Zcash Orchard : Quatre questions sur la faille : A-t-elle été exploitée ? Les fonds sont-ils récupérables ? La masse monétaire est-elle vérifiable ? Y en a-t-il d'autres ?

marsbitPublié le 2026-06-15Dernière mise à jour le 2026-06-15

Résumé

L'article aborde la découverte récente d'une vulnérabilité critique dans le bassin de confidentialité Orchard de Zcash, et répond à quatre questions principales concernant ses implications. **1. La vulnérabilité a-t-elle été exploitée ?** La réponse est inconnue, mais les auteurs estiment que l'exploitation antérieure est peu probable. La vulnérabilité, découverte par des recherches proactives avancées utilisant l'IA, est restée cachée malgré des audits continus. Une réponse rapide a gelé le bassin Orchard, limitant la fenêtre d'opportunité pour une attaque. Aucune preuve d'exploitation ou de liquidation massive de ZEC forgés n'a émergé, ce qui est cohérent avec le fait que les attaquants agissent généralement rapidement. **2. Les fonds légitimes dans Orchard peuvent-ils être récupérés ?** Oui, si la vulnérabilité n'a pas été exploitée. Si elle l'a été, le mécanisme de "tourniquet" (turnstile) limite la migration totale hors d'Orchard au montant de ZEC légitimement entrés. Ainsi, si des fonds forgés migraient avant les fonds légitimes, une partie de ces derniers pourrait être perdue. Les auteurs jugent ce scénario improbable mais conseillent aux utilisateurs prudents de transférer leurs fonds, en tenant compte des risques associés (perte de confidentialité, dépendance à une configuration de confiance pour Sapling, risques logiciels ou de garde). **3. Les utilisateurs peuvent-ils vérifier que l'offre de ZEC n'a pas été augmentée ?** **Pas actuellement.** L'existenc...

Auteur original : Jason McGee, PDG de Shielded Labs et Zooko Wilcox, fondateur de Zcash

Compilé par | Odaily Daily Planet Qin Xiaofeng (@QinXiaofeng 888 )

Note de l'éditeur : Le 5 juin à l'heure de Pékin, le projet de confidentialité Zcash a révélé qu'une faille critique de contrefaçon existait auparavant dans son nouveau bassin de confidentialité Orchard, faisant chuter le prix du jeton ZEC de moitié à un plus bas d'environ 250 USD. Après environ 10 jours, la panique du marché s'est quelque peu apaisée, le prix du ZEC s'est également rétabli et est remonté à 500 USD aujourd'hui.

Ce matin, Zooko Wilcox, le fondateur de Zcash, a de nouveau publié un long article pour répondre aux préoccupations du marché. Il a déclaré qu'il était très probable que la faille d'Orchard n'avait pas été exploitée auparavant, et que les fonds légitimes d'Orchard pouvaient être récupérés ; actuellement, les utilisateurs ne peuvent pas encore vérifier par eux-mêmes si la masse monétaire de Zcash a été dépassée, mais la mise à niveau Ironwood scellera le bassin Orchard et restaurera cette capacité de vérification ; des examens continus n'ont pas révélé d'autres failles de contrefaçon, mais une certitude totale nécessite plus de travail.

Voici l'article original de Zooko Wilcox, compilé par Odaily Daily Planet, enjoy~

————————————

La récente faille Orchard soulève des questions importantes concernant la masse monétaire de Zcash et la sécurité des fonds des utilisateurs. La discussion mélange plusieurs sujets distincts, rendant difficile la compréhension de l'impact réel de cette faille sur les utilisateurs. Cet article tente de séparer ces questions et d'expliquer leur signification pour les utilisateurs une par une.

La faille Orchard soulève quatre questions importantes :

  1. La faille Orchard a-t-elle déjà été exploitée ?
  2. Les fonds légitimes d'Orchard peuvent-ils être récupérés ?
  3. Les utilisateurs peuvent-ils vérifier que la masse monétaire de Zcash n'a pas été augmentée ?
  4. Comment savoir s'il n'existe pas d'autres failles de contrefaçon ?

