« L’émission illimitée » s’est-elle réellement produite ? Le fondateur de Zcash répond aux quatre principales questions du marché

marsbitPublié le 2026-06-15Dernière mise à jour le 2026-06-15

Résumé

« Une émission infinie » a-t-elle réellement eu lieu ? Le fondateur de Zcash répond aux quatre grandes interrogations du marché. Suite à la révélation d'une vulnérabilité critique dans le nouveau pool de confidentialité Orchard de Zcash début juin, le cours du ZEC avait chuté de moitié. Le fondateur, Zooko Wilcox, a publié une réponse détaillée pour clarifier la situation. Il aborde quatre questions principales : 1. **La vulnérabilité d'Orchard a-t-elle été exploitée ?** C'est inconnu, mais improbable selon lui. Sa découverte récente via des outils avancés et la réaction rapide des développeurs limitent cette possibilité. 2. **Les fonds légitimes dans Orchard peuvent-ils être récupérés ?** Oui, si l'exploitation n'a pas eu lieu. Dans le cas contraire, un mécanisme limite les sorties du pool. Il conseille néanmoins aux utilisateurs prudents de transférer leurs fonds, en évaluant les risques (perte de confidentialité, nouveaux risques techniques). 3. **Les utilisateurs peuvent-ils vérifier que l'offre de Zcash n'a pas été augmentée ?** Actuellement, non, en raison de cette faille. Cependant, la mise à niveau « Ironwood » proposée restaurera cette capacité en scellant le pool Orchard, empêchant toute circulation future de ZEC contrefaits et permettant une vérification indépendante. 4. **Existe-t-il d'autres vulnérabilités de contrefaçon ?** Rien d'autre n'a été découvert à ce jour grâce à des audits continus et à l'utilisation d'IA. Des travaux supplémentaires sont en cours...

Note de l'éditeur : Le 5 juin à l'heure de Pékin, le projet de confidentialité Zcash a révélé que la nouvelle piscine de confidentialité Orchard avait autrefois contenu une faille critique de contrefaçon, faisant chuter le jeton ZEC, qui a perdu près de la moitié de sa valeur pour atteindre un minimum d’environ 250 dollars.

Après une dizaine de jours de diffusion, la panique du marché s'est quelque peu atténuée et le prix du ZEC s'est également redressé, revenant aujourd'hui à 500 dollars. (Lecture recommandée : « Une faille d’« impression illimitée » dormait depuis quatre ans, le ZEC chute de moitié en un jour »)

Ce matin, le fondateur de Zcash, Zooko Wilcox, a à nouveau publié un long article pour répondre aux préoccupations du marché.

Il a déclaré qu'il était très probable que la faille d'Orchard n'avait pas été exploitée auparavant, et que les fonds légitimes d'Orchard pourraient être récupérés ; pour l'instant, les utilisateurs ne peuvent pas encore vérifier par eux-mêmes si l'offre de Zcash dépasse la limite, mais la mise à niveau Ironwood scellera la piscine Orchard et restaurera cette capacité de vérification ; l'examen continu n'a pas révélé d'autres failles de contrefaçon, mais une certitude absolue nécessite encore des travaux supplémentaires.

La récente faille d'Orchard a soulevé d'importantes questions concernant l'offre de Zcash et la sécurité des fonds des utilisateurs. Les discussions mêlent plusieurs sujets distincts, rendant difficile la compréhension de l'impact réel de cette faille sur les utilisateurs. Cet article tente de séparer ces questions et d'expliquer individuellement leur signification pour les utilisateurs.

La faille d'Orchard soulève quatre questions importantes :

1. La faille d'Orchard a-t-elle déjà été exploitée ?

2. Les fonds légitimes d'Orchard peuvent-ils être récupérés ?

3. Les utilisateurs peuvent-ils vérifier que l'offre de Zcash n'a pas été augmentée ?

4. Comment savoir s'il n'existe pas d'autres failles de contrefaçon ?

La faille d'Orchard a-t-elle déjà été exploitée ?

Inconnu. Nous pensons qu'il est peu probable qu'elle ait été exploitée auparavant, même si cela ne peut être totalement exclu. Nous pensons que la faille n'a très probablement pas été exploitée, pour trois raisons :

Bien que des cryptographes et chercheurs en sécurité de premier plan du monde entier aient examiné le code de manière continue pendant des années, cette faille n'avait pas été découverte auparavant. Sa découverte finale n'était pas accidentelle ; elle a été trouvée par Taylor Hornby de Shielded Labs, dont l'objectif était de proactivement identifier ce type de faille de sécurité avant qu'un attaquant malveillant ne le fasse.

