- Zcash a perdu jusqu’à 40 % lorsque les développeurs ont révélé une faille dans son pool protégé Orchard.
- La proposition d’Ironwood permettrait de construire une nouvelle piscine d’intimité avec le code réparé.
- De plus, Ironwood révélait ou piégeait des pièces fausses, les éliminant effectivement.
Zcash rebondit fortement après l’un des pires avertissements sécuritaires de son histoire. ZEC avait rebondi d’environ 45 % par rapport aux creux de la semaine dernière, suite à une proposition de mise à niveau appelée « Ironwood » visant à reconstruire la confiance après la découverte d’une grave faille de contrefaçon.
La pièce de confidentialité a chuté jusqu’à 40 % lorsque les développeurs ont révélé une faille dans le pool protégé Orchard de Zcash, la couche de confidentialité dissimulant les données de transaction avec une cryptographie à connaissance nulle.
Les développeurs ont dit que le bug aurait pu permettre à quelqu’un de créer des ZEC contrefaits sans que personne ne s’en rende compte. Il existait apparemment depuis mai 2022, avant que le chercheur en sécurité Taylor Hornby ne le découvre fin mai 2026.
En lien : Fondateur de Zcash : Orchard Bug aurait pu être utilisé pour créer une ZEC contrefaite indétectable
Ce qui rendait la question particulièrement alarmante, ce n’était pas simplement la possibilité de création de pièces contrefaites, mais aussi le fait que la conception de la confidentialité de Zcash rendait impossible de prouver cryptographiquement si l’exploit avait jamais été utilisé. Puisque les transactions protégées cachent les soldes et les détails, les promoteurs ne pouvaient pas simplement auditer l’activité historique pour confirmer que l’offre était intacte.
Modernisation d’Ironwood
Cependant, la nouvelle mise à niveau proposée de l’Ironwood vise à résoudre ce problème.
Ironwood construirait une nouvelle piscine d’intimité avec un code réparé, tout en bloquant la frappe de toute nouvelle pièce dans l’ancienne piscine Orchard. Les utilisateurs migreraient progressivement leurs fonds dans le nouveau pool, et toute personne utilisant le logiciel Zcash pourrait vérifier de manière indépendante que l’offre totale en circulation correspond au montant légitime de ZEC.
De plus, la proposition Ironwood introduit une caractéristique clé de transparence. Si des fausses pièces étaient fabriquées en utilisant la vulnérabilité, elles apparaissaient lors de la migration vers le nouveau pool ou étaient piégées dans l’ancienne et effectivement anéanties.
Si tout se passe comme prévu, l’activation de la cible est prévue pour fin juillet 2026.
Quant au bug lui-même, des développeurs de Shielded Labs, de la Fondation Zcash et du Zcash Open Development Lab (ZODL) ont collaboré avec de grands pools miniers comme ViaBTC et Foundry pour déployer des correctifs et des mises à jour d’urgence. Le problème a été corrigé quelques jours après avoir été détecté.
Fait intéressant, avant la révélation du bug, Zcash enregistrait certains de ses meilleurs chiffres sur le réseau depuis des années. Par exemple, l’offre blindée a atteint un record de 5,1 millions de ZEC.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
