Futuros
Aceda a centenas de contratos perpétuos
CFD
Ouro
Plataforma de ativos tradicionais globais
Opções
Hot
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Negociação de demonstração
Introdução à negociação de futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para recompensas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
CFD
Derivativos de CFD sobre ações
Ações dos EUA
Aceder a ações e ETF reais dos EUA
Ações de Hong Kong
Negociar ações de qualidade cotadas em Hong Kong
Ações coreanas
SK Hynix
Negoceie ações coreanas reais e invista em ativos populares
Futuros de ações
Alta alavancagem, negociação 24/7
Ações tokenizadas
Garantido por ativos de ações reais
IPO Access
Desbloquear acesso completo a IPO de ações globais
GUSD
3.8%
Cunhe GUSD para rendimentos de RWA do Tesouro
Atividades de ações
Negociar ações populares e desbloquear airdrops generosos
Lançamento
CandyDrop
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
IPO Access
Desbloquear acesso completo a IPO de ações globais
Pontos Alpha
Negoceie ativos on-chain para airdrops
Pontos de futuros
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Simple Earn
Ganhe juros com tokens inativos
Investimento automático
Invista automaticamente de forma regular.
Investimento Duplo
Aproveite a volatilidade do mercado
Soft Staking
Ganhe recompensas com staking flexível
Empréstimo de criptomoedas
0 Fees
Dê em garantia uma criptomoeda para pedir outra emprestada
Centro de empréstimos
Centro de empréstimos integrado
Centro de Património VIP
Aumento de património premium
Gate Wealth
Assuma o controle do seu futuro financeiro
Fundo Quant
Estratégias quant de topo
Staking
Faça staking de criptomoedas para ganhar em produtos PoS
Alavancagem inteligente
Alavancagem sem liquidação
GUSD
3.8%
Cunhe GUSD para rendimentos de RWA do Tesouro
Promoções
Centro de atividades
Participe de atividades para recompensas
Referência
20 USDT
Convide amigos para recompensas de ref.
Programa de afiliados
Ganhe recomp. de comissão exclusivas
Gate Booster
Aumente a influência e ganhe airdrops
Announcements
Atualizações na plataforma em tempo real
Blog da Gate
Artigos da indústria cripto
Serviços VIP
Enormes descontos nas taxas
Gestão de ativos
Solução integral para a gestão de ativos
Institucional
Soluções de ativos digitais para empresas
Desenvolvedores (API)
Conecta-se ao ecossistema de aplicações Gate
Transferência Bancária OTC
Deposite e levante moeda fiduciária
Programa de corretora
Mecanismo generoso de reembolso de API
AI
Gate AI
O seu parceiro de IA conversacional tudo-em-um
Gate AI Bot
Utilize o Gate AI diretamente na sua aplicação social
GateClaw
Gate Lagosta Azul, pronto a usar
Gate for AI Agent
Infraestrutura de IA, Gate MCP, Skills e CLI
Gate Skills Hub
Mais de 10 mil competências
Do escritório à negociação, uma biblioteca de competências tudo-em-um torna a IA ainda mais útil
As moedas de privacidade ainda são seguras? A Zcash está perto de concluir a prova matemática de vulnerabilidade antifalsificação.
Em 29 de maio de 2026, o investigador de segurança Taylor Hornby descobriu uma vulnerabilidade crítica de falsificação no Orchard shielded pool da Zcash. A vulnerabilidade residia na etapa de prova de conhecimento zero do circuito Orchard: devido a uma restrição insuficiente no circuito, um atacante poderia injetar entradas erradas arbitrárias na multiplicação de curvas elípticas, gerando quantidades ilimitadas de ZEC falsificadas sem ser detetado.
A subtileza desta vulnerabilidade decorre do design central do pool de privacidade da Zcash — a prova de conhecimento zero oculta os montantes, o remetente e o destinatário das transações. Quando a vulnerabilidade se sobrepõe ao mecanismo de proteção da privacidade, o sistema enfrenta um dilema fundamental: mesmo que a vulnerabilidade seja corrigida, é impossível verificar criptograficamente se foi explorada.
