Futuros
Aceda a centenas de contratos perpétuos
CFD
Ouro
Plataforma de ativos tradicionais globais
Opções
Hot
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Negociação de demonstração
Introdução à negociação de futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para recompensas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Lançamento
CandyDrop
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
Pre-IPOs
Desbloquear acesso completo a IPO de ações globais
Pontos Alpha
Negoceie ativos on-chain para airdrops
Pontos de futuros
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Simple Earn
Ganhe juros com tokens inativos
Investimento automático
Invista automaticamente de forma regular.
Investimento Duplo
Aproveite a volatilidade do mercado
Soft Staking
Ganhe recompensas com staking flexível
Empréstimo de criptomoedas
0 Fees
Dê em garantia uma criptomoeda para pedir outra emprestada
Centro de empréstimos
Centro de empréstimos integrado
Promoções
Centro de atividades
Participe de atividades para recompensas
Referência
20 USDT
Convide amigos para recompensas de ref.
Programa de afiliados
Ganhe recomp. de comissão exclusivas
Gate Booster
Aumente a influência e ganhe airdrops
Announcements
Atualizações na plataforma em tempo real
Blog da Gate
Artigos da indústria cripto
Serviços VIP
Enormes descontos nas taxas
Gestão de ativos
Solução integral para a gestão de ativos
Institucional
Soluções de ativos digitais para empresas
Desenvolvedores (API)
Conecta-se ao ecossistema de aplicações Gate
Transferência Bancária OTC
Deposite e levante moeda fiduciária
Programa de corretora
Mecanismo generoso de reembolso de API
AI
Gate AI
O seu parceiro de IA conversacional tudo-em-um
Gate AI Bot
Utilize o Gate AI diretamente na sua aplicação social
GateClaw
Gate Lagosta Azul, pronto a usar
Gate for AI Agent
Infraestrutura de IA, Gate MCP, Skills e CLI
Gate Skills Hub
Mais de 10 mil competências
Do escritório à negociação, uma biblioteca de competências tudo-em-um torna a IA ainda mais útil
GateRouter
Escolha inteligentemente entre mais de 40 modelos de IA, com 0% de taxas adicionais
Zcash publica proposta «Ironwood»: permite a qualquer pessoa verificar o fluxo de ZEC, recupera a confiança?
Na semana passada, após a descoberta de uma vulnerabilidade de falsificação na piscina Orchard, o fundador do Zcash, Zooko, promoveu pessoalmente uma proposta chamada Ironwood, que oferece a capacidade de "os utilizadores verificarem por si próprios se o fluxo de Zcash está correto".
(Resumindo: engenheiros que descobriram a vulnerabilidade de quatro anos do Zcash também vão auditar o Monero (XMR))
(Complemento de contexto: Arthur Hayes anunciou "as três moedas sagradas" e liquidou ZEC, NEAR, WLD)
Índice deste artigo
Alternar
Resumo dos pontos principais
A criptomoeda de privacidade Zcash passou por uma correção severa recentemente. A causa da queda foi um relatório de auditoria técnica. Em 29 de maio, o engenheiro de segurança Taylor Hornby, contratado pela Shielded Labs, revisou o circuito da piscina Orchard do Zcash e descobriu uma falha crítica de "restrição insuficiente", na qual um atacante poderia inserir valores falsificados arbitrários na multiplicação de curvas elípticas, e ainda assim, por meio da verificação, teoricamente, criar ZEC falsificado ilimitado e indetectável.
Essa vulnerabilidade existia desde a ativação do protocolo Orchard em maio de 2022, permanecendo oculta por quatro anos. Apesar de a equipe oficial ter corrigido urgentemente, Zooko Wilcox, fundador do Zcash, afirmou que a possibilidade de exploração real da vulnerabilidade é "extremamente baixa". Contudo, a confiança da comunidade foi profundamente afetada, e Zooko lançou no dia 6 uma proposta chamada Ironwood, cuja tradução e organização do artigo seguem abaixo.
Por que é necessário o Ironwood
A Shielded Labs está colaborando com a Fundação Zcash, Tachyon Group, Valar Group, e o Zcash Open Development Lab (ZODL) para promover uma proposta chamada Ironwood — com o objetivo de devolver à comunidade a capacidade de 'verificar por si próprios se o fluxo de Zcash está correto'.
Revisão do evento:
O Ironwood permite que os utilizadores verifiquem por si próprios se o fluxo de Zcash está correto.
