Futuros
Acesse centenas de contratos perpétuos
CFD
Ouro
Plataforma única para ativos tradicionais globais
Opções
Hot
Negocie opções vanilla no estilo europeu
Conta unificada
Maximize sua eficiência de capital
Negociação demo
Introdução à negociação de futuros
Prepare-se para sua negociação de futuros
Eventos de futuros
Participe de eventos e ganhe recompensas
Negociação demo
Use fundos virtuais para experimentar negociações sem riscos
CFD
Derivativos de CFD sobre ações
Ações dos EUA
Acesse ações e ETFs reais dos EUA
Ações de Hong Kong
Negocie ações de qualidade listadas em Hong Kong
Ações da Coreia
SK Hynix
Negocie ações da Coreia reais e invista em ativos populares
Futuros de ações
Alta alavancagem, negociação 24/7
Ações tokenizadas
Respaldado por ativos de ações reais
IPO Access
Desbloqueie o acesso completo a IPO de ações globais
GUSD
3.8%
Cunhe GUSD para rendimentos de RWA do Tesouro
Atividades de ações
Negocie ações populares e desbloqueie airdrops generosos
Lançamento
CandyDrop
Colete candies para ganhar airdrops
Launchpool
Staking rápido, ganhe novos tokens em potencial
HODLer Airdrop
Possua GT em hold e ganhe airdrops massivos de graça
IPO Access
Desbloqueie o acesso completo a IPO de ações globais
Pontos Alpha
Negocie on-chain e receba airdrops
Pontos de futuros
Ganhe pontos de futuros e colete recompensas em airdrop
Investimento
Simple Earn
Ganhe juros com tokens ociosos
Autoinvestimento
Invista automaticamente regularmente
Investimento duplo
Lucre com a volatilidade do mercado
Soft Staking
Ganhe recompensas com stakings flexíveis
Empréstimo de criptomoedas
0 Fees
Penhore uma criptomoeda para pegar outra emprestado
Centro de empréstimos
Centro de empréstimos integrado
Centro de riqueza VIP
Planos premium de crescimento de patrimônio
Gate Wealth
Assuma o controle do seu futuro financeiro
Fundo Quantitativo
Estratégias quant de alto nível
Apostar
Faça staking de criptomoedas para ganhar em produtos PoS
Alavancagem Inteligente
Alavancagem sem liquidação
GUSD
3.8%
Cunhe GUSD para rendimentos de RWA do Tesouro
Promoções
Centro de atividade
Participe de atividades e ganhe recompensas
Indicação
20 USDT
Convide amigos para recompensas de ind.
Programa de afiliados
Ganhe recomp. de comissão exclusivas
Gate Booster
Aumente a influência e ganhe airdrops
Anúncio
Atualizações na plataforma em tempo real
Blog da Gate
Artigos do setor de criptomoedas
Serviços VIP
Grandes Descontos nas Taxas
Gerenciamento de ativos
Solução completa de gerenciamento de ativos
Institucional
Soluções de ativos digitais para empresas
Desenvolvedores (API)
Conecta-se ao ecossistema de aplicativos da Gate
Transferência Bancária OTC
Deposite e retire moedas fiat
Programa de corretoras
Mecanismos de grandes descontos via API
AI
Gate AI
Seu parceiro de IA conversacional para todas as horas
Gate AI Bot
Use o Gate AI diretamente no seu aplicativo social
GateClaw
Gate Blue Lobster, pronto para usar
Gate for AI Agent
Infraestrutura de IA, Gate MCP, Skills e CLI
Gate Skills Hub
10K+ habilidades
Do escritório à negociação: um hub completo de habilidades para turbinar o uso da IA
Moedas de privacidade ainda são seguras? Zcash está perto de concluir prova matemática de vulnerabilidade de falsificação.
Em 29 de maio de 2026, o pesquisador de segurança Taylor Hornby descobriu uma vulnerabilidade crítica de falsificação no Orchard shielded pool da Zcash. A vulnerabilidade reside na parte de prova de conhecimento zero do circuito Orchard. Como uma restrição no circuito não foi suficientemente limitada, um atacante poderia injetar entradas arbitrárias e incorretas na multiplicação de curva elíptica, gerando assim quantidades ilimitadas de ZEC falsificados sem ser detectado.