Taylor a utilisé des techniques avancées de recherche en sécurité assistée par IA et des outils personnalisés spécialement conçus pour détecter des défauts subtils que d'autres auraient pu manquer. Pour quelqu'un qui ne maîtrise pas profondément la base de code de Zcash, cela aurait été plus difficile.

Une fois la faille découverte, les développeurs de Zcash (dirigés par l'équipe de Zcash Open Development Labs) ont rapidement coordonné avec les pools miniers pour geler temporairement la piscine Orchard et déployer un correctif, limitant ainsi toute fenêtre d'opportunité pour une attaque.

Les exploits de vulnérabilités dans les cryptomonnaies sont courants, et les attaquants ont tendance à les monétiser aussi rapidement que possible, surtout après leur divulgation publique. Pour tirer profit de cette faille, un attaquant aurait dû échanger les ZEC contrefaits contre des actifs de valeur, ce qui impliquerait généralement leur sortie de la piscine Orchard via un mécanisme de tourniquet (turnstile).

Si la faille avait été exploitée avant sa correction, nous nous attendrions à ce que des preuves soient apparues d'ici maintenant. Historiquement, les exploits de cryptomonnaies sont généralement des opérations de « rafle », et non des stratégies de « 4D chess » cachées pendant des mois, voire des années.

Les fonds légitimes d'Orchard peuvent-ils être récupérés ?

Nous pensons que oui, car nous pensons que la faille n'a jamais été exploitée. Si cette évaluation est correcte, tous les fonds légitimes d'Orchard peuvent être entièrement récupérés.

D'autre part, si une contrefaçon a effectivement eu lieu dans Orchard, le mécanisme de tourniquet existant limiterait la migration totale à la quantité de ZEC qui est légalement entrée dans cette piscine.

Par conséquent, si des fonds contrefaits étaient migrés avant les fonds légitimes, les utilisateurs ne pourraient pas récupérer une partie ou la totalité de leurs fonds légitimes d'Orchard.

Nous pensons que ce scénario est peu probable. Cependant, pour les utilisateurs plus prudents, il est toujours recommandé de transférer leurs ZEC hors d'Orchard.

Mais avant de le faire, ils doivent comprendre les points suivants :

· Transférer des fonds vers une piscine transparente (c'est-à-dire vers une adresse « t ») exposera à la fois le montant et l'heure de la transaction, et ces fonds seront publiquement associés à cette adresse « t ».

· Transférer des fonds de la piscine Orchard vers la piscine Sapling exposera le montant et l'heure de la transaction, mais contrairement au transfert vers une adresse « t », cela n'associera pas ces fonds à une adresse spécifique ou à un historique de transactions.

· La piscine Sapling s'appuie sur une cérémonie d'initialisation de confiance (trusted setup) effectuée en 2018. La sécurité dépendant de cette configuration de confiance est un risque supplémentaire dont les utilisateurs doivent être conscients.

· À notre connaissance, YWallet et Zkool sont actuellement les seuls portefeuilles Zcash en autodépossession largement utilisés qui prennent en charge la piscine Sapling.

· Transférer des fonds vers un nouveau portefeuille ou un service de garde introduit des risques supplémentaires, notamment des erreurs utilisateur, des défauts logiciels, des risques liés au gardien ou d'autres problèmes imprévus.

Globalement, nous considérons que le niveau de risque ci-dessus est modéré.

Si vos fonds se trouvent actuellement dans un portefeuille en autodépossession blindé (shielded), étant donné que nous estimons qu'une contrefaçon antérieure est peu probable, les y laisser est un choix raisonnable. Si vous avez un moyen sûr de les transférer ailleurs, cela peut également être raisonnable. Les utilisateurs peuvent tirer des conclusions différentes selon leur situation.

Les utilisateurs peuvent-ils vérifier que l'offre de Zcash n'a pas été augmentée ?

Pas encore. L'existence antérieure de cette faille empêche les utilisateurs de vérifier de manière indépendante si la quantité de ZEC en circulation dans les piscines blindées actuelles ne dépasse pas le montant correct.

Cependant, comme nous l'avons indiqué dans un article précédent, la mise à niveau Ironwood rétablit cette capacité. Le schéma ci-dessous en explique la raison.

La mise à niveau proposée du réseau résout ce problème en ajoutant la garantie qu'« il n'existe pas plus de failles de contrefaçon inconnues » et en scellant la piscine Orchard. Aucun nouveau fonds ne peut y entrer, et les fonds à l'intérieur ne peuvent plus circuler.

Le seul chemin restant est de sortir via le mécanisme de tourniquet existant, qui garantit que les ZEC quittant la piscine Orchard ne dépasseront pas la quantité qui y est entrée légalement.

