O Zcash confirma a atualização para as 7/28 à noite. Os pools de privacidade Orchard antigos, que têm vulnerabilidades, vão começar a migração

Os principais criadores do Zcash, Sean Bowe, decidiu avançar com a atualização da mainnet Ironwood, com início previsto na altura do bloco 3,428,143. A ativação está agendada para as 20:00 (hora de Taiwan) de 28 de julho, uma semana mais tarde do que o inicialmente previsto (21 de julho). A Electric Coin Company, a Zcash Foundation, a Shielded Labs e outras organizações-chave já se comprometeram a fazer a atualização em simultâneo.
(Resumo do contexto: Progresso mais recente da atualização Ironwood do Zcash: vários grupos já atingiram consenso, com a validação formal e a auditoria a avançarem em paralelo.)
(Informação adicional: Rebound do ZEC de 45%! A equipa de desenvolvimento do Zcash fechou a atualização Ironwood para lançamento em julho; a nova pool de privacidade substitui a vulnerabilidade Orchard.)

Resumo dos pontos-chave

  • Zcash define altura do bloco da atualização em 3,428,143; arranque em 28/7
  • Engenheiros, com modelos de IA da Anthropic, detetaram uma falha de cunhagem escondida há quase 4 anos
  • Depois de a vulnerabilidade ser divulgada a 5 de junho, o ZEC desvalorizou 38% em 24 horas

A altura do bloco ficou decidida. Sean Bowe, core developer do Zcash, anunciou no X que a altura do bloco de arranque da atualização da mainnet Ironwood (versão do protocolo NU6.3) foi fixada em 3,428,143. A ativação está prevista para as 20:00 (hora de Taiwan) de 28 de julho deste ano, uma semana mais tarde do que o previsto (21 de julho). A Electric Coin Company, a Zcash Foundation, a Shielded Labs e outras organizações principais já prometeram fazer a atualização em conjunto.

Vulnerabilidade de cunhagem escondida há quase 4 anos

Orchard é a pool de fundos de transações privadas do Zcash ativada em maio de 2022. Em termos simples, é uma pool que oculta os montantes e os endereços quando os utilizadores fazem transferências, ficando indisponível para observação externa. O problema está no circuito de provas de conhecimento zero da pool: há uma vulnerabilidade escondida em duas linhas de código; e, mesmo assim, esteve “escondida” durante quase 4 anos sem ser detetada.

Quão grave era esta falha? Em teoria, um atacante poderia cunhar infinitamente ZEC falsificado nesta pool. E como a própria pool de privacidade é anónima, não há forma de ver a incongruência na cadeia, o que equivale a um cofre com uma rutura — sem alarme instalado.

Uma vulnerabilidade tão fina não foi detetada por uma equipa de auditoria nem encontrada por uma competição de hackers de chapéu branco. Foi sim identificada pelo engenheiro de segurança Taylor Hornby a 29 de maio, com recurso a um modelo de IA da Anthropic. Quatro dias depois, a 1 de junho, a correção ficou concluída rapidamente. Após a Shielded Labs ter divulgado os detalhes a 5 de junho, o ZEC recuou 38% no espaço de 24 horas; o mercado caiu primeiro, com a devida cautela. No entanto, o mecanismo turnstile do Zcash manteve o limite máximo da cunhagem, pelo que não houve “enchimento” da oferta total. Até agora, não existem provas de que a vulnerabilidade tenha sido explorada na mainnet.

Trocar de pool e adicionar mais barreiras de verificação

Encontrar a falha é apenas o primeiro passo. Garantir que nenhum ZEC falsificado se mistura com fundos limpos é o verdadeiro problema que o Ironwood precisa de resolver. Desta vez, a atualização apresenta duas linhas de defesa.

A primeira linha de defesa é substituir a pool de privacidade antiga por uma nova. A nova pool continua a adotar o protocolo Orchard, mantendo o mesmo modelo de funcionamento, mas a antiga pool Orchard será gradualmente desativada e deixará de aceitar entradas de capital. É como selar diretamente o “cofre” antigo que pode ter problemas.

A segunda linha de defesa é mais refinada: no circuito das provas de conhecimento zero é adicionado um sinal de controlo. Em termos simples, é como colocar um interruptor adicional. Após ser ativado, pode impedir que os utilizadores transfiram os fundos da pool de privacidade para outras pessoas dentro da pool, mas mantendo a funcionalidade de devolução de troco para o próprio endereço. Ou seja, permite obter troco, mas impede transferências internas entre terceiros.

Em conjunto com o mecanismo turnstile, todo o capital que precisa de sair da pool antiga Orchard tem de passar primeiro por um ponto de verificação contábil, para confirmação de que está correto, antes de poder entrar na nova pool. Esse processo de verificação também pode revelar quaisquer traços deixados pela vulnerabilidade.

Para uma moeda de privacidade que se baseia sobretudo no anonimato, o facto de ser necessário adicionar pontos de verificação contabilística aquando do levantamento — para que cada valor retirado da pool antiga passe primeiro pelo “peso” e confirmação — é, precisamente, o aspeto mais digno de nota da atualização Ironwood: a tensão constante entre anonimato e auditabilidade.

Voltando ao mês de maio deste ano: a 9 de maio, o ZEC chegou a atingir 642 dólares, com um salto superior a 650% face à mínima de 2024. Por momentos, ultrapassou Monero, tornando-se na maior moeda de privacidade por capitalização de mercado. O catalisador não foi apenas um: em janeiro, a SEC encerrou a investigação à Zcash Foundation; a Grayscale também apresentou o pedido de ETF spot de Zcash (código ZCSH). Com o progresso do Ironwood a ficar claro, o preço do ZEC voltou recentemente a ser impulsionado, subindo cerca de 12%.

Faltam ainda quase 3 semanas até 28 de julho. Antes de a atualização Ironwood arrancar oficialmente e de a migração dos fundos da pool antiga ficar concluída, é provável que este caso da vulnerabilidade ainda não tenha “fim” definitivo.

Perguntas frequentes

Quando arranca a atualização Zcash Ironwood?

Prevê-se que arranque às 20:00 (hora de Taiwan) de 28 de julho de 2026, com ativação na altura do bloco 3,428,143. Isto corresponde a um atraso de uma semana face ao inicialmente planeado (21 de julho).

Quão grave era a vulnerabilidade do Orchard no Zcash?

Escondida no circuito de provas de conhecimento zero há quase 4 anos, permitiria, teoricamente, cunhar ZEC falsificado de forma ilimitada e seria difícil detetar na cadeia. Atualmente, o mecanismo turnstile protege o limite total da cunhagem, e não há provas de que tenha sido explorada.

ZEC7,10%
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • Comentar
  • Republicar
  • Partilhar
Comentar
Adicionar um comentário
Adicionar um comentário
Nenhum comentário
  • Fixado