A natureza oculta dessa vulnerabilidade decorre do design central do privacy pool da Zcash — as provas de conhecimento zero ocultam os valores das transações, informações do remetente e do destinatário. Quando a vulnerabilidade se combina com o mecanismo de proteção de privacidade, o sistema enfrenta um dilema fundamental: mesmo que a vulnerabilidade seja corrigida, não é possível verificar retrospectivamente, por meios criptográficos, se a vulnerabilidade foi explorada.
Os desenvolvedores concluíram uma correção de emergência através do hard fork NU6.2 em 3 de junho de 2026. No entanto, a correção em si não resolveu o problema mais fundamental — como provar de forma verificável que não existem vulnerabilidades semelhantes em todo o sistema de privacy pools. Essa é exatamente a questão que o trabalho de verificação formal do Project Tachyon está tentando responder atualmente.
Por que as correções tradicionais de vulnerabilidades não podem eliminar completamente o déficit de confiança em protocolos de privacidade
Em blockchains transparentes, a descoberta e exploração de vulnerabilidades podem geralmente ser rastreadas através de dados on-chain. A vulnerabilidade de inflação do Bitcoin em 2010 é um caso clássico: na época, o atacante criou 184 bilhões de bitcoins falsos, mas devido à natureza pública das transações do Bitcoin, a vulnerabilidade foi imediatamente descoberta e a blockchain foi revertida.
Os privacy pools da Zcash são completamente diferentes. O Orchard shielded pool usa provas de conhecimento zero para ocultar detalhes das transações, o que significa que, se a vulnerabilidade tivesse sido explorada, os ZEC falsificados não deixariam vestígios detectáveis na cadeia. Após a correção, a Zcash Foundation afirmou que não há evidências de que a vulnerabilidade foi explorada, mas também admitiu que não é possível provar isso criptograficamente.
Essa característica de "corrigível, mas não verificável" constitui um dilema de confiança peculiar aos protocolos de privacidade. A reação do mercado foi rápida e violenta — após a divulgação da vulnerabilidade, o ZEC caiu mais de 40% em dois dias. Essa mudança de preço reflete não apenas o risco da vulnerabilidade técnica em si, mas também a preocupação dos investidores com o problema estrutural de "não poder verificar se a vulnerabilidade foi explorada".
Como a verificação formal elimina matematicamente o risco de falsificação indetectável
A verificação formal que o Project Tachyon está promovendo é essencialmente uma técnica de prova matemática. Diferente da auditoria de código tradicional — que busca vulnerabilidades por meio de revisão manual e testes simulados — a verificação formal usa provas matemáticas para confirmar que um programa ou algoritmo criptográfico não possui certos tipos de defeitos sob condições específicas.
Especificamente para o cenário da Zcash, o objetivo do Project Tachyon é produzir uma prova matemática confirmando que o próximo Ironwood shielded pool não contém a mesma vulnerabilidade de falsificação indetectável encontrada no pool Orchard. O fundador da Zcash, Zooko Wilcox, afirmou que o projeto "está à beira de produzir uma prova matemática".
O avanço chave dessa abordagem está na assistência de IA. O Project Tachyon afirmou que a geração de provas assistida por IA comprimiu para semanas o trabalho que antes levava anos. Isso significa que a verificação formal passou de um meio teórico de aprimoramento de segurança para um caminho prático e viável em engenharia.
Quais problemas estruturais profundos da segurança de protocolos de prova de conhecimento zero a vulnerabilidade Orchard expôs
O período de existência da vulnerabilidade Orchard revela a gravidade do problema. A vulnerabilidade existia desde a ativação do pool Orchard em maio de 2022 e só foi detectada em 29 de maio de 2026, permanecendo oculta por quase quatro anos.
Quem descobriu essa vulnerabilidade não foi o processo tradicional de auditoria de código, mas uma auditoria de segurança assistida por IA. Taylor Hornby utilizou o modelo Claude Opus 4.8, lançado pela Anthropic, para realizar uma revisão altamente direcionada do circuito Orchard. Esse fato em si tem um significado importante para a indústria: a complexidade dos circuitos de prova de conhecimento zero já ultrapassou a capacidade de cobertura da auditoria humana tradicional, e a IA está se tornando uma ferramenta crucial para descobrir esses tipos de vulnerabilidades profundas.
