Futuros
Acesse centenas de contratos perpétuos
CFD
Ouro
Plataforma única para ativos tradicionais globais
Opções
Hot
Negocie opções vanilla no estilo europeu
Conta unificada
Maximize sua eficiência de capital
Negociação demo
Introdução à negociação de futuros
Prepare-se para sua negociação de futuros
Eventos de futuros
Participe de eventos e ganhe recompensas
Negociação demo
Use fundos virtuais para experimentar negociações sem riscos
Lançamento
CandyDrop
Colete candies para ganhar airdrops
Launchpool
Staking rápido, ganhe novos tokens em potencial
HODLer Airdrop
Possua GT em hold e ganhe airdrops massivos de graça
Pre-IPOs
Desbloqueie o acesso completo a IPO de ações globais
Pontos Alpha
Negocie on-chain e receba airdrops
Pontos de futuros
Ganhe pontos de futuros e colete recompensas em airdrop
Investimento
Simple Earn
Ganhe juros com tokens ociosos
Autoinvestimento
Invista automaticamente regularmente
Investimento duplo
Lucre com a volatilidade do mercado
Soft Staking
Ganhe recompensas com stakings flexíveis
Empréstimo de criptomoedas
0 Fees
Penhore uma criptomoeda para pegar outra emprestado
Centro de empréstimos
Centro de empréstimos integrado
Promoções
Centro de atividade
Participe de atividades e ganhe recompensas
Indicação
20 USDT
Convide amigos para recompensas de ind.
Programa de afiliados
Ganhe recomp. de comissão exclusivas
Gate Booster
Aumente a influência e ganhe airdrops
Anúncio
Atualizações na plataforma em tempo real
Blog da Gate
Artigos do setor de criptomoedas
Serviços VIP
Grandes Descontos nas Taxas
Gerenciamento de ativos
Solução completa de gerenciamento de ativos
Institucional
Soluções de ativos digitais para empresas
Desenvolvedores (API)
Conecta-se ao ecossistema de aplicativos da Gate
Transferência Bancária OTC
Deposite e retire moedas fiat
Programa de corretoras
Mecanismos de grandes descontos via API
AI
Gate AI
Seu parceiro de IA conversacional para todas as horas
Gate AI Bot
Use o Gate AI diretamente no seu aplicativo social
GateClaw
Gate Blue Lobster, pronto para usar
Gate for AI Agent
Infraestrutura de IA, Gate MCP, Skills e CLI
Gate Skills Hub
10K+ habilidades
Do escritório à negociação: um hub completo de habilidades para turbinar o uso da IA
GateRouter
Escolha inteligentemente entre mais de 40 modelos de IA, com 0% de taxas extras
Por trás da queda de 50% do Zcash: o ZEC pode realmente emitir infinitamente? O que acontece no pior cenário
Escrevendo: Shannon@金色财经
Em 5 de junho de 2026, a equipe oficial do Zcash divulgou ativamente a descoberta de uma vulnerabilidade de emissão ilimitada na piscina de privacidade Orchard.
Em decorrência dessa notícia, o mercado reagiu fortemente, com o preço do ZEC sendo cortado pela metade em 24 horas.
Ao mesmo tempo, pesquisadores de segurança descobriram e testaram completamente a vulnerabilidade com a ajuda do Claude Opus 4.8 (para mais detalhes, veja a reportagem anterior do Golden Finance: após a queda de um dia do ZEC, o lançamento do Claude Opus 4.8 eliminou o Zcash).
Isso agravou ainda mais o pânico no mercado de criptomoedas.
Mas, além da queda de 50% do ZEC, muitos fatos ainda precisam ser esclarecidos.
Por exemplo, o que exatamente significa essa emissão ilimitada? É como a antiga emissão infinita do LUNA? No pior cenário, quanto ZEC poderia ser emitido?
Este artigo faz uma análise breve a seguir.
A vulnerabilidade do Orchard no Zcash pode causar emissão ilimitada de ZEC?
Essa é uma questão crucial que precisa ser esclarecida cuidadosamente.
A equipe de desenvolvimento do Zcash, a Shielded Labs, afirmou: "A vulnerabilidade permite a cunhagem ilimitada e não detectável de ZEC falsificado dentro da piscina Orchard."
A Fundação Zcash afirmou: "Aproveitar com sucesso essa vulnerabilidade pode permitir que a piscina Orchard aceite uma transição de estado inválida, possivelmente permitindo pagamentos duplos dentro do Orchard, mas não pode inflacionar a oferta total de ZEC — a oferta total é protegida pelo mecanismo de portões giratórios do Zcash."
Ambas as afirmações são verdadeiras, mas descrevem aspectos diferentes do problema.
O ponto-chave está em entender o funcionamento do "mecanismo de portões giratórios" (Turnstile).
O fluxo de fundos entre várias piscinas do Zcash (piscina transparente, Sprout, Sapling, Orchard, cofres de bloqueio, etc.) é rastreado por um sistema de contabilidade inter-piscinas.
O mecanismo de portões giratórios atua como uma verificação de contabilidade entre piscinas, rastreando o valor total entre Sprout, Sapling, Orchard, a piscina transparente e os cofres de bloqueio, garantindo que a oferta total permaneça consistente.
A Fundação Zcash afirmou que, durante a existência da vulnerabilidade, o portão giratório não detectou qualquer criação de valor não autorizada.
Para entender melhor: Orchard é uma sala de caixa preta criptografada, e o portão giratório é a catraca de saída da sala, que registra o total de entradas e saídas. Você pode "copiar" dinheiro dentro da sala (falsificar ZEC no Orchard), e o portão giratório não perceberá — porque ele só monitora o fluxo total de entrada e saída, não o que acontece dentro da espaço. Mas, ao tentar tirar o "dinheiro copiado" da sala, a catraca detecta que saiu mais do que entrou e dispara um alerta (recusa a transação).
Portanto, o portão giratório limita que o valor que sai de cada piscina não ultrapasse o valor que entrou.
Visão geral das 5 principais piscinas do Zcash
O sistema de piscinas do Zcash possui cinco componentes, do mais antigo ao mais recente:
Piscina Transparente (Transparent Pool)
A mais básica, com comportamento semelhante ao do Bitcoin — endereços, saldos e histórico de transações são públicos e verificáveis. Todas as principais exchanges e carteiras usam endereços transparentes (começando com t). Vantagem: compatibilidade máxima. Desvantagem: zero privacidade. A maioria das transações de "última milha" (depósitos e saques em exchanges) passa por aqui.
Piscina Sprout (2016)
A primeira piscina de privacidade do Zcash, também a primeira implementação de zk-SNARKs na rede principal. Endereços começam com zs.
Limitação principal: depende de uma "Configuração Confiável" (Trusted Setup) — um ritual de cálculo multipartidário para gerar parâmetros públicos. Teoricamente, participantes conspirando podem falsificar provas. Essa vulnerabilidade tem sido criticada há anos. Hoje, o Sprout está praticamente obsoleto, com quantidade de fundos muito pequena, e a equipe recomenda migração de ativos.
Piscina Sapling (2018)
Segunda geração de piscina de privacidade do Zcash, com melhorias de desempenho — o tempo para gerar provas caiu de minutos para segundos, e o uso de memória foi significativamente reduzido, permitindo que dispositivos móveis e carteiras leves enviem transações blindadas de forma prática. O sistema de provas foi atualizado para Groth16, cobrindo remetente, destinatário e valor. Ainda depende de configuração confiável, mas com um ritual maior (centenas de participantes). Ainda há usuários ativos, com cerca de 590 mil ZEC mantidos.
Piscina Orchard (2022)
A mais avançada atualmente, e o foco desta vulnerabilidade. Sua maior inovação técnica é o uso do sistema de provas Halo2, que elimina completamente a necessidade de configuração confiável — não depende de ritual externo, com hipóteses de segurança mais puras. Endereços começam com u (Endereço Unificado).
Ela é atualmente a maior piscina de privacidade do Zcash, com cerca de 4,5 milhões de ZEC antes da descoberta da vulnerabilidade, representando aproximadamente 27% da circulação total. Ela suporta a maior parte do volume de transações privadas. A vulnerabilidade está na lógica de restrição do circuito de provas ZK.
Piscina Lockbox
Diferente das anteriores, não é uma piscina de privacidade para armazenamento de ativos dos usuários, mas uma conta de custódia de fundos do protocolo, gerenciada pelo fundo de desenvolvimento.
Quando ativada na redução de halving de novembro de 2024, 12% das recompensas de bloco serão direcionadas ao Lockbox, enquanto o ZCG (Comitê de Financiamento Comunitário) continuará recebendo 8%. As doações diretas do ECC e da Fundação Zcash serão removidas do protocolo. Antes, esses 20% eram enviados diretamente a três entidades específicas.
