Auteur : Curry, Shenchao TechFlow
Zcash ($ZEC), en tant que plus ancienne cryptomonnaie axée sur la confidentialité, s'appuie depuis longtemps sur le récit central de « confidentialité vérifiable + offre fixe de 21 millions ».
Mais récemment, une vulnérabilité grave, découverte avec l'aide du modèle le plus puissant encore non publié, Claude Opus4.8, a brisé instantanément cette base de confiance :
Le pool de confidentialité Orchard dans la conception de Zcash présente une possibilité de contrefaçon de ZEC et de création supplémentaire.
Dans des circonstances précises, le chercheur en sécurité Taylor Hornby, mandaté par Shielded Labs pour auditer un protocole cryptographique, a utilisé le modèle Claude Opus 4.8 récemment publié par Anthropic pour générer localement une quantité infinie de ZEC falsifiés, totalement indétectables.
La vulnérabilité réside dans une règle trop permissive du circuit Orchard (le manuel des règles de transaction), qui permet au moteur de preuve de valider des transactions falsifiées comme si elles étaient valides.
Ce problème a été corrigé d'urgence les 1er et 2 juin, puis entièrement divulgué publiquement le 5 juin par Zooko, fondateur de Zcash, et Shielded Labs. Dans les 24 heures suivant la divulgation, le prix de ZEC a chuté de 26 % à 36 %, entraînant un effondrement immédiat de la confiance des porteurs.
Plus significativement, le célèbre trader Arthur Hayes (qui avait classé ZEC comme deuxième plus grande position du fonds « Holy Trinity ») a confirmé publiquement avoir entièrement liquidé ses positions. La raison invoquée reflète une préoccupation forte liée à la vie privée :
Bien que la probabilité soit extrêmement faible, la narration de la vie privée contre l'IA / les gouvernements / les grandes entreprises exige la perfection, et non pas « une forte probabilité de ne rien avoir à craindre ».
Dans un contexte de scepticisme généralisé sur le marché, Josh Swihart, fondateur et PDG du Zcash Open Development Lab (ZODL) et véritable dirigeant de l'équipe de développement principale de Zcash, a publié une réponse sous un titre qui ressemble davantage à une confession publique et une demande de pardon :
Plus jamais (Never Again).
Voici la traduction complète en chinois du post de Josh Swihart :
Aujourd'hui, Shielded Labs recommande à la communauté d'explorer la création d'un deuxième pool Zcash Orchard pour répondre à la vulnérabilité de falsification récemment corrigée dans l'implémentation Orchard actuelle. Théoriquement, un deuxième pool Orchard pourrait être mis en œuvre lors de la mise à niveau réseau NU7 prévue fin juillet.
Je ne prends pas position sur la question de savoir s'il faut créer un deuxième pool Orchard. La question plus importante à débattre est : comment garantir que ce type de vulnérabilité ne se reproduise jamais ?
La meilleure réponse, comme Sean l'a déjà dit, est la vérification formelle. Pour expliquer simplement cela aux personnes non techniques : une transaction Zcash protégée par confidentialité contient une « preuve » qui démontre qu'elle respecte strictement les règles du protocole — ces règles sont écrites dans un « manuel de règles » (appelé circuit) qui définit ce qui constitue une transaction valide.
La faille d'Orchard provient d'une règle trop laxiste, qui accepte des informations falsifiées tout en passant la vérification. Le système peut ainsi être convaincu de traiter une fausse transaction comme authentique — ce qui signifie que quelqu'un pourrait théoriquement falsifier des ZEC dans le pool Orchard.
Il s'agit d'une déficience du manuel de règles lui-même, et non d'un problème lié à la cryptographie sous-jacente ou au moteur de génération de preuves. Comme Sean l'a dit, les pools masqués cachent les montants et l'historique — c'est précisément ce que signifie la confidentialité.
Mais précisément pour cette raison, vous ne pouvez pas vérifier directement les valeurs comme sur un registre public. La seule garantie que personne ne falsifie les données réside dans la preuve mathématique : chaque transaction respecte strictement les règles. Puisque le problème réside dans le manuel des règles, le moteur de preuve en lui-même n’est en réalité pas crucial ; ce qui compte, c’est la manière dont les règles sont rédigées.
Le manuel des règles d'Orchard est extrêmement complexe, car il contient de nombreuses exceptions spécifiques pour optimiser la vitesse. Bien qu'il soit puissant, il est extrêmement fastidieux à examiner en totalité. Une règle trop laxiste est difficile à détecter — même après plusieurs cycles d'audit et de revue de sécurité par des experts, celle-ci a été omise.
La vérification formelle peut résoudre ce problème.
Il peut utiliser des preuves mathématiques pour réduire les parties nécessitant une revue humaine à des énoncés de règles concis et lisibles, puis permettre à l'ordinateur de vérifier intégralement si le manuel des règles correspond. Les outils d'IA peuvent désormais aider à rédiger ces preuves.
Cela rend le processus de vérification beaucoup plus simple : il suffit de consulter une spécification petite et claire, puis d'exécuter un vérificateur impossible à tromper. Nous ne nous appuyons plus sur notre regard pour « voir » s'il y a des problèmes, mais utilisons des preuves pour garantir qu'il n'y en a aucun.
La confiance ne repose plus que sur des hypothèses fondamentales de cryptographie et une spécification extrêmement réduite. Cela constitue déjà la norme actuelle de l'industrie. Tachyon est construit avec une vérification formelle, utilisant un manuel de règles plus simple et plus unifié, avec beaucoup moins de cas particuliers et de complexité qu'Orchard, et l'ensemble du manuel peut être prouvé mathématiquement comme parfaitement vérifiable.
Mais comme Sean l'a mentionné, plusieurs équipes travaillent déjà sur la vérification formelle du circuit Orchard existant. Si cela réussit, le chemin le plus optimal à court terme serait de lancer un deuxième pool Orchard vérifié formellement avant Tachyon.
Tachyon est plus propre, mais une version d'Orchard formellement vérifiée peut servir de bonne solution de transition et garantir que ce type de vulnérabilité ne se reproduise plus. Merci à Sean Bowe pour sa relecture et ses commentaires.
La réponse de Josh n'a pas évité la gravité des vulnérabilités, mais a recentré l'attention sur des solutions à long terme, à savoir la vérification formelle (formal verification) et le prochain génération de circuits plus simplifiés, Tachyon.
Du point de vue des relations publiques, reconnaître honnêtement le problème et proposer une solution de correction est un bon choix, tant sur le plan technique qu’émotionnel.
Dans le contexte récent du marché des cryptomonnaies, marqué par une chute généralisée, les problèmes propres à Zcash accéléreront la reddition des détenteurs, comme si la vente n’avait pas de raison valable — mais n’est-ce pas là une raison toute faite ?
Après tout, les spéculateurs ne se soucient peut-être pas des correctifs techniques ; les événements de cygne noir sont des catalyseurs de baisse.
Une réponse rapide aux correctifs et une transparence dans la divulgation sont des atouts, mais « l’impossibilité de prouver pleinement son innocence » combinée à la sortie des gros détenteurs maintiendront la pression sur le récit et le prix à court terme. À long terme, si la vérification formelle peut être mise en œuvre, elle pourrait permettre à Zcash de retrouver sa position de « cryptomonnaie la plus privée » — mais tout nécessite du temps.