Os programadores concluíram a correção de emergência a 3 de junho de 2026 através do hard fork NU6.2. No entanto, a correção em si não resolveu o problema mais fundamental — como provar, de forma verificável, que não existem vulnerabilidades semelhantes em todo o sistema do pool de privacidade. É precisamente esta a questão que o atual trabalho de verificação formal do Project Tachyon tenta responder.
Por que razão as correções tradicionais de vulnerabilidades não conseguem eliminar completamente o défice de confiança nos protocolos de privacidade
Nas blockchains transparentes, a descoberta e exploração de vulnerabilidades podem normalmente ser rastreadas através de dados on-chain. A vulnerabilidade de inflação do Bitcoin em 2010 é um exemplo clássico: na altura, o atacante criou 184 mil milhões de bitcoins falsos, mas devido à natureza pública das transações do Bitcoin, a vulnerabilidade foi imediatamente detetada e a blockchain pôde ser revertida.
O pool de privacidade da Zcash é completamente diferente. O Orchard shielded pool utiliza provas de conhecimento zero para ocultar os detalhes das transações, o que significa que, se a vulnerabilidade tivesse sido explorada, os ZEC falsificados não deixariam vestígios detetáveis na blockchain. Após a correção, a Zcash Foundation afirmou não ter evidências de que a vulnerabilidade tivesse sido explorada, mas admitiu que não podia provar isso criptograficamente.
Esta característica de "corrigível, mas não verificável" constitui um dilema de confiança específico dos protocolos de privacidade. A reação do mercado foi rápida e violenta — após a divulgação da vulnerabilidade, o ZEC caiu mais de 40% em dois dias. Esta variação de preço reflete não apenas o risco da vulnerabilidade técnica em si, mas também a preocupação dos investidores com o problema estrutural de "não ser possível verificar se a vulnerabilidade foi explorada".
Como a verificação formal pode eliminar matematicamente o risco de falsificação indetetável
A verificação formal que o Project Tachyon está a promover é, essencialmente, uma técnica de prova matemática. Ao contrário das auditorias de código tradicionais — que procuram vulnerabilidades através de revisão manual e testes de simulação — a verificação formal utiliza provas matemáticas para confirmar que um programa ou algoritmo criptográfico não possui certos tipos de falhas sob condições específicas.
Especificamente no cenário da Zcash, o objetivo do Project Tachyon é produzir uma prova matemática que confirme que o próximo Ironwood shielded pool não contém a mesma vulnerabilidade de falsificação indetetável encontrada no pool Orchard. Zooko Wilcox, fundador da Zcash, afirmou que o projeto "está prestes a produzir a prova matemática".
O avanço chave desta abordagem reside na assistência da IA. O Project Tachyon indica que a geração de provas assistida por IA comprimiu o trabalho que antes demorava anos para apenas algumas semanas. Isto transformou a verificação formal de uma medida teórica de reforço de segurança numa prática viável a nível de engenharia.
Que problemas estruturais profundos da segurança dos protocolos de prova de conhecimento zero foram expostos pela vulnerabilidade Orchard
O período de existência da vulnerabilidade Orchard revela a gravidade do problema. A vulnerabilidade existia desde a ativação do pool Orchard em maio de 2022 e só foi detetada a 29 de maio de 2026, permanecendo oculta durante quase quatro anos.
Quem descobriu esta vulnerabilidade não foi um processo tradicional de auditoria de código, mas sim uma auditoria de segurança assistida por IA. Taylor Hornby utilizou o modelo Claude Opus 4.8, lançado pela Anthropic, para realizar uma revisão altamente direcionada do circuito Orchard. Este facto tem um significado importante para a indústria: a complexidade dos circuitos de prova de conhecimento zero já ultrapassou a capacidade de cobertura das auditorias manuais tradicionais, e a IA está a tornar-se uma ferramenta essencial para descobrir vulnerabilidades profundas deste tipo.
O problema mais profundo é que o Orchard se baseia no sistema de prova Halo 2 — uma tecnologia de prova de conhecimento zero avançada que não requer configuração confiável. A introdução do Halo 2 visava melhorar a segurança e a descentralização. No entanto, mesmo sobre um sistema de prova mais avançado, a falta de restrições ao nível da implementação do circuito ainda pode introduzir riscos sistémicos. Isto mostra que a segurança de um protocolo de prova de conhecimento zero não depende apenas da escolha dos primitivos criptográficos subjacentes, mas também da completude e correção da implementação do circuito.