Um problema mais profundo é que o Orchard é baseado no sistema de provas Halo 2 — uma tecnologia avançada de prova de conhecimento zero que não requer configuração confiável. A introdução do Halo 2 visava aumentar a segurança e a descentralização. No entanto, mesmo sobre sistemas de provas mais avançados, a falta de restrições no nível de implementação do circuito ainda pode introduzir riscos sistêmicos. Isso mostra que a segurança dos protocolos de prova de conhecimento zero depende não apenas da escolha dos primitivos criptográficos subjacentes, mas também da completude e correção da implementação do circuito.
Como a atualização Ironwood reestrutura o mecanismo de verificabilidade da oferta da Zcash
A atualização Ironwood foi projetada como uma resposta sistêmica ao incidente da vulnerabilidade Orchard. Está prevista para ser ativada na mainnet no final de julho de 2026.
O mecanismo central do Ironwood inclui dois níveis. Primeiro, a introdução de um novo pool de privacidade como substituto do pool Orchard. Segundo, a implantação do mecanismo contábil Turnstile (porta giratória), que permite a qualquer pessoa auditar a oferta circulante da Zcash.
A intenção do design do mecanismo Turnstile é resolver a contradição central dos protocolos de privacidade: como garantir a verificabilidade da oferta total enquanto protege a privacidade das transações. Ao rastrear o fluxo de valor entre diferentes pools de privacidade, o Turnstile pode verificar que nenhum ZEC falsificado entrou em circulação sem precisar descriptografar transações específicas.
A verificação formal do Ironwood visa exatamente confirmar matematicamente a eficácia desse mecanismo. Se o trabalho de prova do Project Tachyon for concluído, isso significará que a Zcash não apenas corrigiu a vulnerabilidade específica do Orchard, mas também estabeleceu uma estrutura de garantia de segurança repetível e matematicamente verificável.
O impacto potencial da prova matemática na lógica de valuation de ativos de moedas de privacidade
O ZEC subiu mais de 12% após o anúncio do Project Tachyon, chegando a ultrapassar US$ 500. Posteriormente, houve uma correção. Em 8 de julho de 2026, de acordo com dados do Gate, o ZEC era cotado a 464,00 USD. No desempenho recente, alta de 0,5% nas últimas 24 horas, 11,8% nos últimos 7 dias, 4,35% nos últimos 30 dias, aproximadamente 42,3% nos últimos 90 dias, 7,8% nos últimos 180 dias e impressionantes 1.030% no último ano.
O desempenho em múltiplos períodos reflete a atenção contínua do mercado ao progresso da verificação formal e a digestão gradual do incidente anterior de vulnerabilidade. O significado mais profundo é que a conclusão da prova matemática pode alterar a estrutura de valuation de ativos de moedas de privacidade. Antes do incidente da vulnerabilidade Orchard, a confiança do mercado na Zcash baseava-se na confiança indireta em seus fundamentos criptográficos e na capacidade da equipe de desenvolvimento. A verificação formal oferece uma nova base de confiança — a própria prova matemática.
O impacto dessa mudança pode ir além do projeto Zcash individual. Para todo o setor de moedas de privacidade, ser capaz de provar matematicamente que "não existem vulnerabilidades de falsificação indetectáveis" pode se tornar um critério chave para diferenciar a segurança de diferentes protocolos de privacidade. A verificação formal está passando de um "diferencial positivo" para um "item obrigatório" da infraestrutura de protocolo.
Quais obstáculos técnicos e de mercado precisam ser superados para reconstruir a confiança nos protocolos de privacidade
Embora a verificação formal forneça uma solução no nível técnico, a reconstrução da confiança ainda enfrenta múltiplos obstáculos.
Primeiro, a incerteza temporal. Devido à natureza privada do Orchard, não é possível provar criptograficamente que a vulnerabilidade não foi explorada antes da correção. A avaliação da Shielded Labs considera que a probabilidade de exploração é baixa, com base em: a vulnerabilidade não ter sido descoberta em quatro anos, o descobridor ser um dos principais pesquisadores de segurança do mundo, e a janela de correção ter sido fechada rapidamente. No entanto, esses raciocínios são julgamentos indiretos, não provas matemáticas.
Segundo, a inércia do comportamento do usuário. Após o incidente, alguns usuários e investidores podem optar por migrar para outras soluções de privacidade. A capacidade da atualização Ironwood de efetivamente migrar usuários do pool antigo para o novo afetará diretamente a taxa de uso real e a segurança da rede.
