ZODL, en collaboration avec Tachyon, Valar Group, la Fondation Zcash et Shielded Labs, a proposé une mise à jour réseau de Zcash incluant un nouveau pool sécurisé, Ironwood. Ce pool est basé sur l'architecture existante Orchard, mais intègre une vulnérabilité corrigée, une vérification formelle supplémentaire et des audits indépendants.
Après l'activation de cette mise à jour, le pool Orchard actuel cessera d'accepter de nouveaux dépôts et d'effectuer des transactions internes. Les fonds pourront être retirés uniquement via le mécanisme turnstile, qui limite les transferts entre pools à un montant équivalent aux fonds entrants précédemment enregistrés. Cela permet à quiconque de vérifier indépendamment que le pool ancien ne sort pas plus de ZEC qu'il n'en a reçu, sans avoir à faire confiance aux développeurs. Les adresses Orchard existantes continueront de fonctionner, et les portefeuilles pourront proposer une migration en un seul clic.
Cette proposition fait suite à une mise à jour d'urgence de Zcash, qui a corrigé une vulnérabilité dans Orchard pouvant théoriquement permettre la création frauduleuse de ZEC au sein du pool. Cette erreur avait été découverte par le chercheur Taylor Hornby le 29 mai lors d'un audit pour Shielded Labs, utilisant la dernière modèle d'IA d'Anthropic. Le 3 juin, le réseau a achevé le hard fork NU6.2 avec le code corrigé. Plus de 4 millions de ZEC se trouvent actuellement dans Orchard – soit environ 30 % de l'offre totale dans les pools privés. À la suite de la divulgation de cette vulnérabilité, le ZEC a perdu 25 % en une journée et 16 % en une semaine.
L'activation d'Ironwood est prévue pour fin juillet 2026, après la fin de la prise en charge de zcashd au bloc 3 417 100. Les délais définitifs dépendent des tests et de la coordination entre les acteurs de l'écosystème.
