Quatre questions sur la vulnérabilité de Zcash Orchard : A-t-elle été exploitée ? Les fonds peuvent-ils être récupérés ? L'offre est-elle vérifiable ? Y en a-t-il d'autres ?

Odaily星球日报Publié le 2026-06-15Dernière mise à jour le 2026-06-15

Résumé

L'article aborde quatre questions majeures concernant une vulnérabilité de contrefaçon découverte dans le pool Orchard de Zcash. 1. **La vulnérabilité a-t-elle été exploitée ?** Probablement pas, selon les auteurs. Le bogue, trouvé grâce à des outils avancés et une recherche proactive, était subtil et non découvert malgré des années d'audit. La correction a été déployée rapidement, limitant la fenêtre d'exploitation. Aucune preuve d'exploitation monétisée n'a été observée, les attaques cryptographiques étant généralement rapides. 2. **Les fonds légitimes dans Orchard peuvent-ils être récupérés ?** Oui, si la vulnérabilité n'a pas été exploitée (l'hypothèse privilégiée). Si une contrefaçon avait eu lieu, le mécanisme de "tourniquet" (turnstile) du pool limiterait la migration totale, risquant de bloquer une partie des fonds légitimes. Les auteurs conseillent aux utilisateurs prudents de transférer leurs ZEC hors d'Orchard, mais soulignent les risques associés (perte de confidentialité, dépendance à la configuration de confiance de Sapling, etc.). 3. **Les utilisateurs peuvent-ils vérifier que l'offre de ZEC n'a pas été augmentée ?** **Actuellement non.** La vulnérabilité empêche toute vérification indépendante. Cependant, la future mise à niveau **Ironwood** restaurera cette capacité en **scellant le pool Orchard**. Aucun nouveau ZEC ne pourra y entrer ou y circuler, et la seule sortie se fera via le tourniquet, garantissant qu'aucun ZEC excédentaire ne reste...

Auteur original : Jason McGee, PDG de Shielded Labs et Zooko Wilcox, fondateur de Zcash

Compilé par | Odaily Planet Daily Qin Xiaofeng(@QinXiaofeng 888 )

Note de l'éditeur : Le 5 juin, heure de Pékin, il a été révélé que le pool de confidentialité de nouvelle génération Orchard du projet de confidentialité Zcash présentait une faille critique de contrefaçon. Le jeton Zcash, le ZEC, a chuté de moitié, tombant à un minimum d'environ 250 dollars. Après une dizaine de jours d'agitation, la panique du marché s'est quelque peu dissipée et le prix du ZEC s'est également rétabli, revenant à 500 dollars aujourd'hui.

Ce matin, le fondateur de Zcash, Zooko Wilcox, a de nouveau publié un long article en réponse aux préoccupations du marché. Il a déclaré qu'il était fort probable que la vulnérabilité d'Orchard n'ait pas été exploitée auparavant, et que les fonds légitimes d'Orchard pouvaient être récupérés ; actuellement, les utilisateurs ne peuvent pas encore vérifier par eux-mêmes si l'offre de Zcash est dépassée, mais la mise à niveau d'Ironwood scellera le pool Orchard et restaurera cette capacité de vérification ; aucun autre défaut de contrefaçon n'a été découvert lors des audits continus, mais une certitude absolue nécessite encore plus de travail.

Voici l'article original de Zooko Wilcox, compilé par Odaily Planet Daily, enjoy~

————————————

La récente vulnérabilité d'Orchard soulève des questions importantes concernant l'offre de Zcash et la sécurité des fonds des utilisateurs. La discussion mélange plusieurs sujets distincts, rendant difficile de comprendre l'impact réel de cette vulnérabilité sur les utilisateurs. Cet article tente de séparer ces questions et d'expliquer individuellement leur signification pour les utilisateurs.

La vulnérabilité d'Orchard soulève quatre questions importantes :

  1. La vulnérabilité d'Orchard a-t-elle déjà été exploitée ?
  2. Les fonds légitimes d'Orchard peuvent-ils être récupérés ?
  3. Les utilisateurs peuvent-ils vérifier que l'offre de Zcash n'a pas été gonflée ?
  4. Comment savons-nous qu'il n'existe pas d'autres vulnérabilités de contrefaçon ?

