Zcash est devenu le sujet d'une brève panique sur le marché après que des explorateurs de blocs eurent semblé montrer que la blockchain axée sur la confidentialité avait cessé de produire des blocs pendant plusieurs heures.
Dès que les développeurs et les fournisseurs d'infrastructure ont contesté cette affirmation, le marché avait déjà évolué dans la direction opposée. ZEC s'échangeait récemment autour de 620 $, en hausse d'environ 10 % sur la séance, tandis que Bitcoin et Ethereum chutaient de plus de 4 %, selon les données de CryptoSlate.
Le rallye a fait de Zcash un gagnant rare au milieu d'une vaste vente de cryptomonnaies liée à une reprise des tensions géopolitiques, à un sentiment plus faible envers les actifs numériques et à des liquidations forcées de positions levier.
Cet épisode a également offert aux traders un test plus clair de ce qui avait initialement ressemblé à une crise technique dommageable : Zcash n'est pas tombé hors ligne, mais une partie de son système de confidentialité a été délibérément désactivée pour réaliser « la mise à niveau réseau la plus ambitieuse de l'histoire de Zcash ».
La rumeur de panne de Zcash masquait un problème plus restreint
La confusion a commencé après que Zcash a effectué une mise à niveau réseau d'urgence pour restaurer Orchard, le pool blindé qui sous-tend les transactions de confidentialité les plus avancées du réseau.
Quelques explorateurs de blocs semblaient obsolètes après la mise à niveau, donnant l'impression que la blockchain s'était arrêtée.
Les opérateurs d'infrastructure ont ensuite indiqué que ces explorateurs étaient en train de rattraper leur retard ou de se resynchroniser après la mise à jour de leurs nœuds, tandis que les mineurs continuaient de produire des blocs et que les transactions continuaient d'être confirmées.
Josh Swihart, fondateur de ZODL, a écrit sur X :
“Zcash n'a jamais été hors ligne. De nombreux explorateurs de blocs utilisaient des nœuds non patchés. Cela arrive avec chaque mise à jour du réseau.”
Cette distinction était importante. Zcash ne faisait pas face à un arrêt total de la chaîne. Au lieu de cela, les développeurs avaient temporairement désactivé les transactions Orchard via un soft fork d'urgence pendant qu'ils préparaient une correction permanente à une vulnérabilité de solidité dans le circuit de preuve à zéro connaissance d'Orchard.
La Fondation Zcash a indiqué que la vulnérabilité avait été découverte le 29 mai par le chercheur en sécurité indépendant Taylor Hornby, qui menait des recherches sur la sécurité du protocole pour Shielded Labs.
Les ingénieurs de ZODL ont confirmé le rapport en quelques heures et ont commencé à préparer une réponse confidentielle avec les mineurs, les bourses, les fournisseurs d'infrastructure et autres participants au réseau.
La première étape de la réponse a été activée à la hauteur de bloc 3 363 426 et a rejeté les transactions et blocs contenant Orchard.
La deuxième étape est intervenue avec le hard fork NU6.2, activé à la hauteur de bloc 3 364 600 tôt mercredi et ayant réactivé Orchard grâce à un circuit corrigé.
La Fondation a exhorté les opérateurs de nœuds à mettre à jour vers Zebra 5.0.0, la version logicielle qui suit les nouvelles règles du réseau.
Pourquoi Orchard est devenu le centre de l'histoire
Orchard n'est pas une partie périphérique de Zcash. C'est le plus récent pool blindé du réseau et a été introduit avec la mise à niveau NU5 en 2022.
Contrairement aux précédents pools de confidentialité de Zcash, Orchard utilise Halo 2 et ne nécessite pas de configuration de confiance, une préoccupation persistante dans la conception des cryptomonnaies préservant la confidentialité. La Fondation Zcash a décrit Orchard comme le cœur de l'architecture de confidentialité du réseau.
Le bug affectait la solidité du circuit d'Orchard. En termes simples, la solidité est la règle selon laquelle un système ne doit accepter que des transactions valides et des changements d'état valides. Une faille de solidité peut permettre à un système d'accepter quelque chose qu'il devrait rejeter.
