Futuros
Acesse centenas de contratos perpétuos
CFD
Ouro
Plataforma única para ativos tradicionais globais
Opções
Hot
Negocie opções vanilla no estilo europeu
Conta unificada
Maximize sua eficiência de capital
Negociação demo
Introdução à negociação de futuros
Prepare-se para sua negociação de futuros
Eventos de futuros
Participe de eventos e ganhe recompensas
Negociação demo
Use fundos virtuais para experimentar negociações sem riscos
CFD
Derivativos de CFD de ações dos EUA
Ações dos EUA
Acesse ações e ETFs reais dos EUA
Ações de Hong Kong
Negocie ações de qualidade listadas em Hong Kong
Futuros de ações
Alta alavancagem, negociação 24/7
Ações tokenizadas
Respaldado por ativos de ações reais
IPO Access
Desbloqueie o acesso completo a IPO de ações globais
GUSD
Cunhe GUSD para rendimentos de RWA do Tesouro
Atividades de ações
Negocie ações populares e desbloqueie airdrops generosos
Lançamento
CandyDrop
Colete candies para ganhar airdrops
Launchpool
Staking rápido, ganhe novos tokens em potencial
HODLer Airdrop
Possua GT em hold e ganhe airdrops massivos de graça
IPO Access
Desbloqueie o acesso completo a IPO de ações globais
Pontos Alpha
Negocie on-chain e receba airdrops
Pontos de futuros
Ganhe pontos de futuros e colete recompensas em airdrop
Investimento
Simple Earn
Ganhe juros com tokens ociosos
Autoinvestimento
Invista automaticamente regularmente
Investimento duplo
Lucre com a volatilidade do mercado
Soft Staking
Ganhe recompensas com stakings flexíveis
Empréstimo de criptomoedas
0 Fees
Penhore uma criptomoeda para pegar outra emprestado
Centro de empréstimos
Centro de empréstimos integrado
Promoções
Centro de atividade
Participe de atividades e ganhe recompensas
Indicação
20 USDT
Convide amigos para recompensas de ind.
Programa de afiliados
Ganhe recomp. de comissão exclusivas
Gate Booster
Aumente a influência e ganhe airdrops
Anúncio
Atualizações na plataforma em tempo real
Blog da Gate
Artigos do setor de criptomoedas
Serviços VIP
Grandes Descontos nas Taxas
Gerenciamento de ativos
Solução completa de gerenciamento de ativos
Institucional
Soluções de ativos digitais para empresas
Desenvolvedores (API)
Conecta-se ao ecossistema de aplicativos da Gate
Transferência Bancária OTC
Deposite e retire moedas fiat
Programa de corretoras
Mecanismos de grandes descontos via API
AI
Gate AI
Seu parceiro de IA conversacional para todas as horas
Gate AI Bot
Use o Gate AI diretamente no seu aplicativo social
GateClaw
Gate Blue Lobster, pronto para usar
Gate for AI Agent
Infraestrutura de IA, Gate MCP, Skills e CLI
Gate Skills Hub
10K+ habilidades
Do escritório à negociação: um hub completo de habilidades para turbinar o uso da IA
Zcash publica proposta "Ironwood": permitir que qualquer pessoa possa verificar o circulação de ZEC, restaurando a confiança?
Na semana passada, após a descoberta de uma vulnerabilidade de falsificação na piscina Orchard, o fundador do Zcash, Zooko, liderou pessoalmente uma proposta chamada Ironwood, que oferece a capacidade de "usuários verificarem por conta própria se o fluxo de Zcash está correto".
(Resumindo: engenheiros que descobriram a vulnerabilidade de quatro anos do Zcash também vão auditar o Monero (XMR))
(Informação adicional: Arthur Hayes, após fazer recomendações, vendeu ZEC, NEAR e WLD)
Índice deste artigo
Alternar
Resumo dos pontos principais
A criptomoeda de privacidade Zcash passou por uma correção severa recentemente. A causa dessa queda foi um relatório de auditoria técnica. Em 29 de maio, o engenheiro de segurança Taylor Hornby, contratado pela Shielded Labs, revisou o circuito da piscina Orchard do Zcash e descobriu uma falha crítica de "restrição insuficiente", na qual um atacante poderia inserir valores falsificados arbitrários na multiplicação de curvas elípticas, e ainda assim, por meio da verificação, teoricamente, poderia criar ZEC falsificados ilimitados e indetectáveis.
Essa vulnerabilidade existia desde a ativação do protocolo Orchard em maio de 2022, permanecendo oculta por quatro anos. Apesar de a equipe oficial ter corrigido urgentemente, Zooko Wilcox, fundador do Zcash, afirmou que a possibilidade de exploração real dessa vulnerabilidade é "extremamente baixa". Mas a confiança da comunidade foi gravemente afetada, e Zooko lançou uma proposta chamada Ironwood no dia 6, cuja tradução e organização do conteúdo seguem abaixo.