Terceiro, a mudança nos padrões da indústria. O incidente da vulnerabilidade Orchard mostrou que a complexidade dos protocolos de privacidade já ultrapassou o alcance das auditorias de segurança tradicionais. No futuro, o mercado pode exigir que projetos de privacidade concluam a verificação formal antes do lançamento, em vez de remediar após a descoberta de vulnerabilidades. Isso aumentará a barreira de entrada no setor de privacidade e pode acelerar a consolidação da indústria.
Resumo
O incidente da vulnerabilidade Zcash Orchard revelou um dilema profundo de segurança enfrentado pelos protocolos de privacidade: as vulnerabilidades podem ser corrigidas, mas não podem ser verificadas. O trabalho de verificação formal que o Project Tachyon está promovendo tenta preencher essa lacuna de confiança com provas matemáticas.
Do ponto de vista do caminho técnico, a geração de provas assistida por IA levou a verificação formal da teoria para a prática, comprimindo anos de trabalho em semanas. A atualização Ironwood, ao introduzir um novo pool de privacidade e o mecanismo contábil Turnstile, tenta alcançar a verificabilidade da oferta enquanto protege a privacidade.
Do ponto de vista do impacto na indústria, esse evento pode impulsionar a verificação formal a se tornar uma prática padrão de segurança para protocolos de privacidade. Ser capaz de provar matematicamente que não existem vulnerabilidades indetectáveis pode se tornar um indicador chave para diferenciar a credibilidade de segurança de diferentes projetos de privacidade.
Mas a reconstrução da confiança não acontece da noite para o dia. O fato de a vulnerabilidade Orchard não ter sido descoberta por quatro anos, juntamente com a limitação estrutural de não poder verificar retrospectivamente se a vulnerabilidade foi explorada, continuará a constituir um ponto de referência para o mercado avaliar a segurança dos protocolos de privacidade. Se a prova formal do Ironwood for concluída, isso se tornará um marco importante na evolução dos padrões de segurança do setor de privacidade.
Perguntas Frequentes
O que os desenvolvedores da Zcash anunciaram?
Os desenvolvedores da Zcash anunciaram que estão prestes a concluir uma prova matemática demonstrando que o próximo Ironwood privacy pool do protocolo não contém vulnerabilidades de falsificação indetectáveis. Esse trabalho de prova está sendo conduzido pelo Project Tachyon, com o objetivo de eliminar matematicamente o risco de vulnerabilidades semelhantes às encontradas no pool Orchard.
Quando a vulnerabilidade Orchard foi descoberta?
Em 29 de maio de 2026, o pesquisador de segurança Taylor Hornby descobriu uma vulnerabilidade crítica de falsificação no Orchard shielded pool da Zcash. A vulnerabilidade existia desde a ativação do pool Orchard em maio de 2022.
Quais poderiam ser as consequências dessa vulnerabilidade?
A vulnerabilidade poderia permitir que um atacante criasse quantidades ilimitadas de ZEC falsificados dentro do Orchard privacy pool sem ser detectado. Devido à natureza privada do Orchard, não é possível provar criptograficamente se a vulnerabilidade foi explorada.
A vulnerabilidade foi corrigida?
Sim. Os desenvolvedores concluíram uma correção de emergência através do hard fork NU6.2 em 3 de junho de 2026. A Zcash Foundation afirmou que não há evidências de que a vulnerabilidade foi explorada.
O que é verificação formal?
Verificação formal é uma técnica que usa provas matemáticas para confirmar que um programa ou algoritmo criptográfico não possui certos tipos de defeitos sob condições específicas. Diferente da auditoria de código tradicional, a verificação formal fornece garantias de certeza no nível matemático, em vez de inferências baseadas em amostras.
Quando a atualização Ironwood está prevista para ser ativada?
A atualização Ironwood está prevista para ser ativada na mainnet no final de julho de 2026. A atualização introduzirá um novo pool de privacidade e o mecanismo contábil Turnstile para verificar a oferta circulante da Zcash.
Qual é o preço atual do ZEC?
Em 8 de julho de 2026, de acordo com dados do Gate, o ZEC era cotado a 464,00 USD. No desempenho recente, alta de 0,5% nas últimas 24 horas, 11,8% nos últimos 7 dias, 4,35% nos últimos 30 dias, aproximadamente 42,3% nos últimos 90 dias, 7,8% nos últimos 180 dias e 1.030% no último ano.