Selon des médias étrangers, Zcash a récemment corrigé une faille majeure dans le pool de confidentialité Orchard, mais la vente sur le marché n'en a pas été atténuée. La raison n'est pas que la faille ait été comblée, mais que le réseau ne peut pas prouver que ce défaut n'a jamais été exploité au cours des quatre dernières années, ce qui remet en question la crédibilité de l'offre.
Cet article d'opinion estime que cet événement ne révèle pas un simple problème logiciel, mais un défi persistant des monnaies privées : plus une transaction est difficile à auditer par des tiers, plus il est difficile de vérifier de manière indépendante l'intégrité de l'offre. Pour les réseaux dépendants de la protection de la vie privée, cette incertitude se reflète directement sur le prix.
La vulnérabilité peut permettre la contrefaçon de ZEC
Le problème se trouve dans Orchard. Il s'agit du pool de confidentialité central du système de transactions masquées de Zcash, utilisé pour cacher les adresses et les montants des transferts. Selon les révélations de Shielded Labs, ce défaut de circuit pourrait théoriquement permettre à un attaquant de générer des ZEC supplémentaires sans être détecté, sans limite de quantité.
Le chercheur en sécurité Taylor Hornby a découvert ce problème le 29 mai 2026. Le rapport indique qu'il a utilisé des outils assistés par l'IA lors d'une audit ciblé du circuit Orchard et a validé la faisabilité dans un environnement de test local. L'équipe de développement a ensuite rapidement mis en œuvre une correction.
- Date de découverte de la vulnérabilité : 29 mai 2026
- Heure de completion du hard fork d'urgence : 1er juin 2026
- Modules affectés : Circuit du pool de confidentialité Orchard
Après la réparation, le marché a continué de chuter fortement
Les développeurs ont désactivé les composants à risque dans les jours suivant la divulgation et ont redéployé les circuits corrigés via un hard fork d'urgence. Selon les normes courantes de gestion des incidents de sécurité, la réponse n'a pas été lente, et aucun vol de fonds n'a été constaté, ni aucun signe d'inflation clair détecté.
Mais l'article d'analyse souligne que ce qui inquiète réellement le marché, ce n'est pas « si cela a été réparé pour l'avenir », mais « ce qui s'est produit dans le passé ». Étant donné qu'Orchard est en ligne depuis mai 2022, cela signifie que cette vulnérabilité a été présente sur le réseau pendant environ quatre ans. Zcash peut confirmer que le correctif est efficace, mais ne peut pas prouver cryptographiquement que personne n'a exploité cette faille au cours de ces quatre années.
L'article mentionne que ZEC a atteint plus de 600 dollars la semaine où la vulnérabilité a été découverte, puis a chuté d'environ 45 % pour se situer autour de 314 dollars après la divulgation, entraînant une perte de plus de 3 milliards de dollars de capitalisation boursière. L'article indique également qu'Arthur Hayes, cofondateur de BitMEX, a vendu l'intégralité de sa position ZEC après la publication de l'information, amplifiant davantage la sensibilité du marché aux problèmes d'offre.
Le conflit entre confidentialité et traçabilité est encore amplifié
L'article estime que cet événement a provoqué un impact durable parce que la conception de la confidentialité de Zcash limite intrinsèquement la capacité d'audit externe. Contrairement à des chaînes transparentes comme Bitcoin, où le public peut vérifier directement le registre public pour confirmer si l'offre totale est anormale, les pools de transactions masquées cachent les adresses et les montants, rendant difficile pour les observateurs externes de tirer des conclusions aussi directes.
C’est aussi le compromis auquel les monnaies privées font face à long terme : une protection de la vie privée plus forte signifie souvent une capacité d’audit indépendant réduite. L’article indique que ce n’est pas un problème résolvable par un simple correctif, mais une réalité que les réseaux privés doivent intégrer dès leur conception.
Shielded Labs actuellement en cours de validation formelle du circuit Orchard et propose des mises à niveau réseau ultérieures, notamment l'introduction d'un nouveau pool masqué et le suivi des sorties de fonds du pool Orchard existant via un système de comptabilité « turnstile », dans le but d'améliorer la vérifiabilité de l'offre tout en préservant les fonctionnalités de confidentialité.
Si cette solution est mise en œuvre, elle pourrait fournir un modèle de référence pour résoudre les problèmes d'audit liés aux monnaies privées. Toutefois, avant cela, le marché doit encore intégrer un fait plus direct : la correction de la vulnérabilité ne signifie pas que les risques passés ont été entièrement éliminés.