O Lockbox é um fundo emitido rastreado pelo protocolo, sem mecanismo de saque definido atualmente. A comunidade precisa decidir e estabelecer um mecanismo descentralizado de retirada para usar esses fundos na sustentação do ecossistema. Em outras palavras, o dinheiro está lá, mas a chave de acesso ainda está em discussão.
Resumindo, o Lockbox funciona mais como um "cofre do protocolo" do que uma piscina de transações comum.
Os fundos do Lockbox também entram na contagem do mecanismo de portões giratórios, portanto, sua situação também deve ser verificada na divulgação da vulnerabilidade Orchard — a fundação precisa confirmar que as contas do Lockbox não foram afetadas.
Portão giratório (Turnstile): a trava de segurança que conecta todas as piscinas
Não é uma piscina independente, mas um sistema de contabilidade inter-piscinas que atravessa todas elas.
Ele registra o fluxo líquido histórico de cada piscina, e qualquer saída de uma piscina não pode exceder o total que ela recebeu.
É esse mecanismo que impede que, mesmo que a vulnerabilidade permita a criação ilimitada de saldo dentro do Orchard, o ZEC falsificado seja levado para a piscina transparente ou exchanges.
Pois o portão detectaria a discrepância na conta.
Quanto de ZEC as piscinas do Zcash atualmente possuem?
Fonte: zkpp.baby, dados de 5 de junho
Qual seria a emissão máxima de ZEC no pior cenário?
Aqui há um limite numérico concreto, que é uma das informações mais importantes, embora menos destacadas nas reportagens atuais.
Durante a existência da vulnerabilidade, até a data de descoberta, a piscina Orchard tinha aproximadamente 4,5 milhões de ZEC, enquanto as piscinas mais antigas, Sapling e Sprout, tinham cerca de 592 mil e 25 mil ZEC, respectivamente.
Após a divulgação, o saldo do Orchard caiu para 4,392 milhões de ZEC, uma redução de apenas 2,46%.
Isso significa que o impacto máximo da vulnerabilidade seria:
Portanto, no pior cenário de "emissão ilimitada", na verdade "pagamento duplo", o limite superior é de aproximadamente 4,5 milhões de ZEC na piscina Orchard (cerca de 27% da oferta circulante).
"Falsificação ilimitada de ZEC" ainda tem incertezas
Taylor Hornby não apenas descobriu a vulnerabilidade teoricamente, mas construiu um programa de exploração funcional e testou localmente.
O resultado foi surpreendente: ele conseguiu gerar ZEC falsificado ilimitado e não detectável. Se operado na rede principal, poderia criar ZEC ilimitado diretamente na sua carteira, sem que ninguém percebesse.
A expressão "criar saldo ilimitado na carteira" refere-se ao saldo dentro do Orchard, não a ZEC real que poderia ser vendida na piscina transparente ou em exchanges.
Para um cenário de ataque focado em privacidade (atividade apenas dentro do Orchard, sem sair da piscina), isso é tecnicamente preciso.
Para a conversão em dinheiro, o limite rígido é o mecanismo de portões giratórios.
Por outro lado, há uma incerteza que não pode ser eliminada: a mesma tecnologia criptográfica que oculta saldos também impede que se prove na cadeia se um determinado vazamento foi explorado ou não.
A Shielded Labs afirmou que não há como determinar, do ponto de vista criptográfico, se alguém utilizou a vulnerabilidade antes de sua correção, embora considerem improvável que ela tenha sido explorada anteriormente.
Essa é a razão pela qual a Shielded Labs propõe uma nova rodada de atualizações.
Proposta de uma nova verificação: obrigar que todos os ZEC dentro do Orchard passem por uma nova contabilidade de portões giratórios, para "provar a inexistência de moedas falsificadas". Essa estratégia envolve implantar uma nova piscina de privacidade e executar o mecanismo de portões giratórios para todos os tokens no Orchard.
Essa é atualmente a única maneira de fornecer uma prova positiva ao mercado.
Conclusão
A vulnerabilidade não causará uma emissão ilimitada global de ZEC, pois o mecanismo de portões giratórios fornece um limite rígido.
Por outro lado, ela permite a falsificação ilimitada de saldo dentro do Orchard e pagamentos duplos, podendo, teoricamente, consumir cerca de 4,5 milhões de ZEC — aproximadamente 27% da oferta circulante.
E, devido às características de privacidade, não é possível provar na camada criptográfica se a vulnerabilidade foi explorada ou não antes do seu reparo.
Essa é a maior incerteza que torna o evento mais difícil de ser resolvido.
E a incerteza, justamente, é a maior fonte de pânico e risco.