La faille Orchard a-t-elle déjà été exploitée ?

Inconnu. Nous pensons qu'il est peu probable qu'elle ait été exploitée auparavant, bien que nous ne puissions pas l'exclure complètement. Nous pensons que la faille n'a probablement pas été exploitée pour trois raisons :

Malgré des années d'examen continu par de nombreux cryptographes et chercheurs en sécurité parmi les meilleurs au monde, cette faille n'avait pas été découverte auparavant. Sa découverte finale n'était pas accidentelle ; elle a été trouvée par Taylor Hornby de Shielded Labs, dont l'objectif était d'identifier activement de telles vulnérabilités de sécurité avant qu'un attaquant malveillant ne le fasse. Taylor a utilisé des techniques de recherche en sécurité avancées assistées par l'IA et des outils personnalisés spécialement conçus pour détecter des défauts subtils que d'autres auraient pu manquer, ce qui serait plus difficile pour quelqu'un qui ne maîtrise pas profondément le code source de Zcash.

Dès que la faille a été découverte, les développeurs de Zcash (dirigés par l'équipe Zcash Open Development Labs) ont rapidement coordonné avec les pools de minage pour geler temporairement le bassin Orchard et déployer un correctif, limitant ainsi toute fenêtre d'opportunité pour une attaque.

Les exploits de vulnérabilités de cryptomonnaies sont courants, et les attaquants tentent généralement de les monétiser aussi rapidement que possible, surtout après leur divulgation publique. Pour tirer profit de cette faille, un attaquant aurait dû échanger des ZEC contrefaits contre des actifs de valeur, ce qui impliquerait généralement un écoulement de ZEC hors du bassin Orchard via le tourniquet (turnstile). Si la faille avait été exploitée avant d'être corrigée, nous nous attendrions à ce que des preuves soient apparues d'ici maintenant. Historiquement, les exploits de cryptomonnaies sont généralement des opérations de "pillage", et non des stratégies cachées pendant des mois ou des années comme aux "échecs 4D".

Les fonds légitimes d'Orchard peuvent-ils être récupérés ?

Nous pensons que oui, car nous pensons que la faille n'a jamais été exploitée. Si cette évaluation est correcte, tous les fonds légitimes d'Orchard peuvent encore être entièrement récupérés.

D'un autre côté, s'il y a eu une contrefaçon dans Orchard, le mécanisme de tourniquet existant limiterait la quantité totale de migration à la quantité de ZEC entrés légalement dans le bassin. Ainsi, si les fonds contrefaits migraient avant les fonds légitimes, les utilisateurs ne pourraient pas récupérer une partie ou la totalité de leurs fonds légitimes d'Orchard.

Nous pensons que ce scénario est peu probable. Cependant, pour les utilisateurs plus prudents, il est toujours recommandé de transférer leurs ZEC hors d'Orchard. Avant de le faire, ils doivent comprendre les points suivants :

  • Transférer des fonds vers un bassin transparent (c'est-à-dire vers une adresse t) révélera à la fois le montant et l'heure de la transaction, et ces fonds seront publiquement associés à cette adresse t.
  • Transférer des fonds du bassin Orchard vers le bassin Sapling révélera le montant et l'heure de la transaction, mais, contrairement au transfert vers une adresse t, cela n'associera pas ces fonds à une adresse spécifique ou à un historique de transactions.
  • Le bassin Sapling dépend de la cérémonie de paramètres de confiance (trusted setup) réalisée en 2018. La sécurité dépendant de ce paramétrage de confiance est un risque supplémentaire dont les utilisateurs doivent être conscients.
  • À notre connaissance, YWallet et Zkool sont actuellement les seuls portefeuilles Zcash autogérés largement utilisés qui prennent en charge le bassin Sapling.
  • Transférer des fonds vers un nouveau portefeuille ou un service de garde introduit des risques supplémentaires, y compris des erreurs utilisateur, des défauts logiciels, des risques liés au gardien ou d'autres problèmes imprévus.