La vulnérabilité d'Orchard a-t-elle déjà été exploitée ?

Inconnu. Nous pensons qu'il est peu probable qu'elle ait été exploitée auparavant, bien que cela ne puisse être complètement exclu. Nous pensons que la vulnérabilité est probablement restée inexploitée pour trois raisons :

Bien que de nombreux cryptographes et chercheurs en sécurité de premier plan dans le monde aient continuellement audité le code pendant des années, cette vulnérabilité n'avait pas été découverte auparavant. Sa découverte finale n'était pas accidentelle ; elle a été trouvée par Taylor Hornby de Shielded Labs, dans le but d'identifier de manière proactive ce type de faille de sécurité avant qu'un attaquant malveillant ne le fasse. Taylor a utilisé des techniques de recherche de sécurité avancées assistées par l'IA et des outils personnalisés spécialement conçus pour trouver des défauts subtils que d'autres auraient pu manquer. Il serait plus difficile pour quelqu'un ne maîtrisant pas profondément la base de code de Zcash d'y parvenir.

Une fois la vulnérabilité découverte, les développeurs de Zcash (menés par l'équipe de Zcash Open Development Labs) ont rapidement coordonné avec les pools de minage pour geler temporairement le pool Orchard et déployer un correctif, limitant ainsi la fenêtre d'opportunité pour toute attaque.

Les exploits de vulnérabilités dans les cryptomonnaies sont courants, et les attaquants ont tendance à les monétiser aussi rapidement que possible, surtout après leur divulgation publique. Pour tirer profit de cette vulnérabilité, un attaquant devrait échanger les ZEC contrefaits contre des actifs de valeur, ce qui entraînerait généralement la sortie des ZEC du pool Orchard via un mécanisme de tourniquet (turnstile). Si la vulnérabilité avait été exploitée avant la correction, nous nous attendrions à ce que des preuves aient émergé à ce jour. Historiquement, les exploits dans les cryptomonnaies sont généralement des opérations de type "casse", et non des stratégies cachées pendant des mois ou des années comme des "échecs 4D".

Les fonds légitimes d'Orchard peuvent-ils être récupérés ?

Nous pensons que oui, car nous pensons que la vulnérabilité n'a jamais été exploitée. Si cette hypothèse est correcte, tous les fonds légitimes d'Orchard peuvent toujours être entièrement récupérés.

D'un autre côté, si une contrefaçon a effectivement eu lieu dans Orchard, le mécanisme de tourniquet existant limiterait le montant total de la migration au montant de ZEC légitimement entré dans le pool. Par conséquent, si les fonds contrefaits migrent avant les fonds légitimes, les utilisateurs ne pourront pas récupérer une partie ou la totalité de leurs fonds légitimes d'Orchard.

Nous pensons que ce scénario est peu probable. Cependant, pour les utilisateurs les plus prudents, il est toujours recommandé de transférer leurs ZEC hors d'Orchard. Avant de le faire, ils doivent toutefois être conscients des points suivants :

  • Transférer des fonds vers un pool transparent (c'est-à-dire vers une adresse t) révèle à la fois le montant et l'heure de la transaction, et ces fonds seront également publiquement associés à cette adresse t.
  • Transférer des fonds du pool Orchard vers le pool Sapling révèle le montant et l'heure de la transaction, mais contrairement au transfert vers une adresse t, il n'associe pas ces fonds à une adresse ou à un historique de transactions spécifique.
  • Le pool Sapling s'appuie sur la cérémonie de paramètres de confiance (trusted setup) réalisée en 2018. S'appuyer sur la sécurité de cette configuration de confiance est un risque supplémentaire dont les utilisateurs doivent être conscients.
  • À notre connaissance, YWallet et Zkool sont actuellement les seuls portefeuilles Zcash auto-hébergés largement utilisés qui prennent en charge le pool Sapling.
  • Transférer des fonds vers un nouveau portefeuille ou un service de garde introduit des risques supplémentaires, notamment des erreurs de l'utilisateur, des bugs logiciels, des risques liés au gardien ou d'autres problèmes imprévus.

Dans l'ensemble, nous considérons que les risques ci-dessus sont modérés. Si vos fonds sont actuellement dans un portefeuille auto-hébergé privé (shielded), compte tenu de notre évaluation selon laquelle une contrefaçon antérieure est improbable, les y laisser est un choix raisonnable. Si vous avez un moyen sûr de les transférer ailleurs, cela peut également être raisonnable. Les utilisateurs peuvent tirer des conclusions différentes selon leur situation.

Les utilisateurs peuvent-ils vérifier que l'offre de Zcash n'a pas été gonflée ?

Pas encore. L'existence antérieure de cette vulnérabilité empêche les utilisateurs de vérifier de manière indépendante si les ZEC en circulation dans les pools privés actuels ne dépassent pas le montant correct.

Cependant, comme nous l'avons souligné dans un article précédent, la mise à niveau Ironwood restaure cette capacité. L'illustration ci-dessous explique pourquoi.

La mise à niveau du réseau proposée résout ce problème en ajoutant la garantie qu'« il n'existe plus de vulnérabilités de contrefaçon inconnues » et en scellant le pool Orchard. Aucun nouveau fonds ne peut plus y entrer et les fonds du pool ne peuvent plus circuler. La seule voie restante est la sortie via le mécanisme de tourniquet existant, qui garantit que le montant de ZEC sortant du pool Orchard ne dépassera pas le montant légitimement entré.

Ce changement rétablit la capacité de vérifier l'intégrité de l'offre de Zcash.

Actuellement, s'il existe des fonds contrefaits dans le pool Orchard, ils peuvent continuer à y circuler. Après la mise à niveau, cela ne sera plus possible. Qu'une contrefaçon ait eu lieu ou non, toute personne exécutant un nœud pourra vérifier que les ZEC en circulation ne dépassent pas le montant correct.

Les utilisateurs n'ont pas besoin d'attendre que les fonds quittent Orchard ni de déduire le comportement potentiel des attaquants ou des autres utilisateurs. Le protocole lui-même fournit une garantie vérifiable : les ZEC excédentaires ne peuvent pas continuer à circuler au sein d'Orchard et gonfler l'offre.

Ceci est important car la crédibilité à long terme de Zcash dépend de la capacité des utilisateurs à vérifier par eux-mêmes l'intégrité de son offre. Ironwood restaure la capacité des utilisateurs à vérifier de manière indépendante si les limites d'offre du protocole sont respectées.

Comment savons-nous qu'il n'existe pas d'autres vulnérabilités de contrefaçon ?

Nous ne pouvons pas en être complètement certains pour l'instant, mais nous avons des raisons de penser qu'il n'y en a pas d'autres. Shielded Labs et plusieurs autres équipes ont soigneusement audité le protocole Zcash pour détecter d'autres vulnérabilités de contrefaçon. Cela inclut, avec l'aide d'Anthropic, l'utilisation du modèle IA Mythos non encore publié pour rechercher des vulnérabilités supplémentaires, peu de temps avant la suspension de Mythos. Nous prévoyons de partager plus de détails sur cet audit et ses découvertes dans un prochain article de blog.

Jusqu'à présent, aucune autre vulnérabilité de contrefaçon n'a été découverte. L'expertise de haut niveau, les efforts consacrés et l'analyse avancée assistée par l'IA impliqués dans cette recherche nous donnent davantage confiance dans le fait qu'aucune vulnérabilité similaire ne reste non découverte.

De plus, nous collaborons avec des projets comme Tachyon Project pour fournir des garanties supplémentaires qu'il n'existe pas d'autres vulnérabilités de contrefaçon dans Zcash. Nous en dirons également plus dans de futurs articles de blog.

Conclusion

La vulnérabilité d'Orchard soulève quatre questions importantes : si la vulnérabilité a été exploitée, si les fonds légitimes d'Orchard peuvent être récupérés, si les utilisateurs peuvent vérifier que l'offre de Zcash n'a pas été gonflée, et s'il existe d'autres vulnérabilités de contrefaçon non découvertes.

Nous pensons qu'il est peu probable qu'elle ait été exploitée auparavant, donc les fonds légitimes d'Orchard peuvent être récupérés et l'offre actuelle de Zcash est sûre. Sur la base des audits continus de plusieurs chercheurs et équipes indépendants, nous sommes également de plus en plus convaincus qu'il n'existe pas d'autres vulnérabilités de contrefaçon non découvertes. Cependant, les utilisateurs ne peuvent actuellement pas vérifier la sécurité de l'offre de Zcash, et ils ne devraient pas se fier à notre évaluation – ni à celle de quiconque.

La mise à niveau du réseau proposée résout ce problème. En scellant le pool Orchard, elle restaure la capacité des utilisateurs à vérifier de manière indépendante la sécurité de l'offre de Zcash. Les utilisateurs n'ont plus besoin de déterminer si une contrefaçon a eu lieu pour vérifier que les limites d'offre du protocole sont respectées.


Questions liées

QSelon les auteurs de l'article, quelle est la probabilité que la vulnérabilité Orchard ait déjà été exploitée ?

ASelon les auteurs (Jason McGee et Zooko Wilcox), la probabilité que la vulnérabilité Orchard ait été exploitée avant sa découverte est faible, bien qu'elle ne puisse être totalement exclue. Ils estiment qu'il est peu probable qu'elle ait été exploitée, principalement en raison de la difficulté à découvrir cette faille subtile, de la rapidité de la réponse après sa découverte et du fait qu'aucune preuve d'une telle exploitation n'a encore émergé (les attaques de cryptomonnaie ont tendance à être rapides et visibles).

QQuelles sont les options pour un utilisateur souhaitant retirer ses fonds du pool Orchard, et quels sont les risques associés à chaque option ?

AUn utilisateur peut transférer ses fonds vers un pool transparent (adresse 't'), ce qui expose le montant et l'heure de la transaction, et lie publiquement les fonds à cette adresse. Il peut aussi les transférer vers le pool Sapling, ce qui expose le montant et l'heure, mais sans lier les fonds à une adresse ou un historique spécifique, bien que cela introduise la dépendance à la cérémonie de configuration de confiance de 2018. Ces opérations présentent des risques comme des erreurs utilisateur, des bugs logiciels ou des problèmes de services de garde. Les auteurs notent que YWallet et Zkool sont les principaux portefeuilles autonomes largement utilisés supportant Sapling.

QLes utilisateurs peuvent-ils actuellement vérifier par eux-mêmes que l'offre totale de Zcash (ZEC) n'a pas été artificiellement augmentée (frauduleusement) ? Sinon, quelle solution est proposée ?

ANon, actuellement, en raison de l'existence passée de la vulnérabilité Orchard, les utilisateurs ne peuvent pas vérifier de manière indépendante que le nombre total de ZEC en circulation dans les pools protégés ne dépasse pas le montant légitime. La mise à niveau réseau proposée, nommée Ironwood, rétablira cette capacité. Elle 'scellera' le pool Orchard (aucune nouvelle entrée ni circulation interne), permettant à quiconque exécutant un nœud de vérifier qu'aucun ZEC excédentaire ne peut continuer à circuler, restaurant ainsi la capacité à vérifier la justesse de l'offre de Zcash.

QQuelles mesures ont été prises ou sont en cours pour s'assurer qu'il n'existe pas d'autres vulnérabilités de contrefaçon similaires dans le protocole Zcash ?

APlusieurs équipes, dont Shielded Labs, effectuent des audits approfondis du protocole Zcash à la recherche d'autres vulnérabilités de contrefaçon. Cela inclut l'utilisation d'une assistance IA avancée (comme le modèle AI Mythos d'Anthropic) et d'outils personnalisés pour la recherche de défauts subtils. À ce jour, aucune autre vulnérabilité de ce type n'a été découverte. De plus, des collaborations avec des projets comme Tachyon Project sont en cours pour fournir des garanties supplémentaires. Les auteurs indiquent qu'ils partageront plus de détails sur ces examens dans de futurs articles.

