans le pool de confidentialité Orchard.
Suite à cette annonce, le marché a réagi violemment, le prix du ZEC ayant été réduit de moitié en 24 heures.
Par ailleurs, des chercheurs en sécurité ont découvert et testé cette vulnérabilité en utilisant Claude Opus 4.8 (pour plus de contexte, voir la précédente couverture de Golden Finance : après la chute du ZEC en une journée, la première apparition de Claude Opus 4.8 a permis de faire tomber Zcash).
Cela a encore intensifié la panique sur le marché des cryptomonnaies.
Mais, face à la chute de 50 % du ZEC, de nombreux faits restent à clarifier.
Par exemple, que signifie exactement cette histoire d'inflation infinie ? Est-ce comparable à l'inflation infinie de LUNA ? Dans le pire des cas, combien de ZEC pourraient être créés ?
L'article propose une brève analyse ci-dessous.
La vulnérabilité d'Orchard dans Zcash peut-elle entraîner une inflation infinie de ZEC ?
C'est une question cruciale, nécessitant une clarification minutieuse.
Les développeurs de Zcash, Shielded Labs, déclarent : "La vulnérabilité permet de créer de faux ZEC de manière illimitée et indétectable dans le pool Orchard."
La Fondation Zcash indique : "Une exploitation réussie de cette vulnérabilité pourrait permettre au pool Orchard d'accepter des transitions d'état invalides, et potentiellement réaliser des doubles paiements dans Orchard, mais ne peut pas augmenter l'offre totale de ZEC — cette dernière étant protégée par le mécanisme de porte tournante de Zcash."
Ces deux affirmations sont vraies, mais elles abordent des aspects différents du problème.
L'essentiel réside dans la compréhension du mécanisme de la "porte tournante" (Turnstile).
Les flux de fonds entre plusieurs pools de Zcash (pool transparent, Sprout, Sapling, Orchard, coffre-fort, etc.) sont suivis par un système comptable inter-pools.
Ce mécanisme de porte tournante sert de vérification comptable inter-pools, traçant la valeur entre Sprout, Sapling, Orchard, le pool transparent et le coffre-fort, garantissant que l'offre totale reste cohérente.
La Fondation Zcash affirme qu'aucune création de valeur non autorisée n'a été détectée par la porte tournante durant la période de vulnérabilité.
Pour illustrer : Orchard est une pièce cryptée noire, la porte tournante est la barrière à la sortie, enregistrant le total des entrées et sorties. Vous pouvez "copier" des billets à l'intérieur (falsifier des ZEC dans Orchard), mais la porte tournante ne le remarquera pas — elle ne voit que le total des flux. Cependant, si vous essayez de sortir ces "billets copiés", la barrière détectera un surplus par rapport à l'entrée, et refusera la transaction (alarme).
Ainsi, la porte tournante limite la valeur sortante de chaque pool à ne pas dépasser la valeur entrante.
Présentation des 5 principaux pools de Zcash
Le système de pools de Zcash comprend au total cinq pools, du plus ancien au plus récent :
Pool transparent (Transparent Pool)
Le plus basique, son fonctionnement est presque identique à celui du Bitcoin — adresses, soldes, historique des transactions sont entièrement publics. La majorité des échanges et portefeuilles utilisent par défaut des adresses transparentes (commençant par t). Avantage : compatibilité maximale. Inconvénient : aucune confidentialité. La plupart des "dernière étape" (transferts vers exchanges) passent par ici.
Pool Sprout (2016)
Le premier pool de confidentialité de Zcash, aussi la première implémentation zk-SNARKs déployée en réseau principal. Les adresses commencent par zs.
Une limitation clé est sa dépendance à un "paramètre de configuration fiable" (Trusted Setup) — nécessitant un rituel de calcul multipartite pour générer des paramètres publics. En théorie, si des participants conspirent, ils peuvent falsifier la preuve. C’est une faiblesse longtemps critiquée. Aujourd’hui, Sprout est essentiellement obsolète, avec une très faible quantité détenue, et la recommandation officielle est de migrer vers d’autres pools.
Pool Sapling (2018)
Deuxième génération de pool de confidentialité, avec d’importantes améliorations de performance — la génération de preuves passe de minutes à secondes, la consommation mémoire est réduite, permettant pour la première fois aux appareils mobiles et portefeuilles légers d’envoyer des transactions shielded. Le système de preuve a été mis à jour vers Groth16, couvrant le payeur, le receveur et le montant. Il dépend toujours d’un paramètre de configuration fiable, mais avec un rituel beaucoup plus large (des centaines de participants). Beaucoup d’utilisateurs l’utilisent encore, détenant environ 590 000 ZEC.
Pool Orchard (2022)
Le pool de confidentialité le plus avancé en activité, et le principal sujet de cette vulnérabilité. La grande avancée technique est l’utilisation du système de preuve Halo2, qui élimine complètement la nécessité d’un paramètre de configuration fiable — plus besoin de rituel externe, hypothèse de sécurité plus pure. Les adresses commencent par u (adresse unifiée, Unified Address).
