Futures
Accédez à des centaines de contrats perpétuels
CFD
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
CFD
Produits dérivés CFD sur actions
US Stocks
Accédez à de véritables actions et ETF américains
HK Stocks
Tradez des actions des actions de qualité cotées à Hong Kong
Actions coréennes
SK Hynix
Tradez de véritables actions coréennes et investissez dans les actifs les plus populaires
Futures sur actions
Effet de levier élevé, trading 24h/24 et 7j/7
Actions tokenisées
Adossé à de véritables actions
IPO Access
Accédez à l'intégralité des introductions en bourse mondiales
GUSD
3.8 %
Mint GUSD pour des rendements de Treasury RWA
Activités boursières
Tradez des actions populaires et débloquez des airdrops généreux
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
IPO Access
Accédez à l'intégralité des introductions en bourse mondiales
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Profitez de la volatilité du marché
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Promotions
Centre d'activités
Participez et gagnez des récompenses
Parrainage
20 USDT
Invitez des amis et gagnez des récompenses
Programme d'affiliation
Obtenez des commissions exclusives
Gate Booster
Développez votre influence et gagnez des airdrops
Annoncement
Mises à jour en temps réel
Blog Gate
Articles sur le secteur de la crypto
AI
Gate AI
Votre assistant IA polyvalent pour toutes vos conversations
Gate AI Bot
Utilisez Gate AI directement dans votre application sociale
GateClaw
Gate Blue Lobster, prêt à l’emploi
Gate for AI Agent
Infrastructure IA, Gate MCP, Skills et CLI
Gate Skills Hub
+10K compétences
De la bureautique au trading, une bibliothèque de compétences tout-en-un pour exploiter pleinement l’IA
Les crypto-monnaies privées sont-elles encore sûres ? Zcash est sur le point de finaliser une preuve mathématique contre les vulnérabilités de contrefaçon.
2026 年 5 月 29 日,le chercheur en sécurité Taylor Hornby a découvert une vulnérabilité critique de contrefaçon dans le pool protégé Orchard de Zcash. Cette vulnérabilité résidait dans la partie preuve à divulgation nulle de connaissance du circuit Orchard. En raison d'une contrainte insuffisamment spécifiée dans le circuit, un attaquant pouvait injecter des entrées erronées arbitraires dans la multiplication de courbes elliptiques, générant ainsi un nombre illimité de ZEC falsifiés sans être détecté.
La nature furtive de cette vulnérabilité découle de la conception fondamentale des pools de confidentialité de Zcash — les preuves à divulgation nulle de connaissance masquent les montants des transactions, les expéditeurs et les destinataires. Lorsque la vulnérabilité se superpose au mécanisme de protection de la vie privée, le système se trouve confronté à un dilemme fondamental : même après correction, il est impossible de vérifier cryptographiquement si la vulnérabilité a été exploitée.
Les développeurs ont effectué une correction d'urgence via le hard fork NU6.2 le 3 juin 2026. Cependant, la correction elle-même n'a pas résolu le problème plus fondamental — comment prouver de manière vérifiable qu'aucune vulnérabilité similaire n'existe dans l'ensemble du système de pool de confidentialité. C'est précisément la question à laquelle tente de répondre le travail de vérification formelle du projet Tachyon.
Pourquoi les correctifs traditionnels ne peuvent pas éliminer complètement le déficit de confiance des protocoles de confidentialité
Dans les blockchains transparentes, la découverte et l'exploitation des vulnérabilités peuvent généralement être retracées via les données on-chain. La vulnérabilité inflationniste de Bitcoin en 2010 en est un exemple typique : à l'époque, l'attaquant avait créé 184 milliards de faux bitcoins, mais en raison de la transparence des transactions Bitcoin, la vulnérabilité a été immédiatement détectée et la blockchain a pu être restaurée.
Les pools de confidentialité de Zcash sont totalement différents. Le pool protégé Orchard utilise des preuves à divulgation nulle de connaissance pour masquer les détails des transactions, ce qui signifie que si la vulnérabilité avait été exploitée, les ZEC falsifiés n'auraient laissé aucune trace détectable sur la chaîne. Après la correction, la Fondation Zcash a déclaré qu'aucune preuve d'exploitation n'avait été trouvée, mais a reconnu qu'il était cryptographiquement impossible de le prouver.
