Moedas de privacidade ainda são seguras? Zcash está perto de concluir prova matemática de vulnerabilidade de falsificação.

Em 29 de maio de 2026, o pesquisador de segurança Taylor Hornby descobriu uma vulnerabilidade crítica de falsificação no Orchard shielded pool da Zcash. A vulnerabilidade reside na parte de prova de conhecimento zero do circuito Orchard. Como uma restrição no circuito não foi suficientemente limitada, um atacante poderia injetar entradas arbitrárias e incorretas na multiplicação de curva elíptica, gerando assim quantidades ilimitadas de ZEC falsificados sem ser detectado.

A natureza oculta dessa vulnerabilidade decorre do design central do privacy pool da Zcash — as provas de conhecimento zero ocultam os valores das transações, informações do remetente e do destinatário. Quando a vulnerabilidade se combina com o mecanismo de proteção de privacidade, o sistema enfrenta um dilema fundamental: mesmo que a vulnerabilidade seja corrigida, não é possível verificar retrospectivamente, por meios criptográficos, se a vulnerabilidade foi explorada.

Os desenvolvedores concluíram uma correção de emergência através do hard fork NU6.2 em 3 de junho de 2026. No entanto, a correção em si não resolveu o problema mais fundamental — como provar de forma verificável que não existem vulnerabilidades semelhantes em todo o sistema de privacy pools. Essa é exatamente a questão que o trabalho de verificação formal do Project Tachyon está tentando responder atualmente.

Por que as correções tradicionais de vulnerabilidades não podem eliminar completamente o déficit de confiança em protocolos de privacidade

Em blockchains transparentes, a descoberta e exploração de vulnerabilidades podem geralmente ser rastreadas através de dados on-chain. A vulnerabilidade de inflação do Bitcoin em 2010 é um caso clássico: na época, o atacante criou 184 bilhões de bitcoins falsos, mas devido à natureza pública das transações do Bitcoin, a vulnerabilidade foi imediatamente descoberta e a blockchain foi revertida.

Os privacy pools da Zcash são completamente diferentes. O Orchard shielded pool usa provas de conhecimento zero para ocultar detalhes das transações, o que significa que, se a vulnerabilidade tivesse sido explorada, os ZEC falsificados não deixariam vestígios detectáveis na cadeia. Após a correção, a Zcash Foundation afirmou que não há evidências de que a vulnerabilidade foi explorada, mas também admitiu que não é possível provar isso criptograficamente.

Essa característica de "corrigível, mas não verificável" constitui um dilema de confiança peculiar aos protocolos de privacidade. A reação do mercado foi rápida e violenta — após a divulgação da vulnerabilidade, o ZEC caiu mais de 40% em dois dias. Essa mudança de preço reflete não apenas o risco da vulnerabilidade técnica em si, mas também a preocupação dos investidores com o problema estrutural de "não poder verificar se a vulnerabilidade foi explorada".

Como a verificação formal elimina matematicamente o risco de falsificação indetectável

A verificação formal que o Project Tachyon está promovendo é essencialmente uma técnica de prova matemática. Diferente da auditoria de código tradicional — que busca vulnerabilidades por meio de revisão manual e testes simulados — a verificação formal usa provas matemáticas para confirmar que um programa ou algoritmo criptográfico não possui certos tipos de defeitos sob condições específicas.

Especificamente para o cenário da Zcash, o objetivo do Project Tachyon é produzir uma prova matemática confirmando que o próximo Ironwood shielded pool não contém a mesma vulnerabilidade de falsificação indetectável encontrada no pool Orchard. O fundador da Zcash, Zooko Wilcox, afirmou que o projeto "está à beira de produzir uma prova matemática".

O avanço chave dessa abordagem está na assistência de IA. O Project Tachyon afirmou que a geração de provas assistida por IA comprimiu para semanas o trabalho que antes levava anos. Isso significa que a verificação formal passou de um meio teórico de aprimoramento de segurança para um caminho prático e viável em engenharia.

Quais problemas estruturais profundos da segurança de protocolos de prova de conhecimento zero a vulnerabilidade Orchard expôs

O período de existência da vulnerabilidade Orchard revela a gravidade do problema. A vulnerabilidade existia desde a ativação do pool Orchard em maio de 2022 e só foi detectada em 29 de maio de 2026, permanecendo oculta por quase quatro anos.

Quem descobriu essa vulnerabilidade não foi o processo tradicional de auditoria de código, mas uma auditoria de segurança assistida por IA. Taylor Hornby utilizou o modelo Claude Opus 4.8, lançado pela Anthropic, para realizar uma revisão altamente direcionada do circuito Orchard. Esse fato em si tem um significado importante para a indústria: a complexidade dos circuitos de prova de conhecimento zero já ultrapassou a capacidade de cobertura da auditoria humana tradicional, e a IA está se tornando uma ferramenta crucial para descobrir esses tipos de vulnerabilidades profundas.