Globalement, nous considérons que le niveau de risque susmentionné est modéré. Si vos fonds se trouvent actuellement dans un portefeuille autogéré blindé (shielded), étant donné notre évaluation selon laquelle une contrefaçon préalable est peu probable, les y laisser est un choix raisonnable. Si vous avez un moyen sûr de transférer les fonds ailleurs, cela peut aussi être raisonnable. Les utilisateurs peuvent tirer des conclusions différentes selon leur situation.

Les utilisateurs peuvent-ils vérifier que la masse monétaire de Zcash n'a pas été augmentée ?

Pas encore. L'existence antérieure de cette faille empêchait les utilisateurs de vérifier de manière indépendante si le nombre de ZEC en circulation dans les bassins blindés ne dépassait pas le montant correct.

Cependant, comme nous l'avons indiqué dans un article précédent, la mise à niveau Ironwood restaure cette capacité. L'illustration ci-dessous en explique la raison.

La mise à niveau réseau proposée résout ce problème en ajoutant la garantie qu'"il n'existe pas d'autres failles de contrefaçon inconnues" et en scellant le bassin Orchard. Aucun nouveau fonds ne pourra plus y entrer, et les fonds à l'intérieur ne pourront plus circuler. Le seul chemin restant est de sortir via le mécanisme de tourniquet existant, qui garantit que la quantité de ZEC quittant le bassin Orchard ne dépassera pas la quantité qui y est entrée légalement.

Ce changement restaure la capacité de vérifier l'intégrité de la masse monétaire de Zcash.

Actuellement, s'il existe des fonds contrefaits dans le bassin Orchard, ils peuvent continuer à y circuler. Après la mise à niveau, cela ne sera plus possible. Qu'une contrefaçon ait eu lieu ou non, toute personne exécutant un nœud pourra vérifier que le nombre de ZEC en circulation ne dépasse pas le montant correct.

Les utilisateurs n'ont pas besoin d'attendre que les fonds quittent Orchard, ni de déduire le comportement potentiel des attaquants ou d'autres utilisateurs. Le protocole lui-même fournit une garantie vérifiable : les ZEC excédentaires ne peuvent pas continuer à circuler au sein d'Orchard et gonfler la masse monétaire.

Ceci est important car la crédibilité à long terme de Zcash dépend de la capacité des utilisateurs à vérifier par eux-mêmes l'intégrité de sa masse monétaire. Ironwood restaure la capacité des utilisateurs à vérifier de manière indépendante si les limites d'approvisionnement du protocole sont respectées.

Comment savons-nous qu'il n'existe pas d'autres failles de contrefaçon ?

Nous ne pouvons pas en être complètement sûrs pour l'instant, mais nous avons des raisons de penser qu'il n'y en a pas. Shielded Labs et plusieurs autres équipes examinent attentivement le protocole Zcash à la recherche d'autres failles de contrefaçon. Cela inclut, avec l'aide d'Anthropic, l'utilisation d'un modèle IA Mythos non encore publié, peu avant sa suspension, pour rechercher des vulnérabilités supplémentaires. Nous prévoyons de partager plus de détails sur cet examen et ses découvertes dans un prochain article de blog.

Jusqu'à présent, aucune autre faille de contrefaçon n'a été découverte. Le haut niveau d'expertise, les efforts déployés et l'analyse assistée par IA avancée impliqués dans cette recherche nous rendent plus confiants dans le fait qu'aucune vulnérabilité similaire ne reste non découverte.

De plus, nous collaborons avec des projets comme Tachyon Project pour fournir des garanties supplémentaires qu'il n'existe pas d'autres failles de contrefaçon dans Zcash. Nous en parlerons également plus en détail dans de futurs articles de blog.

Conclusion

La faille Orchard présente quatre questions importantes : la faille a-t-elle été exploitée, les fonds légitimes d'Orchard peuvent-ils être récupérés, les utilisateurs peuvent-ils vérifier que la masse monétaire de Zcash n'a pas été augmentée, et existe-t-il d'autres failles de contrefaçon non découvertes.