Como a atualização Ironwood irá reconstruir o mecanismo de verificabilidade da oferta da Zcash
A atualização Ironwood foi concebida como uma resposta sistémica ao incidente da vulnerabilidade Orchard. Esta atualização está prevista para ser ativada na mainnet no final de julho de 2026.
O mecanismo central do Ironwood inclui dois níveis. Primeiro, introduz um novo pool de privacidade como alternativa ao pool Orchard. Segundo, implementa o mecanismo contabilístico Turnstile (torniquete), que permite a qualquer pessoa auditar a oferta circulante de Zcash.
O design do mecanismo Turnstile visa resolver a contradição central dos protocolos de privacidade: como garantir a verificabilidade da oferta total enquanto se protege a privacidade das transações. Ao rastrear o fluxo de valor entre diferentes pools de privacidade, o Turnstile pode verificar se foram introduzidos ZEC falsificados na circulação sem necessidade de desencriptar transações específicas.
A verificação formal do Ironwood destina-se precisamente a confirmar matematicamente a eficácia deste mecanismo. Se o trabalho de prova do Project Tachyon for concluído, isso significará que a Zcash não só corrigiu a vulnerabilidade específica do Orchard, mas também estabeleceu um quadro de garantia de segurança repetível e matematicamente verificável.
O impacto potencial da prova matemática na lógica de avaliação de ativos de moedas de privacidade
O ZEC subiu mais de 12% após o anúncio do Project Tachyon, recuperando para acima dos 500 USD. Posteriormente, o preço corrigiu. Segundo dados de mercado da Gate, a 8 de julho de 2026, o ZEC estava cotado a 464,00 USD. Nas últimas 24 horas, subiu ligeiramente 0,5%; nos últimos 7 dias, a subida foi de 11,8%; nos últimos 30 dias, 4,35%; nos últimos 90 dias, cerca de 42,3%; nos últimos 180 dias, 7,8%; e no último ano, uma subida impressionante de 1.030%.
O desempenho dos preços em múltiplos períodos reflete a atenção contínua do mercado ao progresso da verificação formal e a digestão gradual do incidente anterior da vulnerabilidade. A um nível mais profundo, a conclusão da prova matemática pode alterar o quadro de avaliação de ativos das moedas de privacidade. Antes do incidente da vulnerabilidade Orchard, a confiança do mercado na Zcash baseava-se na confiança indireta nos seus fundamentos criptográficos e na capacidade da equipa de programadores. A verificação formal oferece uma nova base de confiança — a própria prova matemática.
Este impacto pode ir além do projeto individual da Zcash. Para todo o setor de moedas de privacidade, ser capaz de provar matematicamente que "não existem vulnerabilidades de falsificação indetetáveis" pode tornar-se um padrão chave para distinguir a segurança de diferentes protocolos de privacidade. A verificação formal está a passar de "um fator adicional" para "um requisito obrigatório" na infraestrutura a nível de protocolo.
Que obstáculos técnicos e de mercado a reconstrução da confiança nos protocolos de privacidade precisa de ultrapassar
Embora a verificação formal ofereça uma solução técnica, a reconstrução da confiança enfrenta múltiplos obstáculos.
Primeiro, a incerteza temporal. Devido às características de privacidade do Orchard, é impossível provar criptograficamente se a vulnerabilidade foi explorada antes da correção. A avaliação da Shielded Labs considera baixa a probabilidade de exploração, com base em evidências como: a vulnerabilidade não ter sido detetada durante quatro anos, o descobridor ser um dos melhores investigadores de segurança do mundo, e a janela de correção ter sido rapidamente fechada. No entanto, estes raciocínios são julgamentos indiretos, não provas matemáticas.
Segundo, a inércia do comportamento dos utilizadores. Após o incidente da vulnerabilidade, alguns utilizadores e investidores podem optar por migrar para outras soluções de privacidade. A capacidade da atualização Ironwood de efetivamente transferir utilizadores do pool antigo para o novo afetará diretamente a taxa de utilização real e a segurança da rede.
