Autor: Curry, Shenchao TechFlow
Zcash ($ZEC), como a criptomoeda de privacidade mais antiga, tem historicamente adotado como narrativa central a "privacidade verificável + limite fixo de 21 milhões de unidades".
Mas recentemente, uma vulnerabilidade grave, descoberta com a ajuda do modelo mais poderoso ainda não divulgado, Claude Opus4.8, derrubou instantaneamente essa base de confiança:
O pool de privacidade Orchard no design do Zcash pode permitir a falsificação e a emissão adicional de ZEC.
O caso específico é que o pesquisador de segurança Taylor Hornby, contratado pela Shielded Labs para auditar um protocolo criptográfico, usou o recém-lançado modelo Claude Opus 4.8 da Anthropic e conseguiu gerar, em ambiente local, quantidade ilimitada de ZEC falsos totalmente indetectáveis.
A vulnerabilidade reside em uma regra no circuito Orchard (ou seja, o manual de regras de transação) que foi escrita de forma muito permissiva, fazendo com que o mecanismo de prova aceite transações falsas como válidas.
Este problema foi corrigido urgentemente em 1-2 de junho e divulgado integralmente em 5 de junho por Zooko, fundador do Zcash, em conjunto com a Shielded Labs. Dentro de 24 horas após a divulgação, o preço do ZEC caiu entre 26% e 36%, collapse imediato da confiança dos compradores.
Mais significativamente, o conhecido trader Arthur Hayes (que anteriormente listou ZEC como o segundo maior posicionamento do fundo da "Santíssima Trindade") confirmou publicamente ter liquidado totalmente sua posição. A razão reflete uma preocupação com a necessidade de privacidade:
Embora a probabilidade de uso seja extremamente baixa, a narrativa de privacidade contra IA/governo/grandes empresas exige perfeição, não apenas “provavelmente sem problemas”.
Em meio a uma onda de ceticismo no mercado, Josh Swihart, fundador e CEO do Zcash Open Development Lab (ZODL) — o verdadeiro líder da equipe de desenvolvimento central do Zcash — publicou uma resposta, cujo título parece mais uma confissão pública e um pedido de perdão:
Nunca mais.
Aqui está a tradução completa do post de Josh Swihart:
Hoje, a Shielded Labs sugeriu à comunidade explorar a criação de um segundo pool Zcash Orchard para lidar com a vulnerabilidade de falsificação recentemente corrigida na implementação atual do Orchard. Teoricamente, o segundo pool Orchard poderia ser implementado na atualização de rede NU7, prevista para o final de julho.
Não tenho uma posição fixa sobre se deveríamos ou não criar um segundo pool Orchard. A questão mais relevante para discutir é: como garantimos que essas vulnerabilidades nunca mais ocorram?
A melhor resposta, como Sean mencionou anteriormente, é a verificação formal. Para explicar de forma simples para o público geral: uma transação Zcash protegida por privacidade contém uma “prova” que demonstra que ela obedece estritamente às regras do protocolo — essas regras estão escritas em um “manual de regras” (ou seja, um circuito) que define o que constitui uma transação válida.
A vulnerabilidade do Orchard surgiu porque uma das regras foi escrita de forma muito permissiva, permitindo que informações falsas fossem aceitas e ainda assim passassem na verificação. Como resultado, o sistema pode ser convencido a tratar transações falsas como verdadeiras — ou seja, alguém teoricamente poderia falsificar ZEC no pool Orchard.
É um defeito do próprio manual de regras, e não do criptografia subjacente ou do mecanismo de geração de provas. Como Sean disse, os pools shielded ocultam valores e histórico — é isso que significa privacidade.
Mas justamente por isso, você não pode verificar os valores diretamente, como faria com um livro-razão público. A única maneira de garantir que ninguém falsificou é a prova matemática: cada transação deve obedecer estritamente às regras. Como o problema está no manual de regras, o próprio mecanismo de prova é na verdade irrelevante; o que importa é como as regras são escritas.
O manual de regras da Orchard é muito complexo, pois implementa muitos casos especiais em busca de velocidade. Embora poderoso, é extremamente detalhado e difícil de inspecionar completamente. Uma regra escrita de forma muito permissiva é difícil de detectar — mesmo após múltiplas auditorias e revisões de segurança por especialistas, esta ainda foi omitida.
A verificação formal resolverá esse problema.
Ele pode usar provas matemáticas para comprimir as partes que exigem revisão humana em declarações de regras concisas e legíveis, permitindo que o computador verifique integralmente se todo o manual de regras está alinhado. Agora, ferramentas de IA já podem ajudar a escrever essas provas.
Isso torna o processo de revisão muito mais simples: basta analisar uma especificação pequena e clara e executar um verificador que não possa ser enganado. Não mais confiamos na visão humana para “ver” se há problemas, mas sim em provas para garantir que não haja nenhum problema.
A confiança se reduz apenas a pressupostos criptográficos básicos e a um conjunto de regras extremamente pequeno. Isso já é o padrão da indústria atual. O Tachyon está sendo construído com verificação formal, adotando um manual de regras mais simples e unificado, com muito menos casos especiais e complexidade em comparação com o Orchard, permitindo que todo o manual seja matematicamente provado como perfeitamente verificável.
Mas, como Sean mencionou, atualmente já existem várias equipes realizando verificação formal do circuito Orchard existente. Se bem-sucedida, a breve introdução de um segundo pool Orchard formalmente verificado, antes do Tachyon, pode ser o melhor caminho.
Tachyon é mais limpo, mas um Orchard formalmente verificado pode servir como um excelente plano de transição e garantir que tais vulnerabilidades não ocorram novamente. Agradecemos a Sean Bowe pela revisão e pelos comentários.
A resposta de Josh não ignorou a gravidade da vulnerabilidade, mas deslocou o foco para soluções de longo prazo, ou seja, verificação formal (formal verification) + o próximo conjunto de circuitos mais simplificado, Tachyon.
Na verdade, do ponto de vista de relações públicas, reconhecer honestamente o problema e apresentar uma solução de correção é uma ótima escolha, tanto do ponto de vista técnico quanto emocional.
Nesse ambiente de mercado recente, em que o mercado de criptomoedas como um todo está em queda, os problemas próprios do Zcash acelerarão a rendição dos detentores; parece mais uma venda sem motivo, mas não acabou de surgir um motivo pronto?
After all, speculators may not care about technical fixes; black swans are catalysts for declines.
Respostas rápidas a patches e divulgação transparente são pontos positivos, mas a “incapacidade de provar completamente a inocência” combinada com a saída de grandes detentores manterão a pressão sobre a narrativa e o preço a curto prazo. A longo prazo, se a verificação formal for implementada, talvez permita que o Zcash recupere sua posição como “a moeda de privacidade mais robusta”, mas tudo requer tempo.