Nous pensons qu'il est peu probable qu'elle ait été exploitée auparavant, donc les fonds légitimes d'Orchard peuvent être récupérés et la masse monétaire actuelle de Zcash est sûre. Sur la base des examens continus de plusieurs chercheurs et équipes indépendants, nous sommes également de plus en plus convaincus qu'il n'existe pas d'autres failles de contrefaçon non découvertes. Cependant, les utilisateurs ne peuvent actuellement pas vérifier la sécurité de la masse monétaire de Zcash, et ils ne devraient pas dépendre de notre évaluation - ni de celle de quiconque.

La mise à niveau réseau proposée résout ce problème. En scellant le bassin Orchard, elle restaure la capacité des utilisateurs à vérifier de manière indépendante la sécurité de la masse monétaire de Zcash. Les utilisateurs n'ont plus besoin de juger si une contrefaçon a eu lieu pour vérifier que les limites d'approvisionnement du protocole sont respectées.

Questions liées

QEst-ce que la faille d'Orchard dans Zcash a déjà été exploitée ?

AC'est inconnu, mais la probabilité est considérée comme faible. La vulnérabilité a été découverte par des recherches actives utilisant des techniques et outils avancés, et a été rapidement corrigée après sa divulgation, limitant toute fenêtre d'exploitation. Aucune preuve d'exploitation antérieure n'a été identifiée à ce jour.

QLes fonds légitimes du pool Orchard peuvent-ils être récupérés ?

AOui, sous réserve que la faille n'ait pas été exploitée. Si aucune contrefaçon n'a eu lieu, tous les fonds légitimes restent entièrement récupérables. Si une contrefaçon s'était produite, les mécanismes de contrôle limiteraient les migrations, ce qui pourrait impacter la récupération des fonds légitimes, mais ce scénario est jugé peu probable.

QLes utilisateurs peuvent-ils actuellement vérifier que l'offre de Zcash n'a pas été augmentée de manière frauduleuse ?

ANon, pas actuellement. L'existence de la faille empêche les utilisateurs de vérifier de manière indépendante que le nombre de ZEC en circulation dans les pools protégés ne dépasse pas le montant légitime. Cela sera restauré après la mise à niveau Ironwood, qui scellera le pool Orchard.

QComment pouvons-nous savoir s'il n'existe pas d'autres vulnérabilités de contrefaçon dans Zcash ?

AUne revue approfondie et continue est en cours par plusieurs équipes, utilisant notamment une analyse assistée par IA de pointe. Aucune autre vulnérabilité de ce type n'a été découverte à ce jour. Des collaborations sont également en cours pour fournir des garanties supplémentaires, mais une certitude absolue nécessitera encore des travaux.

QQuelle est la solution proposée pour restaurer la capacité de vérification de l'intégrité de l'offre de Zcash ?

ALa mise à niveau réseau proposée, nommée Ironwood, scellera le pool Orchard, empêchant toute nouvelle entrée ou circulation de fonds à l'intérieur. Le seul chemin restant sera la sortie via les mécanismes de contrôle existants, ce qui permettra à quiconque exécutant un nœud de vérifier que l'offre totale de ZEC n'excède pas le montant légitime.

Lectures associées

La base de la valorisation à mille milliards de dollars de SpaceX : Qui se partage les dépenses en capital annuelles de Musk de dix milliards de dollars ?