QQuel est l'objectif principal de la mise à niveau Ironwood proposée pour Zcash, concernant spécifiquement la vulnérabilité Orchard ?

AL'objectif principal de la mise à niveau Ironwood, concernant la vulnérabilité Orchard, est de restaurer la capacité des utilisateurs à vérifier de manière indépendante et cryptographique l'intégrité de l'offre totale de Zcash (ZEC). En scellant le pool Orchard (en empêchant toute nouvelle entrée et toute circulation interne des fonds), elle garantit que tout ZEC frauduleux éventuellement créé ne peut plus circuler. Ainsi, qu'une contrefaçon ait eu lieu ou non, le protocole lui-même fournira une preuve vérifiable que l'offre totale n'excède pas la limite prévue, sans que les utilisateurs n'aient à se fier aux évaluations d'experts.

Lectures associées

Un cadre de Chainlink Labs affirme que le CLARITY Act pourrait débloquer l'adoption institutionnelle de la crypto

Le cadre exécutif de Chainlink Labs, Andrew McCormick, présente le projet de loi CLARITY Act comme une clé potentielle majeure pour l'adoption institutionnelle de la crypto. Il souligne que des règles plus claires pourraient lever les blocages de conformité qui rendent les grands acteurs financiers prudents face aux actifs numériques. Le cœur du débat est la clarification des rôles de la SEC et de la CFTC dans la régulation des marchés numériques aux États-Unis. Pour les institutions, cette incertitude juridique est un frein majeur, souvent plus important que l'intérêt commercial. Des règles précises, même strictes, permettraient aux services juridiques et de conformité d'approuver des allocations, de la tokenisation et des infrastructures de marché. Ce sujet est crucial pour Chainlink, dont l'infrastructure (oracles, données, communication inter-chaînes) est conçue pour supporter la finance institutionnelle et les actifs tokenisés. Une clarification réglementaire faciliterait l'adoption de ces outils. Toutefois, l'adoption du CLARITY Act n'est pas garantie et ses détails d'application restent à déterminer. L'objectif n'est pas d'assouplir les règles, mais d'offrir un cadre permettant aux institutions de participer de manière responsable, ce qui bénéficierait in fine à toute l'infrastructure blockchain.

bitcoinistIl y a 1 h

Un cadre de Chainlink Labs affirme que le CLARITY Act pourrait débloquer l'adoption institutionnelle de la crypto

bitcoinistIl y a 1 h

La Consolidation de Cardano Remet les Traders de l'ADA à l'Affût des Figures Graphiques

Cardano (ADA) est à nouveau en phase de consolidation, et les traders surveillent si cette configuration pourrait évoluer vers un renversement technique plus marqué. Le cours évolue près d'un niveau de support tandis que le marché reste hésitant, attirant l'attention sur la structure des graphiques. Une configuration potentielle en "tête-épaules inversée" est évoquée, mais uniquement si les acheteurs défendent la fourchette de prix actuelle et génèrent un élan à partir de là. L'analyse souligne que les figures techniques ne sont pas des garanties. Pour Cardano, ce scénario intervient alors que le projet bénéficie toujours d'une communauté engagée mais manque d'un catalyseur de marché clair. La clé sera de voir si l'ADA maintient le support, franchit la zone de résistance (ligne de cou) et s'accompagne d'un volume significatif pour confirmer le modèle. L'article rappelle que le récit à long terme de Cardano, axé sur un développement méthodique, constitue à la fois une force et un défi en termes de dynamique de marché. Pour qu'une reprise soit durable, une confirmation technique devrait idéalement coïncider avec un catalyseur plus large de l'écosystème, tel que des progrès en matière d'applications, de gouvernance ou de métriques DeFi. En résumé, la configuration technique donne aux traders une raison de surveiller l'ADA de près. La prochaine étape déterminante sera soit une confirmation par les prix et les volumes, soit un échec qui pourrait prolonger l'attente d'un élan à plus court terme.

bitcoinistIl y a 2 h

La Consolidation de Cardano Remet les Traders de l'ADA à l'Affût des Figures Graphiques

bitcoinistIl y a 2 h

Trading

Spot
活动图片