Objetivos do Ironwood
Essa capacidade foi comprometida pela vulnerabilidade de falsificação. Com o Ironwood ativado, os utilizadores basta rodar um nó para verificar de forma independente se o total de circulação de Zcash está "sólido (sound)".
O que o Ironwood fará em três passos
① Abrir uma nova piscina shielded
Usando o circuito do Orchard, mas com a vulnerabilidade de falsificação recentemente corrigida.
② Bloquear as novas saídas na antiga piscina Orchard
Qualquer transação tentando criar novos outputs na antiga piscina Orchard será considerada inválida.
③ Criar garantias mais elevadas para o código
Incluindo auditoria de segurança assistida por IA, verificação formal, entre outras técnicas, com o objetivo de eliminar outras potenciais vulnerabilidades de falsificação.
O que acontecerá com a antiga piscina Orchard
A partir do momento em que o Ironwood for ativado, todas as transações que tentarem criar novos outputs na piscina Orchard serão rejeitadas.
Ou seja, ZEC não poderá mais circular dentro dessa piscina.
A partir desse momento, a única saída para ZEC na piscina será através do turnstile.
O que é o Turnstile
Turnstile é o mecanismo on-chain do Zcash para registrar transferências "de piscina para piscina":
Por que esse design é útil
Essa regra combinada permite que: os utilizadores não precisem esperar a migração de fundos na piscina Orchard; ao ativar o Ironwood, é possível provar de acordo com as regras de consenso que — o ZEC em circulação atualmente não excede o valor correto.
Isso oferece uma garantia imediata, sem confiança:
A propósito: a vulnerabilidade foi ou não explorada?
O Ironwood também pode fornecer evidências de se a vulnerabilidade foi ou não explorada — mas esse não é o objetivo principal; alcançar esse objetivo não depende de detectar ou não a exploração.
Quando um utilizador legítimo transfere fundos da antiga piscina Orchard para a nova, hipoteticamente, se um invasor estiver presente, ele enfrentará uma escolha:
Assim, há duas possibilidades de resultado:
Resultado A: Nenhum ZEC em excesso tentou sair da antiga piscina Orchard
→ Essa é uma forte evidência de que a vulnerabilidade não foi explorada.
Razão: se um invasor estivesse presente, teria forte motivação para mover fundos antes que os utilizadores legítimos concluíssem a migração, e não ficaria parado.
Resultado B: ZEC em excesso tentou sair da antiga piscina Orchard
→ Esses fundos em excesso serão bloqueados, equivalente a serem destruídos.
Infelizmente, para manter o objetivo de que a circulação total na piscina seja correta, isso é necessário.
Ao mesmo tempo, isso constitui uma evidência pública de falsificação.
Impacto em carteiras e utilizadores
Carteiras
Recomendamos que todas as carteiras que suportam a piscina Orchard atualmente também suportem a nova piscina.
Sugestões específicas:
A migração terá efeitos colaterais de privacidade — expondo valores e horários de transferência. Mas julgamos que o impacto na privacidade é limitado, e pode ser mitigado com comportamentos adicionais por parte das carteiras.
Endereços de recebimento
Os endereços de recepção na antiga piscina Orchard continuam válidos, sem necessidade de troca.
Endereços Orchard criados antes da atualização, mesmo após o Ironwood, que receberem ZEC, serão automaticamente creditados como ZEC na nova piscina.
Cronograma
Como na maioria das atualizações de rede, o Ironwood precisará de desenvolvimento, testes, auditoria e coordenação com o ecossistema.
Um fator adicional de incerteza é que a descontinuação gradual do zcashd está em andamento. Embora a Shielded Labs não participe diretamente dessa fase, a migração de exchanges, pools de mineração, carteiras e fornecedores de infraestrutura para o Zebra afetará o cronograma dessa atualização.
Quando o plano de implementação estiver mais maduro e as discussões avançarem, o cronograma ficará mais claro.
Conclusão: não queremos que confie na nossa avaliação
Queremos enfatizar: acreditamos que a vulnerabilidade do Orchard provavelmente não foi explorada.
Mas os utilizadores não devem ser obrigados a confiar na nossa avaliação, nem em qualquer outra pessoa, quanto à integridade do fornecimento de Zcash.
O design do Ironwood visa devolver essa garantia a cada utilizador: qualquer um pode verificar por si próprio.
Independentemente de a vulnerabilidade ter sido ou não explorada, o objetivo é o mesmo — transformar a integridade do fornecimento de Zcash em algo que possa ser verificado pessoalmente.
Acreditamos que o Ironwood é o melhor caminho a seguir e esperamos discutir essa proposta com a comunidade do Zcash.