L'article examine les fournisseurs qui bénéficient des dépenses d'investissement annuelles massives de SpaceX (estimées à plusieurs milliards de dollars), plutôt que d'investir directement dans l'action SpaceX elle-même, considérée comme surévaluée lors de son introduction en bourse. Le modèle de SpaceX repose sur un cycle : les bénéfices de Starlink financent le développement de fusées (Falcon, Starship) pour réduire les coûts de lancement, qui à leur tour permettent de déployer une infrastructure AI en orbite. Ce cycle génère d'énormes commandes d'achat pour les fournisseurs. Les fournisseurs sont classés en trois catégories : 1. **Indispensables à court terme** : Nvidia (GPU, écosystème CUDA), Eutelsat (SATS, spectre radiofréquence), Filtronic (FTC, amplificateurs millimétriques), Materion (MTRN, béryllium), STMicroelectronics (STM, puces pour antennes). 2. **Remplaçables mais à un coût élevé** : Honeywell (HON, systèmes de vol), Carpenter Technology (CRS, alliages d'acier), Hexcel (HXL, fibres de carbone), Broadcom (AVGO, échange de données), Linde (gaz industriels). 3. **Fabricants à volume et bas coût** : Wistron NeWeb (6285, assemblage des terminaux), ainsi que plusieurs sociétés chinoises (Xinxin, PX, etc.) fournissant des connecteurs, des pièces forgées, des alliages. D'autres comme Trimble (TRMB) ou Astronics (ATRO) fournissent des composants critiques. L'article soutient que le moment est propice car les volumes d'achat de SpaceX augmentent, la transparence s'améliore avec l'introduction en bourse, et la chaîne d'approvisionnement en est à un stade précoce, similaire à Tesla en 2018. L'idée est de miser sur les fournisseurs qui recevront des revenus récurrents grâce aux commandes de SpaceX, indépendamment de l'évolution de son cours de bourse.

链捕手Il y a 4 mins

La base de la valorisation à mille milliards de dollars de SpaceX : Qui se partage les dépenses en capital annuelles de Musk de dix milliards de dollars ?

链捕手Il y a 4 mins

La Coupe du Monde crée la surprise ! Les joueurs de Polymarket perdent 1 million de dollars

Lors de la Coupe du Monde de football, l'égalité inattendue entre l'Espagne, grande favorite, et le modeste Cap-Vert a entraîné des pertes considérables sur le marché de prédiction Polymarket. Un trader, utilisant le pseudonyme "betoor619", a subi une perte d'environ 1 million de dollars après avoir massivement parié sur la victoire espagnole alors que sa probabilité était estimée à 92%. Cette stratégie à faible risque et faible rendement s'est retournée contre lui. D'autres traders ont mieux limité leurs pertes grâce à des paris de couverture. La performance héroïque du gardien cap-verdien de 40 ans, Vozinha, a été décisive dans ce résultat. La plateforme Polymarket, qui utilise des cryptomonnaies et permet l'anonymat, voit son volume d'activité exploser lors de tels événements sportifs majeurs, avec 64 millions de dollars échangés pour ce seul match, soulignant à la fois sa popularité croissante et les risques encourus par ses utilisateurs.

marsbitIl y a 9 mins

La Coupe du Monde crée la surprise ! Les joueurs de Polymarket perdent 1 million de dollars

marsbitIl y a 9 mins

Le gouvernement américain interdit le modèle Anthropic, et ce n’est absolument pas à cause d’un quelconque « jailbreak »

La semaine dernière, une lettre du Département du Commerce américain a forcé Anthropic à désactiver ses deux modèles d'IA les plus avancés, Fable 5 et Mythos 5, citant des préoccupations de sécurité nationale non spécifiées. Bien qu'Anthropic ait initialement évoqué un possible contournement des garde-fous du modèle, les détails ultérieurs suggèrent que cette décision résulterait davantage d'une détérioration des relations entre l'administration Trump et l'entreprise, plutôt que d'une véritable faille technique. Des experts en cybersécurité, dont Katie Moussouris, ont contesté la justification officielle. Ils affirment que la faille supposée, liée à une formulation dans une requête à l'IA, est mineure et ne justifie pas une telle mesure. Plusieurs chercheurs ont même signé une lettre appelant à l'annulation de l'ordre, arguant qu'il prive les défenseurs américains d'outils essentiels. Cet incident, intervenu sans procédure judiciaire, est perçu comme un précédent dangereux. Il démontre la capacité du gouvernement à fermer unilatéralement des produits technologiques et soulève des inquiétudes sur la partialité politique dans la régulation. Le message implicite à l'industrie technologique est clair : se conformer ou risquer la fermeture.

marsbitIl y a 12 mins

Le gouvernement américain interdit le modèle Anthropic, et ce n’est absolument pas à cause d’un quelconque « jailbreak »

marsbitIl y a 12 mins

Ray Dalio : La bulle de l'IA continue de flamber, les investisseurs doivent-ils tout miser ou encaisser leurs gains ?