Ce changement rétablit la capacité de vérifier la solidité de l'offre de Zcash.

Actuellement, si des fonds contrefaits existent dans la piscine Orchard, ils peuvent continuer à y circuler. Après la mise à niveau, cela ne sera plus possible. Qu'une contrefaçon ait eu lieu ou non, toute personne exécutant un nœud pourra vérifier que les ZEC en circulation ne dépassent pas le montant correct.

Les utilisateurs n'ont pas besoin d'attendre que les fonds quittent Orchard, ni de déduire le comportement possible des attaquants ou d'autres utilisateurs. Le protocole lui-même fournit une garantie vérifiable : les ZEC excédentaires ne peuvent pas continuer à circuler dans Orchard et gonfler l'offre.

C'est important, car la crédibilité à long terme de Zcash dépend de la capacité des utilisateurs à vérifier eux-mêmes la solidité de son offre. Ironwood rétablit la capacité des utilisateurs à vérifier de manière indépendante si les limites d'offre du protocole sont respectées.

Comment savons-nous qu'il n'existe pas d'autres failles de contrefaçon ?

Nous ne pouvons pas en être totalement sûrs pour l'instant, mais nous avons des raisons de penser qu'il n'en existe pas d'autres. Shielded Labs et plusieurs autres équipes examinent attentivement le protocole Zcash pour détecter d'éventuelles autres failles de contrefaçon.

Cela inclut, avec l'aide d'Anthropic, l'utilisation du modèle AI Mythos non encore publié peu avant sa suspension pour rechercher des vulnérabilités supplémentaires. Nous prévoyons de partager plus de détails sur cet examen et ses découvertes dans un prochain article de blog.

Jusqu'à présent, aucune autre faille de contrefaçon n'a été découverte. Le haut niveau d'expertise, les efforts déployés et l'analyse avancée assistée par IA impliqués dans cette recherche nous donnent davantage confiance dans le fait qu'aucune vulnérabilité similaire n'est restée non détectée.

De plus, nous collaborons avec des projets tels que Tachyon Project pour fournir des garanties supplémentaires qu'il n'existe pas d'autres failles de contrefaçon dans Zcash. Nous en parlerons également davantage dans de futurs articles.

Conclusion

La faille d'Orchard soulève quatre questions importantes : la faille a-t-elle été exploitée, les fonds légitimes d'Orchard peuvent-ils être récupérés, les utilisateurs peuvent-ils vérifier que l'offre de Zcash n'a pas été augmentée, et existe-t-il d'autres failles de contrefaçon non découvertes.

Nous pensons qu'il est peu probable qu'elle ait été exploitée auparavant, donc les fonds légitimes d'Orchard sont récupérables et l'offre actuelle de Zcash est sûre. Sur la base des examens continus de multiples chercheurs et équipes indépendants, nous sommes également de plus en plus confiants qu'il n'existe pas d'autres failles de contrefaçon non découvertes.

Cependant, pour l'instant, les utilisateurs ne peuvent pas vérifier la sécurité de l'offre de Zcash, et ils ne devraient pas se fier à notre évaluation — ou à celle de quiconque.

La mise à niveau proposée du réseau résout ce problème. En scellant la piscine Orchard, elle rétablit la capacité des utilisateurs à vérifier de manière indépendante la sécurité de l'offre de Zcash. Les utilisateurs n'ont plus besoin de juger si une contrefaçon a eu lieu pour vérifier que les limites d'offre du protocole sont respectées.

Lectures associées

Les mineurs de Bitcoin restent fermes alors que les actions chutent – Qu'est-ce que cela signifie pour le BTC

Le Bitcoin (BTC) a dépassé les 65 000 $ début juillet, soutenu par un indice des prix à la consommation plus faible. Malgré une volatilité ultérieure, les mineurs ont réduit leurs transferts de BTC vers les plateformes d'échange. Les données de CryptoQuant indiquent que la santé financière du secteur minier, mesurée par un indice spécifique, se situe dans une zone historiquement associée aux marchés baissiers, exerçant une pression sur leurs revenus. Pourtant, les flux des mineurs vers les exchanges ont chuté d'environ 36% entre le 1er et la fin de la période observée, passant de 1 825,86 BTC à 1 173,66 BTC (moyenne mobile sur 7 jours). Cette réduction pourrait limiter les pressions de vente immédiates sur le BTC. Parallèlement, la valeur en dollars des BTC détenus dans les portefeuilles des mineurs a augmenté de 4,7 milliards de dollars, reflétant largement l'appréciation du prix du Bitcoin. Dans un contraste marqué, les actions des sociétés minières cotées ont collectivement perdu 12% sur un mois, soulignant les préoccupations persistantes des investisseurs concernant leur rentabilité et leurs coûts opérationnels. En résumé, bien que les mineurs fassent face à des difficultés financières, leur réticence à vendre activement leurs BTC sur les marchés pourrait soutenir les conditions d'offre alors que le Bitcoin tente de se consolider.

ambcryptoIl y a 40 mins

Les mineurs de Bitcoin restent fermes alors que les actions chutent – Qu'est-ce que cela signifie pour le BTC

ambcryptoIl y a 40 mins

Guide de la Saison Altcoin 2026 : Analyse des Valeurs Actuelles et Signaux du Marché, Est-il Temps d'Accueillir la Saison Altcoin ?

L'« altseason » désigne la période où au moins 75% des 50 principales cryptomonnaies surpasse la performance du Bitcoin (BTC) sur 90 jours, signalant un déplacement des capitaux. Cependant, le cycle actuel diffère en raison du « mur des ETF » sur Bitcoin, qui canalise l'investissement institutionnel. Pour identifier un altseason, les investisseurs combinent plusieurs indicateurs : l'Altseason Index (au-dessus de 75), la baisse de la domination du Bitcoin sous 50-55%, la hausse des volumes d'échange des altcoins et la force des paires ETH/BTC et SOL/BTC. Historiquement, les cycles (2017-2018, 2020-2021) montrent que les altseasons modernes sont davantage pilotés par des narratifs spécifiques (IA, RWA, DePIN) que par une hausse généralisée. Ils progressent par phases : accumulation, percée narrative, pic d'activité. Les stratégies recommandées incluent une allocation de portefeuille équilibrée, une rotation entre secteurs prometteurs et une gestion rigoureuse du risque (diversification, stop-loss, réserve en stablecoins). Les prédictions pour 2026 suggèrent qu'un altseason durable pourrait survenir si la domination du Bitcoin diminue, avec des conditions macroéconomiques favorables et une liquidité accrue. La préparation est cruciale : constituer une watchlist de projets solides pendant les phases de calme. En résumé, un véritable altseason nécessite une combinaison de signaux techniques et fondamentaux, et sera probablement sélectif, centré sur les écosystèmes et narratifs les plus porteurs, plutôt qu'un rallye indistinct de tout le marché.

Foresight NewsIl y a 44 mins

Guide de la Saison Altcoin 2026 : Analyse des Valeurs Actuelles et Signaux du Marché, Est-il Temps d'Accueillir la Saison Altcoin ?

Foresight NewsIl y a 44 mins

Comment la dérèglementation s’est-elle produite dans le marché coréen ?

**Résumé : Le Déclenchement de la Déflation de l'Effet de Levier sur le Marché Coréen** Ce processus complexe a débuté fin juin, déclenché par un contexte structurel fragile. L'introduction de produits à effet de levier 2x sur des titres individuels (Samsung, SK Hynix) fin mai avait concentré massivement les capitaux des investisseurs particuliers sur ces deux valeurs, qui représentaient déjà près de la moitié de l'indice KOSPI. Cette concentration créait un "levier structurel" extrême. L'étincelle fut l'inquiétude régulatoire exprimée le 22 juin, ébranlant la confiance. La chute brutale du 23 juin fut une **déflation des prix, non des bilans** : les investisseurs ont maintenu, voire accru, leurs dettes (marges) pour acheter la baisse, portant l'encours du crédit à son pic le 24 juin. Le processus s'est ensuite déroulé en plusieurs phases : retrait des investisseurs étrangers réduisant leur exposition (juin), reprise des achats par les particuliers coréens (transfert du risque vers les ménages), puis basculement des prévisions sur le cycle du secteur semiconducteur début juillet. À chaque mouvement, les ETF à levier ont **amplifié mécaniquement** la volatilité en vendant (pour réduire l'exposition) lors des baisses et en rachetant lors des rebonds. Mi-juillet, la chute atteignait près de 30%, mais la réduction de la dette de marge n'était que d'environ 6%, montrant la résistance des investisseurs particuliers. Le 16 juillet marqua un tournant institutionnel avec un relèvement des taux directeurs et l'annonce de restrictions réglementaires strictes sur les produits à levier sur titres individuels. En résumé, cette déflation de l'effet de levier fut un cercle vicieux combinant : rééquilibrage des investisseurs internationaux, achats massifs à crédit par les particuliers, amplification quotidienne par les ETF à levier, renversement des attentes sectorielles et, enfin, durcissement réglementaire et monétaire.

marsbitIl y a 2 h

Comment la dérèglementation s’est-elle produite dans le marché coréen ?

marsbitIl y a 2 h

Trading

Spot
活动图片