Por que é necessário o Ironwood
A Shielded Labs está colaborando com a Fundação Zcash, Tachyon Group, Valar Group, e o Zcash Open Development Lab (ZODL) para promover uma proposta chamada Ironwood — com o objetivo de devolver à comunidade a capacidade de 'verificar por conta própria se o fluxo de Zcash está correto'.
Revisão do evento:
O Ironwood permite que os usuários verifiquem por conta própria se o fluxo de Zcash está correto.
Objetivos do Ironwood
Essa capacidade foi comprometida pela vulnerabilidade de falsificação. Com o Ironwood ativado, basta rodar um nó para que o usuário possa verificar de forma independente se o fluxo total de Zcash está "sã (sound)".
O que o Ironwood fará em três passos
① Abrir uma nova piscina shielded
Usando o circuito do Orchard, mas com a vulnerabilidade de falsificação recentemente corrigida.
② Trancar as novas saídas na antiga Orchard
Qualquer transação tentando criar novos outputs na antiga Orchard será considerada inválida.
③ Criar garantias mais altas para o código
Incluindo auditorias de segurança assistidas por IA, verificações formais, entre outras técnicas, com o objetivo de eliminar outras possíveis vulnerabilidades de falsificação.
O que acontecerá com a antiga piscina Orchard
A partir do momento em que o Ironwood for ativado, todas as transações que tentarem criar novos outputs na Orchard serão rejeitadas.
Ou seja, ZEC não poderá mais circular dentro dessa piscina.
A partir de então, a única saída será através do mecanismo turnstile.
O que é Turnstile
Turnstile é o mecanismo on-chain do Zcash para registrar transferências "de piscina para piscina":
Por que esse design é útil
Essa regra combinada permite que: usuários não precisem esperar a migração de fundos na Orchard; ao ativar o Ironwood, é possível provar de forma consensual — que o fluxo de ZEC atualmente em circulação não excede o valor correto.
Isso oferece uma garantia imediata, sem confiança:
A propósito: a vulnerabilidade foi ou não explorada?
O Ironwood também pode fornecer evidências de se a vulnerabilidade foi ou não explorada — mas esse não é o objetivo principal, e o sucesso ou fracasso não depende de encontrar provas.
Quando usuários legítimos migram fundos da antiga Orchard para a nova, hipoteticamente, se houver um invasor, ele enfrentará uma escolha:
Assim, há duas possibilidades de resultado:
Resultado A: Nenhum ZEC em excesso tentou sair da antiga Orchard
→ Essa é uma forte evidência de que a vulnerabilidade não foi explorada.
Razão: se um invasor estivesse presente, teria forte motivação para mover fundos falsificados antes que usuários legítimos concluíssem a migração, o que é improvável que ele não faça.
Resultado B: ZEC em excesso tentou sair da antiga Orchard
→ Esses fundos em excesso serão bloqueados, ou seja, destruídos.
Infelizmente, para manter o objetivo de que a soma total do fluxo na piscina seja correta, essa é uma consequência necessária.
Ao mesmo tempo, isso constitui uma evidência pública de falsificação.
Impacto em carteiras e usuários
Carteiras
Recomendamos que todas as carteiras que suportam a piscina Orchard atualmente também suportem a nova piscina.
Sugestões específicas:
A migração terá efeitos colaterais de privacidade — expondo valores e horários de transferência. Mas acreditamos que o impacto na privacidade seja limitado, e pode ser mitigado com comportamentos adicionais dos usuários.
Endereços de recebimento
Os endereços de recebimento antigos da Orchard continuam válidos, não sendo necessário trocar.
Endereços Orchard criados antes da atualização, mesmo após o Ironwood, ao receber ZEC, serão automaticamente creditados como "na nova piscina".
Cronograma
Como na maioria das atualizações de rede, o Ironwood precisará de desenvolvimento, testes, auditorias e coordenação com o ecossistema.
Um fator de incerteza adicional é que a descontinuação gradual do zcashd está em andamento. Embora a Shielded Labs não participe diretamente dessa fase, a migração de exchanges, pools de mineração, carteiras e fornecedores de infraestrutura para o Zebra afetará o cronograma dessa atualização.
Quando o plano de implementação estiver mais maduro e as discussões avançarem, o cronograma ficará mais claro.
Conclusão: não queremos que você acredite na nossa avaliação
Queremos enfatizar: acreditamos que a vulnerabilidade do Orchard provavelmente não foi explorada.
Mas usuários não devem ser obrigados a confiar na nossa avaliação, nem em qualquer outra pessoa, quanto à integridade do fornecimento do Zcash.
O design do Ironwood é justamente devolver essa garantia aos usuários: qualquer um pode verificar por si próprio.
Independentemente de a vulnerabilidade ter sido ou não explorada, o objetivo é o mesmo — transformar a integridade do fornecimento do Zcash em algo que possa ser verificado pessoalmente.
Acreditamos que o Ironwood seja o melhor caminho a seguir, e esperamos discutir essa proposta com a comunidade do Zcash.