Cette caractéristique de « réparable mais non vérifiable » constitue le dilemme de confiance propre aux protocoles de confidentialité. La réaction du marché a été rapide et brutale — après la divulgation de la vulnérabilité, le ZEC a chuté de plus de 40 % en deux jours. Cette variation de prix reflète non seulement le risque technique de la vulnérabilité elle-même, mais aussi l'inquiétude des investisseurs face au problème structurel de l'impossibilité de vérifier si la vulnérabilité a été exploitée.
Comment la vérification formelle exclut mathématiquement le risque de falsification indétectable
La vérification formelle que poursuit le projet Tachyon est essentiellement une technique de preuve mathématique. Contrairement à l'audit de code traditionnel — qui recherche des vulnérabilités par examen manuel et tests de simulation — la vérification formelle utilise des preuves mathématiques pour confirmer qu'un programme ou un algorithme cryptographique ne présente pas certains types de défauts dans des conditions spécifiques.
Dans le cas de Zcash, l'objectif du projet Tachyon est de produire une preuve mathématique confirmant que le futur pool protégé Ironwood ne contient pas la même vulnérabilité de falsification indétectable que celle présente dans le pool Orchard. Zooko Wilcox, fondateur de Zcash, a indiqué que le projet était « au bord de produire une preuve mathématique ».
L'avancée clé de cette approche réside dans l'assistance de l'IA. Le projet Tachyon affirme que la génération de preuves assistée par IA a réduit le temps nécessaire, qui prenait auparavant plusieurs années, à quelques semaines. Cela transforme la vérification formelle d'un renforcement théorique de la sécurité en une pratique réalisable sur le plan technique.
Quels problèmes structurels profonds de la sécurité des protocoles à preuve nulle la vulnérabilité Orchard expose-t-elle ?
La période d'existence de la vulnérabilité Orchard révèle la gravité du problème. Cette vulnérabilité était présente depuis l'activation du pool Orchard en mai 2022 et n'a été détectée que le 29 mai 2026, soit cachée pendant près de quatre ans.
Ce n'est pas un processus d'audit de code traditionnel qui a découvert cette vulnérabilité, mais un audit de sécurité assisté par IA. Taylor Hornby a utilisé le modèle Claude Opus 4.8 publié par Anthropic pour effectuer un examen hautement ciblé du circuit Orchard. Ce fait a une importance sectorielle significative : la complexité des circuits de preuve à divulgation nulle de connaissance dépasse désormais la capacité de couverture des audits humains traditionnels, et l'IA devient un outil clé pour découvrir de telles vulnérabilités profondes.
Le problème plus profond est qu'Orchard repose sur le système de preuve Halo 2 — une technologie de preuve à divulgation nulle de connaissance avancée ne nécessitant pas de configuration de confiance. L'introduction de Halo 2 visait à améliorer la sécurité et la décentralisation. Pourtant, même sur un système de preuve plus avancé, l'absence de contraintes au niveau de l'implémentation du circuit peut toujours introduire des risques systémiques. Cela montre que la sécurité des protocoles à preuve nulle dépend non seulement du choix des primitives cryptographiques sous-jacentes, mais aussi de l'exhaustivité et de la correction de l'implémentation du circuit.
Comment la mise à niveau Ironwood restructure-t-elle le mécanisme de vérifiabilité de l'offre de Zcash ?
La mise à niveau Ironwood a été conçue comme une réponse systémique à l'incident de la vulnérabilité Orchard. Cette mise à niveau devrait être activée sur le réseau principal fin juillet 2026.
Le mécanisme central d'Ironwood comprend deux niveaux. Premièrement, l'introduction d'un nouveau pool de confidentialité comme alternative au pool Orchard. Deuxièmement, le déploiement du mécanisme comptable Turnstile (tourniquet), permettant à quiconque d'auditer l'offre circulante de Zcash.