Ray Dalio souligne que malgré la progression fulgurante de l'IA qui alimente le marché boursier, les investisseurs doivent faire preuve de prudence. Il rappelle que les cycles technologiques révolutionnaires sont intrinsèquement volatils et incertains, citant l'exemple de géants comme Microsoft et Apple qui ont connu de fortes corrections par le passé. Le principal risque identifié est la concentration extrême du marché sur un petit nombre de grandes entreprises technologiques. Dalio met en garde contre la tentation de concentrer ses investissements sur ces valeurs, soulignant les multiples incertitudes : surinvestissement, concurrence accrue (notamment de la Chine), risques géopolitiques, évolutions fiscales et potentielles disruptions technologiques futures. Sa recommandation clé est la diversification. Il présente cela comme une « certitude mathématique » : un portefeuille composé de 15 à 20 paris de qualité, non corrélés et équilibrés en risque, offrira un meilleur ratio risque/rendement qu'un portefeuille concentré sur un seul secteur, même prometteur. Il conseille aux investisseurs de dissocier leur enthousiasme pour la technologie de l'attractivité des actions individuelles. En période d'incertitude élevée, savoir ce que l'on ne sait pas est aussi crucial que savoir ce que l'on sait. La diversification stratégique reste pour lui le « Saint Graal » de l'investissement pour naviguer dans ce cycle technologique.

marsbitIl y a 13 mins

Ray Dalio : La bulle de l'IA continue de flamber, les investisseurs doivent-ils tout miser ou encaisser leurs gains ?

marsbitIl y a 13 mins

SpaceX n’a pas été tiré au sort ? Alors regardons sa chaîne d’approvisionnement complète

Si vous avez manqué les chaînes d'approvisionnement d'Apple, de Tesla ou de NVIDIA, celle de SpaceX, qui commence tout juste à se déployer, pourrait offrir des opportunités. Plutôt que d'investir directement dans SpaceX, dont l'introduction en bourse présente une valorisation élevée et des pertes importantes, l'article suggère d'examiner ses fournisseurs. SpaceX consacre des milliards de dollars annuels à des achats pour ses trois activités principales : Starlink (rentable), les lanceurs de fusées et l'IA. Cet argent alimente un écosystème de fournisseurs classés en trois catégories : 1. **Indispensables** : NVIDIA (GPU pour le supercalculateur Colossus), Eutelsat (spectre radiofréquence), Filtronic (amplificateurs de signaux satellitaires), Materion (fournisseur unique de béryllium), STMicroelectronics (puces pour antennes). 2. **Difficilement remplaçables** en raison de coûts de transition élevés : Honeywell (systèmes de guidage), Carpenter Technology (alliages pour moteurs), Hexcel (fibres de carbone), Broadcom (échange de données) et Linde (gaz industriels). 3. **Fabricants à volume et bas coût** pour les terminaux Starlink, dont Wistron, ainsi que des sociétés chinoises comme Sunway Communication, Paike New Materials et Western Superconducting. L'opportunité semble actuelle pour trois raisons : l'augmentation prévue des volumes d'achats, la nouvelle transparence financière de SpaceX depuis son introduction en bourse, et la similitude avec le stade précoce des chaînes d'approvisionnement de Tesla ou d'Apple. L'idée est de miser sur les revenus stables générés par les commandes de SpaceX, indépendamment de l'évolution de son cours boursier. L'article souligne néanmoins la nécessité d'une analyse au cas par cas, compte tenu des risques spécifiques (cycles des matières premières, géopolitique, liquidité).

marsbitIl y a 32 mins

SpaceX n’a pas été tiré au sort ? Alors regardons sa chaîne d’approvisionnement complète

marsbitIl y a 32 mins

Trading

Spot
Futures
活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow