ZEC“Falso moeda” vulnerabilidade: a fortaleza de confiança na narrativa de privacidade é revelada por IA

Recentemente, a maior bomba do mundo cripto, veio da antiga moeda de privacidade Zcash ($ZEC).

Ponto principal:
Um investigador de segurança, ao auditar com o modelo mais recente da Anthropic, Claude Opus 4.8, descobriu uma vulnerabilidade fatal na piscina de privacidade Orchard — uma cláusula no manual de regras excessivamente branda, que permite a um atacante falsificar ZEC ilimitadamente localmente, e de forma totalmente indetectável.

Linha do tempo:

· 1-2 de junho, reparo emergencial
· 5 de junho, divulgado publicamente pelo fundador Zooko
· Em 24 horas, ZEC caiu entre 26% e 36%
· O grande detentor “Trindade” Arthur Hayes liquidou suas posições, afirmando: “Privacidade contra IA/governo/grandes empresas precisa de perfeição, não de ‘provavelmente seguro’.”

Resposta da equipe:
O desenvolvedor principal Josh Swihart não evitou a questão, admitindo que a falha está “no próprio manual de regras”, e não no criptografia ou no mecanismo de prova.
Sua solução de longo prazo é a verificação formal — usar provas matemáticas para substituir a revisão manual, garantindo que o manual de regras seja livre de vulnerabilidades. No curto prazo, considera lançar na atualização NU7 um segundo Orchard pool também verificado formalmente, além de uma próxima geração de circuitos mais simples, Tachyon.

Algumas reflexões:

· A velocidade de resposta e a transparência na divulgação são dignas de elogio
· Mas, para o setor de privacidade, “existir uma vulnerabilidade de emissão adicional” já é uma rachadura na narrativa
· O sentimento do mercado, a saída de grandes investidores e a queda geral dificultam o otimismo a curto prazo
· A longo prazo, se a verificação formal realmente for implementada, Zcash pode recuperar o título de “moeda de privacidade mais forte” — mas a reconstrução da confiança é sempre mais difícil do que consertar o código.