La conception du mécanisme Turnstile vise à résoudre la contradiction centrale des protocoles de confidentialité : comment garantir la vérifiabilité de l'offre totale tout en protégeant la confidentialité des transactions. En suivant les flux de valeur entre les différents pools de confidentialité, Turnstile peut vérifier qu'aucun ZEC falsifié n'entre en circulation sans déchiffrer les transactions individuelles.
La vérification formelle d'Ironwood vise à confirmer mathématiquement l'efficacité de ce mécanisme. Si le travail de preuve du projet Tachyon aboutit, cela signifierait que Zcash non seulement a corrigé la vulnérabilité spécifique d'Orchard, mais a également établi un cadre de garantie de sécurité reproductible et mathématiquement vérifiable.
L'impact potentiel de la preuve mathématique sur la logique d'évaluation des actifs des cryptomonnaies confidentielles
Après l'annonce du projet Tachyon, le ZEC a brièvement augmenté de plus de 12 %, remontant au-dessus de 500 USD. Le prix a ensuite connu un repli. Au 8 juillet 2026, selon les données du marché Gate, le ZEC s'échangeait à 464,00 USD. Sur les dernières 24 heures, il a légèrement augmenté de 0,5 %, sur les 7 derniers jours de 11,8 %, sur les 30 derniers jours de 4,35 %, sur les 90 derniers jours d'environ 42,3 %, sur les 180 derniers jours de 7,8 %, et sur un an de 1 030 %.
Les performances multi-périodes des prix reflètent l'attention continue du marché sur les progrès de la vérification formelle, ainsi que l'assimilation progressive de l'incident de vulnérabilité précédent. Plus profondément, l'achèvement de la preuve mathématique pourrait modifier le cadre d'évaluation des actifs des cryptomonnaies confidentielles. Avant l'incident de la vulnérabilité Orchard, la confiance du marché en Zcash reposait sur une confiance indirecte dans ses fondements cryptographiques et la compétence de l'équipe de développement. La vérification formelle offre une nouvelle base de confiance — la preuve mathématique elle-même.
Cette transformation pourrait avoir un impact au-delà du seul projet Zcash. Pour l'ensemble du secteur des cryptomonnaies confidentielles, pouvoir prouver mathématiquement l'absence de vulnérabilité de falsification indétectable pourrait devenir un critère clé pour distinguer la sécurité des différents protocoles de confidentialité. La vérification formelle passe du statut d'« atout supplémentaire » à celui d'« exigence obligatoire » pour les infrastructures protocolaires.
Quels obstacles techniques et de marché la reconstruction de la confiance dans les protocoles de confidentialité doit-elle surmonter ?
Bien que la vérification formelle offre une solution technique, la reconstruction de la confiance se heurte à de multiples obstacles.
Premièrement, l'incertitude temporelle. En raison des caractéristiques de confidentialité d'Orchard, il est cryptographiquement impossible de prouver si la vulnérabilité a été exploitée avant sa correction. L'évaluation de Shielded Labs estime que la probabilité d'exploitation est faible, sur la base des éléments suivants : la vulnérabilité n'a pas été découverte pendant quatre ans, le découvreur est l'un des chercheurs en sécurité les plus renommés au monde, et la fenêtre de correction a été rapidement fermée. Cependant, ces déductions sont des jugements indirects, non des preuves mathématiques.
Deuxièmement, l'inertie du comportement des utilisateurs. Après l'incident de la vulnérabilité, certains utilisateurs et investisseurs ont pu choisir de migrer vers d'autres solutions de confidentialité. La capacité de la mise à niveau Ironwood à déplacer efficacement les utilisateurs de l'ancien pool vers le nouveau aura un impact direct sur le taux d'utilisation réel et la sécurité du réseau.
Troisièmement, l'évolution des normes industrielles. L'incident de la vulnérabilité Orchard montre que la complexité des protocoles de confidentialité dépasse désormais la couverture des audits de sécurité traditionnels. À l'avenir, le marché pourrait exiger que les projets de confidentialité effectuent une vérification formelle avant leur lancement, plutôt que de corriger après une vulnérabilité. Cela augmentera les barrières à l'entrée dans le secteur de la confidentialité et pourrait accélérer la consolidation du secteur.
