O grande irmão das moedas de privacidade cai? Zcash surpreende com falha de "fabricação"

Autor: David Christopher；Tradução: Blockchain de Conversa

Este artigo centra-se na última divulgação de uma vulnerabilidade Orchard no Zcash: embora o problema já tenha sido resolvido, o mais complicado é que a vulnerabilidade pode permitir que um atacante falsifique ZEC dentro do pool de privacidade, e o próprio design de privacidade impede que se corrija no futuro se uma moeda falsa realmente tiver sido criada anteriormente. Portanto, o foco do evento não é mais apenas “corrigir uma vulnerabilidade”, mas “reconstruir a confiança através de uma abordagem verificável do sistema”.

Três pontos principais merecem atenção: primeiro, o mercado não aceitará apenas a hipótese de “baixa probabilidade de exploração”; segundo, o Zcash pode precisar migrar para um novo pool de privacidade para simular uma “limpeza de contas”; terceiro, a verificação formal está passando de um diferencial para uma infraestrutura fundamental de todos os protocolos. Para projetos que enfatizam criptografia complexa e design de privacidade, tudo isso é um aviso bastante realista.

O Zcash não teve uma semana fácil.

Em 29 de maio, o pesquisador de segurança Taylor Hornby, ao usar o Opus 4.8 para estudar o protocolo em apoio à organização independente Shielded Labs, descobriu uma falha grave no Orchard — o mais recente e maior pool de privacidade do Zcash. Ele então divulgou a questão de forma privada ao Zcash Open Developer Lab (ZODL), uma das equipes principais do protocolo, que confirmou a problema em poucas horas e iniciou negociações para responder.

Como divulgar muitos detalhes poderia ser equivalente a entregar o plano de ataque a potenciais atacantes, a correção foi dividida em fases:

2 de junho: uma atualização de emergência com uma bifurcação suave cancelou as transações do Orchard.

3 de junho: a bifurcação rígida NU6.2 reativou o pool e implementou o circuito modificado — uma espécie de “manual de regras” que define o que constitui uma transação válida.

Aparentemente, trata-se de uma história já resolvida: uma vulnerabilidade grave foi descoberta, corrigida, e dentro do escopo conhecido, não houve exploração.

Porém, após uma revisão completa do evento divulgada ontem, a natureza do incidente foi completamente reescrita.

A revisão mostra que, na verdade, trata-se de uma “vulnerabilidade de falsificação” , que teoricamente poderia permitir que um atacante criasse ZEC falso dentro do Orchard indefinidamente; pior ainda, não há atualmente uma maneira de verificar se essa vulnerabilidade foi explorada antes da correção.

Embora a equipe envolvida ainda considere que “a probabilidade de exploração seja baixa”, no novo contexto, a história mudou de “Zcash corrigiu um bug” para “Zcash corrigiu um bug que poderia permitir a criação de ZEC falso no Orchard, e o sistema ainda não possui uma forma oficial de provar que isso nunca aconteceu”.

O que é o Orchard, onde o problema ocorreu? Orchard é o mais recente pool de privacidade do Zcash, uma camada que oculta informações de valores, remetentes e destinatários.

Como outros sistemas de privacidade, ele depende de provas de conhecimento zero para operar. Os usuários podem provar que cumprem as regras do sistema sem revelar detalhes específicos; essas regras estão codificadas em circuitos.

Essa vulnerabilidade está presente desde o lançamento do Orchard em maio de 2022 e, teoricamente, poderia permitir que alguém falsificasse ZEC dentro do Orchard, fazendo com que a rede considerasse esses ativos falsos como legítimos. Como o Orchard oculta valores e notas, essas unidades falsificadas poderiam permanecer no pool sem deixar rastros na cadeia pública.

Atualmente, pelo menos por enquanto, como o Orchard é público, as pessoas não podem revisar diretamente seu histórico, nem tirar conclusões definitivas: antes da correção, nunca se sabe se algum ZEC falso foi criado.

A equipe acredita que “a probabilidade de exploração anterior seja baixa”, e essa avaliação não é infundada: a vulnerabilidade está bem escondida, é fácil de detectar, e só profissionais especializados podem explorá-la.

Porém, o mercado valoriza mais uma “prova verificável” do que uma “probabilidade”. Antes de a Zcash confirmar que nenhum ZEC falso foi criado, o protocolo exige que os usuários confiem em algo que ainda não pode ser provado de forma definitiva.

O que acontecerá a seguir? A Zcash precisa encontrar uma maneira de provar que o Orchard não possui cópias excessivas de ZEC, ou forçar a transição de contas para um estado onde ZEC falso não possa mais se esconder.

A correção provavelmente virá de duas frentes: primeiro, auditar as subsidiações; segundo, tornar mais difícil para futuras vulnerabilidades serem negligenciadas.

Na auditoria, o fundador do Zcash, Zooko Wilcox, sugeriu migrar o fornecimento de pools de privacidade atuais para um novo pool Orchard. O mecanismo chave aqui é a auditoria de “portas giratórias”: um pool que não pode ultrapassar um limite de valor, baseado no valor legalmente ingressado anteriormente.

Se toda a liquidez do Orchard passar por essa “porta giratória”, então qualquer tentativa de ultrapassar esse limite enfrentará uma barreira: o valor tentado de ultrapassar será maior do que o valor real que ingressou na cadeia. Detalhes dessa estratégia devem ser divulgados na próxima semana.

Quanto à segunda frente, Josh Swihart, do ZODL, aponta para a “verificação formal”. Em resumo, trata-se de escrever as regras do sistema de forma que possam ser verificadas por máquinas, e então provar que os circuitos realmente cumprem essas regras.

Ela não substitui a avaliação humana, mas eleva a questão mais importante de “confiar que os auditores entenderam tudo” para “provar diretamente que as restrições essenciais existem”.

O Zcash tem duas possíveis rotas de correção. Uma delas é criar uma nova versão do Orchard, com verificação formal, como uma solução transitória; teoricamente, essa versão poderia ser lançada até o final de julho, na janela de atualização NU7, mas ainda não há uma decisão oficial.

A resposta mais longa e clara é o Tachyon. É o novo protocolo de privacidade que o Zcash está projetando, com uma estrutura mais simples e baseada em ferramentas de verificação formal.

O objetivo é claro: reduzir a complexidade do Orchard, que é altamente manual e difícil de raciocinar completamente, permitindo que os circuitos sejam submetidos a verificações mais rigorosas. Antes que partículas superluminais se tornem realidade, um pool Orchard verificado pode servir como uma ponte intermediária.

Bem-vindo a uma nova fase: a inteligência artificial já começou a ajudar os humanos a descobrir vulnerabilidades em protocolos.

O artigo também menciona que a discussão sobre esse problema foi impulsionada por pesquisas que usam esse incidente como exemplo. Independentemente dos detalhes finais, o evento reforça que o mercado está sendo reescrito: as hipóteses de segurança de protocolos futuros estão sendo reescritas por uma pesquisa automatizada mais poderosa.

Enquanto aguardamos uma atualização sobre “o ZEC realmente entrou no Orchard”, uma lição mais importante é: os tokens que você possui dependem de uma relação de confiança entre o projeto, pesquisadores de segurança e engenheiros.

Como sugerido na citação de Tayvano, a razão pela qual o Zcash pode ter evitado uma exploração antes de o problema ser descoberto é justamente essa relação. Você ora, mas o mais importante é o próprio processo de verificação.

Pode parecer uma repetição do mesmo alerta, mas vale reforçar: entramos em um novo paradigma, capaz de comprometer protocolos que atualmente valem bilhões de dólares.