Terceiro, a evolução dos padrões da indústria. O incidente da vulnerabilidade Orchard mostra que a complexidade dos protocolos de privacidade já ultrapassou o âmbito das auditorias de segurança tradicionais. No futuro, o mercado pode exigir que os projetos de privacidade concluam a verificação formal antes do lançamento, em vez de remediar após a descoberta de vulnerabilidades. Isto aumentará a barreira de entrada no setor de privacidade e poderá acelerar a consolidação da indústria.
Resumo
O incidente da vulnerabilidade Orchard da Zcash revelou um dilema de segurança profundo nos protocolos de privacidade: as vulnerabilidades podem ser corrigidas, mas não verificadas. O trabalho de verificação formal em curso no Project Tachyon tenta colmatar esta lacuna de confiança através de provas matemáticas.
Do ponto de vista técnico, a geração de provas assistida por IA está a levar a verificação formal da teoria para a prática, comprimindo anos de trabalho em semanas. A atualização Ironwood, ao introduzir um novo pool de privacidade e o mecanismo contabilístico Turnstile, tenta alcançar a verificabilidade da oferta enquanto protege a privacidade.
Em termos de impacto na indústria, este incidente pode impulsionar a verificação formal a tornar-se uma prática de segurança padrão para protocolos de privacidade. Ser capaz de provar matematicamente que não existem vulnerabilidades indetetáveis pode tornar-se um indicador chave para distinguir a credibilidade de segurança de diferentes projetos de privacidade.
No entanto, a reconstrução da confiança não acontece da noite para o dia. O facto de a vulnerabilidade Orchard não ter sido detetada durante quatro anos, bem como a limitação estrutural de não ser possível verificar retrospetivamente se a vulnerabilidade foi explorada, continuarão a constituir coordenadas de referência para o mercado avaliar a segurança dos protocolos de privacidade. Se a prova formal do Ironwood for finalmente concluída, tornar-se-á um marco importante na evolução dos padrões de segurança do setor de privacidade.
Perguntas frequentes
O que anunciaram os programadores da Zcash?
Os programadores da Zcash anunciaram que estão prestes a concluir uma prova matemática que confirma que o próximo Ironwood shielded pool não contém vulnerabilidades de falsificação indetetáveis. Este trabalho de prova está a ser promovido pelo Project Tachyon, visando eliminar matematicamente o risco de vulnerabilidades semelhantes às do pool Orchard.
Quando foi descoberta a vulnerabilidade Orchard?
A 29 de maio de 2026, o investigador de segurança Taylor Hornby descobriu uma vulnerabilidade crítica de falsificação no Orchard shielded pool da Zcash. A vulnerabilidade existia desde a ativação do pool Orchard em maio de 2022.
Que consequências poderia ter esta vulnerabilidade?
Esta vulnerabilidade poderia permitir que um atacante criasse quantidades ilimitadas de ZEC falsificados dentro do Orchard shielded pool sem ser detetado. Devido às características de privacidade do Orchard, é impossível provar criptograficamente se a vulnerabilidade foi explorada.
A vulnerabilidade foi corrigida?
Sim. Os programadores concluíram a correção de emergência a 3 de junho de 2026 através do hard fork NU6.2. A Zcash Foundation afirmou não ter evidências de que a vulnerabilidade tenha sido explorada.
O que é a verificação formal?
A verificação formal é uma técnica que utiliza provas matemáticas para confirmar que um programa ou algoritmo criptográfico não possui certos tipos de falhas sob condições específicas. Ao contrário das auditorias de código tradicionais, a verificação formal oferece garantias determinísticas a nível matemático, em vez de inferências baseadas em amostras.
Quando está prevista a ativação da atualização Ironwood?
A atualização Ironwood está prevista para ser ativada na mainnet no final de julho de 2026. Esta atualização introduzirá um novo pool de privacidade e o mecanismo contabilístico Turnstile para verificar a oferta circulante de Zcash.
Qual é o preço atual do ZEC?
A 8 de julho de 2026, segundo dados de mercado da Gate, o ZEC estava cotado a 464,00 USD. Em termos de desempenho recente, nas últimas 24 horas subiu ligeiramente 0,5%; nos últimos 7 dias, a subida foi de 11,8%; nos últimos 30 dias, 4,35%; nos últimos 90 dias, cerca de 42,3%; nos últimos 180 dias, 7,8%; e no último ano, uma subida de 1.030%.