C’est aussi le plus grand pool de Zcash en termes de volume, détenant environ 4,5 millions de ZEC avant la découverte de la vulnérabilité, représentant environ 27 % de la circulation totale. Il supporte la majorité des transactions privées. La vulnérabilité se trouve dans la logique de circuit ZK de ses preuves.
Pool Lockbox
Différent des quatre autres, ce n’est pas un pool privé pour stocker des fonds utilisateur, mais un compte de fiducie pour le développement du protocole.
NU6, activé lors de la réduction de moitié de novembre 2024, redirige 12 % des récompenses de bloc vers le Lockbox, tandis que le ZCG (Conseil de financement communautaire) continue de recevoir 8 %. Les adresses de financement direct de ECC et de la Fondation Zcash sont retirées du protocole. Avant cela, ces 20 % allaient directement à trois entités spécifiques.
Le Lockbox est un pool de fonds émis, suivi par le protocole, sans mécanisme de retrait défini. La communauté Zcash doit décider et mettre en place un mécanisme de retrait décentralisé pour utiliser ces fonds pour financer l’écosystème. En résumé, l’argent y est verrouillé, mais la clé de déverrouillage est encore en discussion.
En résumé, le Lockbox ressemble davantage à une "caisse du protocole" qu’à un pool de transactions accessible aux utilisateurs.
Les fonds du Lockbox sont également inclus dans le total suivi par la porte tournante, c’est pourquoi il est mentionné dans cette vulnérabilité d’Orchard — la fondation doit confirmer que le compte du Lockbox n’a pas été compromis.
La porte tournante (Turnstile) : la serrure de sécurité reliant tous les pools
Ce n’est pas un pool indépendant, mais un mécanisme comptable transversal à tous les pools.
Il enregistre le flux net historique de chaque pool, et aucune sortie ne peut dépasser le total reçu par ce pool.
Ce mécanisme empêche, même si la vulnérabilité permet de falsifier un solde dans Orchard, de sortir du ZEC falsifié vers le pool transparent ou un exchange.
Car la barrière de sortie détecterait un déséquilibre.
Combien de ZEC détiennent actuellement les pools de Zcash ?
Source : zkpp.baby, données du 5 juin
Quelle serait la quantité maximale de ZEC pouvant être créée en cas de pire scénario ?
Voici une limite numérique précise, la donnée la plus importante mais la moins soulignée dans les rapports actuels.
Pendant la période de vulnérabilité, jusqu’à la découverte, le pool Orchard pouvait détenir au maximum environ 4,5 millions de ZEC, tandis que les pools plus anciens Sapling et Sprout détenaient respectivement environ 592 000 et 25 000 ZEC.
Après la divulgation, le nombre de ZEC dans Orchard est tombé à 4,392 millions, soit une baisse d’environ 2,46 %.
Cela implique que l’impact maximal de la vulnérabilité est le suivant :
Par conséquent, la "double dépense" ou "inflation infinie" dans le pire cas a une limite supérieure d’environ 4,5 millions de ZEC dans Orchard (environ 27 % de l’offre en circulation).
L’"inflation infinie de ZEC" reste incertaine
Taylor Hornby n’a pas seulement découvert la vulnérabilité en théorie : il a construit un programme exploitable et l’a testé localement.
Les résultats sont stupéfiants : il peut générer une quantité illimitée de ZEC falsifiés, indétectables. En déployant cela sur le réseau principal, il pourrait directement créer une quantité infinie de ZEC dans son portefeuille, sans que personne ne s’en aperçoive.
L’expression "falsifier une quantité infinie dans le portefeuille" fait référence au solde comptable dans Orchard, et non à des ZEC réels vendus sur un exchange ou dans le pool transparent.
Pour un scénario d’attaque axé sur la confidentialité (se limiter à Orchard, sans jamais sortir du pool), c’est techniquement exact.
Pour la conversion en monnaie fiduciaire, la porte tournante impose une limite stricte.
Mais une incertitude supplémentaire subsiste : la même technologie cryptographique qui masque le solde empêche aussi de prouver sur la chaîne si une vulnérabilité a été exploitée ou non.
Shielded Labs indique qu’il est impossible de déterminer cryptographiquement si la vulnérabilité a été exploitée avant sa correction, bien qu’ils pensent que la probabilité d’exploitation antérieure est faible.
C’est la raison pour laquelle Shielded Labs propose une nouvelle mise à jour.
Forcer tous les ZEC dans Orchard à passer par un nouveau mécanisme de porte tournante pour "prouver l’absence de falsification". Ce plan implique le déploiement d’un nouveau pool privé et l’application d’un mécanisme de porte tournante à tous les jetons dans Orchard.
C’est actuellement la seule voie pour fournir une preuve positive au marché.
Conclusion
L’exploitation ne conduira pas à une inflation infinie globale de ZEC, car le mécanisme de porte tournante impose une limite stricte.
Mais la vulnérabilité permet de falsifier un solde dans Orchard à l’infini, et de réaliser des doubles paiements à l’intérieur du pool, avec une limite théorique d’environ 4,5 millions de ZEC (27 % de l’offre en circulation).
De plus, en raison de la confidentialité, il est impossible de prouver si la vulnérabilité a été exploitée ou non avant sa correction, sur le plan cryptographique.
C’est cette incertitude qui constitue la plus grande source de panique et de risque.