Um problema mais profundo é que o Orchard é baseado no sistema de provas Halo 2 — uma tecnologia avançada de prova de conhecimento zero que não requer configuração confiável. A introdução do Halo 2 visava aumentar a segurança e a descentralização. No entanto, mesmo sobre sistemas de provas mais avançados, a falta de restrições no nível de implementação do circuito ainda pode introduzir riscos sistêmicos. Isso mostra que a segurança dos protocolos de prova de conhecimento zero depende não apenas da escolha dos primitivos criptográficos subjacentes, mas também da completude e correção da implementação do circuito.

Como a atualização Ironwood reestrutura o mecanismo de verificabilidade da oferta da Zcash

A atualização Ironwood foi projetada como uma resposta sistêmica ao incidente da vulnerabilidade Orchard. Está prevista para ser ativada na mainnet no final de julho de 2026.

O mecanismo central do Ironwood inclui dois níveis. Primeiro, a introdução de um novo pool de privacidade como substituto do pool Orchard. Segundo, a implantação do mecanismo contábil Turnstile (porta giratória), que permite a qualquer pessoa auditar a oferta circulante da Zcash.

A intenção do design do mecanismo Turnstile é resolver a contradição central dos protocolos de privacidade: como garantir a verificabilidade da oferta total enquanto protege a privacidade das transações. Ao rastrear o fluxo de valor entre diferentes pools de privacidade, o Turnstile pode verificar que nenhum ZEC falsificado entrou em circulação sem precisar descriptografar transações específicas.

A verificação formal do Ironwood visa exatamente confirmar matematicamente a eficácia desse mecanismo. Se o trabalho de prova do Project Tachyon for concluído, isso significará que a Zcash não apenas corrigiu a vulnerabilidade específica do Orchard, mas também estabeleceu uma estrutura de garantia de segurança repetível e matematicamente verificável.

O impacto potencial da prova matemática na lógica de valuation de ativos de moedas de privacidade

O ZEC subiu mais de 12% após o anúncio do Project Tachyon, chegando a ultrapassar US$ 500. Posteriormente, houve uma correção. Em 8 de julho de 2026, de acordo com dados do Gate, o ZEC era cotado a 464,00 USD. No desempenho recente, alta de 0,5% nas últimas 24 horas, 11,8% nos últimos 7 dias, 4,35% nos últimos 30 dias, aproximadamente 42,3% nos últimos 90 dias, 7,8% nos últimos 180 dias e impressionantes 1.030% no último ano.

O desempenho em múltiplos períodos reflete a atenção contínua do mercado ao progresso da verificação formal e a digestão gradual do incidente anterior de vulnerabilidade. O significado mais profundo é que a conclusão da prova matemática pode alterar a estrutura de valuation de ativos de moedas de privacidade. Antes do incidente da vulnerabilidade Orchard, a confiança do mercado na Zcash baseava-se na confiança indireta em seus fundamentos criptográficos e na capacidade da equipe de desenvolvimento. A verificação formal oferece uma nova base de confiança — a própria prova matemática.

O impacto dessa mudança pode ir além do projeto Zcash individual. Para todo o setor de moedas de privacidade, ser capaz de provar matematicamente que "não existem vulnerabilidades de falsificação indetectáveis" pode se tornar um critério chave para diferenciar a segurança de diferentes protocolos de privacidade. A verificação formal está passando de um "diferencial positivo" para um "item obrigatório" da infraestrutura de protocolo.

Quais obstáculos técnicos e de mercado precisam ser superados para reconstruir a confiança nos protocolos de privacidade

Embora a verificação formal forneça uma solução no nível técnico, a reconstrução da confiança ainda enfrenta múltiplos obstáculos.

Primeiro, a incerteza temporal. Devido à natureza privada do Orchard, não é possível provar criptograficamente que a vulnerabilidade não foi explorada antes da correção. A avaliação da Shielded Labs considera que a probabilidade de exploração é baixa, com base em: a vulnerabilidade não ter sido descoberta em quatro anos, o descobridor ser um dos principais pesquisadores de segurança do mundo, e a janela de correção ter sido fechada rapidamente. No entanto, esses raciocínios são julgamentos indiretos, não provas matemáticas.

Segundo, a inércia do comportamento do usuário. Após o incidente, alguns usuários e investidores podem optar por migrar para outras soluções de privacidade. A capacidade da atualização Ironwood de efetivamente migrar usuários do pool antigo para o novo afetará diretamente a taxa de uso real e a segurança da rede.