Dans ce cas, la Fondation a indiqué qu'une exploitation réussie aurait pu permettre un double dépense à l'intérieur d'Orchard. Cela aurait été grave pour la comptabilité du pool blindé, même si le problème ne permettait pas à un attaquant d'inflater l'offre totale de Zcash.
Cette limite est importante. Le mécanisme « tourniquet » de Zcash suit comment la valeur circule entre ses pools, y compris Sprout, Sapling, Orchard, les adresses transparentes et les soldes des coffres-forts.
La Fondation a affirmé que ces contrôles avaient confirmé que la capacité d'approvisionnement de 21 millions de ZEC restait intacte, sans aucune preuve de création de valeur non autorisée.
La vulnérabilité n'a pas non plus affecté la confidentialité des utilisateurs, selon la Fondation. Les transactions Sapling et transparentes ont continué à fonctionner pendant que Orchard était suspendu.
La correction a nécessité un fork, pas un correctif de routine
La réponse d'urgence s'est déroulée en deux étapes parce qu'un correctif logiciel normal n'aurait pas suffi.
Les développeurs ont d'abord utilisé un soft fork pour désactiver Orchard tout en gardant les détails de la vulnérabilité privés. Un correctif public direct aurait pu exposer suffisamment d'informations pour permettre aux attaquants de comprendre la faille avant que le réseau n'ait achevé une réparation complète.
La correction permanente a exigé un hard fork parce que le bug se trouvait dans le circuit de preuve à zéro connaissance. Réparer ce type de faille nécessite de changer la clé de vérification fixée que le réseau utilise pour valider les preuves d'Orchard. Ce genre de modification au niveau du consensus ne peut pas être géré uniquement par le logiciel ordinaire des nœuds.
La Fondation Zcash a indiqué que cet incident n'était que la deuxième mise à niveau protocolaire axée sur la sécurité dans l'histoire de Zcash depuis le lancement du réseau en 2016.
La coordination a été exceptionnellement rapide. Les contacts privés avec les mineurs et les bourses ont débuté le 31 mai.
Une tentative initiale d'activation du soft fork a rencontré des problèmes de déploiement, poussant les ingénieurs à préparer un second correctif. Le soft fork s'est ensuite activé vers 02h00 UTC le 2 juin, et le hard fork NU6.2 a suivi tôt le 3 juin.
Le marché transforme la panique en un trade de résilience
La réaction des prix a été frappante parce que la divulgation est survenue durant une séance faible pour les actifs numériques.
Bitcoin s'échangeait récemment autour de 65 900 $, tandis qu'ETH se situait près de 1 832 $, en baisse d'environ 4 %, selon les données de CryptoSlate. ZEC, en revanche, s'échangeait près de 620 $, après avoir atteint un sommet intrajournalier supérieur à 642 $.
Le marché global subissait déjà une pression due à une reprise des tensions géopolitiques et aux inquiétudes sur le marché pétrolier. Reuters rapportait mercredi que les marchés mondiaux s'affaiblissaient alors que le conflit au Moyen-Orient s'intensifiait et que le brut Brent approchait les 100 $ le baril.
Une pression spécifique aux cryptomonnaies s'est ajoutée à cette tendance. Des rapports récents du marché montraient que la chute du prix de Bitcoin a également déclenché plus d'un milliard de dollars de positions crypto levier liquidées durant la vente, les trades longs subissant la majeure partie des pertes.
Face à ce contexte, la hausse de ZEC suggérait que les traders ne considéraient pas le bug d'Orchard comme une atteinte durable au réseau. Au contraire, le marché semblait se concentrer sur le fait que la faille avait été découverte, contenue et corrigée avant toute exploitation connue.
De plus, l'évolution des prix montrait à quel point le marché s'intéressait au jeton cryptographique axé sur la confidentialité.
La publication Zcash aurait cessé de fonctionner – puis est devenu le seul gagnant des cryptomonnaies est apparue en premier sur CryptoSlate.