Résumé
L'incident de la vulnérabilité Orchard de Zcash a mis en lumière le dilemme profond de sécurité auquel sont confrontés les protocoles de confidentialité : la vulnérabilité peut être corrigée, mais elle ne peut être vérifiée. Le travail de vérification formelle mené par le projet Tachyon tente de combler ce déficit de confiance à l'aide de preuves mathématiques.
Sur le plan technique, la génération de preuves assistée par IA fait passer la vérification formelle de la théorie à la pratique, réduisant un travail de plusieurs années à quelques semaines. La mise à niveau Ironwood, par l'introduction d'un nouveau pool de confidentialité et du mécanisme comptable Turnstile, tente de concilier protection de la vie privée et vérifiabilité de l'offre.
En termes d'impact sectoriel, cet incident pourrait faire de la vérification formelle une pratique de sécurité standard pour les protocoles de confidentialité. La capacité à prouver mathématiquement l'absence de vulnérabilités indétectables pourrait devenir un indicateur clé pour distinguer la fiabilité sécuritaire des différents projets de confidentialité.
Mais la reconstruction de la confiance ne se fait pas du jour au lendemain. Le fait que la vulnérabilité Orchard soit restée non découverte pendant quatre ans, ainsi que la limitation structurelle de l'impossibilité de vérifier rétrospectivement si elle a été exploitée, continueront de constituer des points de référence pour l'évaluation par le marché de la sécurité des protocoles de confidentialité. Si la preuve formelle d'Ironwood est finalement achevée, elle deviendra une étape importante dans l'évolution des normes de sécurité du secteur de la confidentialité.
Questions fréquentes
Qu'ont annoncé les développeurs de Zcash ?
Les développeurs de Zcash ont annoncé qu'ils achèveront prochainement une preuve mathématique démontrant que le prochain pool de confidentialité Ironwood du protocole ne contient pas de vulnérabilité de falsification indétectable. Ce travail de preuve est mené par le projet Tachyon, visant à exclure mathématiquement le risque d'une vulnérabilité similaire à celle du pool Orchard.
Quand la vulnérabilité Orchard a-t-elle été découverte ?
Le 29 mai 2026, le chercheur en sécurité Taylor Hornby a découvert une vulnérabilité critique de contrefaçon dans le pool protégé Orchard de Zcash. Cette vulnérabilité existait depuis l'activation du pool Orchard en mai 2022.
Quelles conséquences cette vulnérabilité aurait-elle pu avoir ?
Cette vulnérabilité aurait pu permettre à un attaquant de créer un nombre illimité de ZEC falsifiés dans le pool protégé Orchard sans être détecté. En raison des caractéristiques de confidentialité d'Orchard, il est cryptographiquement impossible de prouver si la vulnérabilité a été exploitée.
La vulnérabilité a-t-elle été corrigée ?
Oui. Les développeurs ont effectué une correction d'urgence via le hard fork NU6.2 le 3 juin 2026. La Fondation Zcash a déclaré qu'aucune preuve d'exploitation n'avait été trouvée.
Qu'est-ce que la vérification formelle ?
La vérification formelle est une technique qui utilise des preuves mathématiques pour confirmer qu'un programme ou un algorithme cryptographique ne présente pas certains types de défauts dans des conditions spécifiques. Contrairement à l'audit de code traditionnel, la vérification formelle offre une garantie mathématique déterministe, et non une inférence basée sur des échantillons.
Quand la mise à niveau Ironwood devrait-elle être activée ?
La mise à niveau Ironwood devrait être activée sur le réseau principal fin juillet 2026. Cette mise à niveau introduira un nouveau pool de confidentialité et le mécanisme comptable Turnstile pour vérifier l'offre circulante de Zcash.
Quel est le prix actuel du ZEC ?
Au 8 juillet 2026, selon les données du marché Gate, le ZEC s'échangeait à 464,00 USD. En termes de performances récentes, sur les dernières 24 heures, il a légèrement augmenté de 0,5 %, sur les 7 derniers jours de 11,8 %, sur les 30 derniers jours de 4,35 %, sur les 90 derniers jours d'environ 42,3 %, sur les 180 derniers jours de 7,8 %, et sur un an de 1 030 %.