Terceiro, a mudança nos padrões da indústria. O incidente da vulnerabilidade Orchard mostrou que a complexidade dos protocolos de privacidade já ultrapassou o alcance das auditorias de segurança tradicionais. No futuro, o mercado pode exigir que projetos de privacidade concluam a verificação formal antes do lançamento, em vez de remediar após a descoberta de vulnerabilidades. Isso aumentará a barreira de entrada no setor de privacidade e pode acelerar a consolidação da indústria.

Resumo

O incidente da vulnerabilidade Zcash Orchard revelou um dilema profundo de segurança enfrentado pelos protocolos de privacidade: as vulnerabilidades podem ser corrigidas, mas não podem ser verificadas. O trabalho de verificação formal que o Project Tachyon está promovendo tenta preencher essa lacuna de confiança com provas matemáticas.

Do ponto de vista do caminho técnico, a geração de provas assistida por IA levou a verificação formal da teoria para a prática, comprimindo anos de trabalho em semanas. A atualização Ironwood, ao introduzir um novo pool de privacidade e o mecanismo contábil Turnstile, tenta alcançar a verificabilidade da oferta enquanto protege a privacidade.

Do ponto de vista do impacto na indústria, esse evento pode impulsionar a verificação formal a se tornar uma prática padrão de segurança para protocolos de privacidade. Ser capaz de provar matematicamente que não existem vulnerabilidades indetectáveis pode se tornar um indicador chave para diferenciar a credibilidade de segurança de diferentes projetos de privacidade.

Mas a reconstrução da confiança não acontece da noite para o dia. O fato de a vulnerabilidade Orchard não ter sido descoberta por quatro anos, juntamente com a limitação estrutural de não poder verificar retrospectivamente se a vulnerabilidade foi explorada, continuará a constituir um ponto de referência para o mercado avaliar a segurança dos protocolos de privacidade. Se a prova formal do Ironwood for concluída, isso se tornará um marco importante na evolução dos padrões de segurança do setor de privacidade.

Perguntas Frequentes

O que os desenvolvedores da Zcash anunciaram?

Os desenvolvedores da Zcash anunciaram que estão prestes a concluir uma prova matemática demonstrando que o próximo Ironwood privacy pool do protocolo não contém vulnerabilidades de falsificação indetectáveis. Esse trabalho de prova está sendo conduzido pelo Project Tachyon, com o objetivo de eliminar matematicamente o risco de vulnerabilidades semelhantes às encontradas no pool Orchard.

Quando a vulnerabilidade Orchard foi descoberta?

Em 29 de maio de 2026, o pesquisador de segurança Taylor Hornby descobriu uma vulnerabilidade crítica de falsificação no Orchard shielded pool da Zcash. A vulnerabilidade existia desde a ativação do pool Orchard em maio de 2022.

Quais poderiam ser as consequências dessa vulnerabilidade?

A vulnerabilidade poderia permitir que um atacante criasse quantidades ilimitadas de ZEC falsificados dentro do Orchard privacy pool sem ser detectado. Devido à natureza privada do Orchard, não é possível provar criptograficamente se a vulnerabilidade foi explorada.

A vulnerabilidade foi corrigida?

Sim. Os desenvolvedores concluíram uma correção de emergência através do hard fork NU6.2 em 3 de junho de 2026. A Zcash Foundation afirmou que não há evidências de que a vulnerabilidade foi explorada.

O que é verificação formal?

Verificação formal é uma técnica que usa provas matemáticas para confirmar que um programa ou algoritmo criptográfico não possui certos tipos de defeitos sob condições específicas. Diferente da auditoria de código tradicional, a verificação formal fornece garantias de certeza no nível matemático, em vez de inferências baseadas em amostras.

Quando a atualização Ironwood está prevista para ser ativada?

A atualização Ironwood está prevista para ser ativada na mainnet no final de julho de 2026. A atualização introduzirá um novo pool de privacidade e o mecanismo contábil Turnstile para verificar a oferta circulante da Zcash.

Qual é o preço atual do ZEC?

Em 8 de julho de 2026, de acordo com dados do Gate, o ZEC era cotado a 464,00 USD. No desempenho recente, alta de 0,5% nas últimas 24 horas, 11,8% nos últimos 7 dias, 4,35% nos últimos 30 dias, aproximadamente 42,3% nos últimos 90 dias, 7,8% nos últimos 180 dias e 1.030% no último ano.

ZEC-7,45%
BTC-2,86%
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • Comentário
  • Repostar
  • Compartilhar
Comentário
Adicionar um comentário
Adicionar um comentário
Sem comentários
  • Fixado