As moedas de privacidade ainda são seguras? A Zcash está perto de concluir a prova matemática de vulnerabilidade antifalsificação.

Em 29 de maio de 2026, o investigador de segurança Taylor Hornby descobriu uma vulnerabilidade crítica de falsificação no Orchard shielded pool da Zcash. A vulnerabilidade residia na etapa de prova de conhecimento zero do circuito Orchard: devido a uma restrição insuficiente no circuito, um atacante poderia injetar entradas erradas arbitrárias na multiplicação de curvas elípticas, gerando quantidades ilimitadas de ZEC falsificadas sem ser detetado.

A subtileza desta vulnerabilidade decorre do design central do pool de privacidade da Zcash — a prova de conhecimento zero oculta os montantes, o remetente e o destinatário das transações. Quando a vulnerabilidade se sobrepõe ao mecanismo de proteção da privacidade, o sistema enfrenta um dilema fundamental: mesmo que a vulnerabilidade seja corrigida, é impossível verificar criptograficamente se foi explorada.

Os programadores concluíram a correção de emergência a 3 de junho de 2026 através do hard fork NU6.2. No entanto, a correção em si não resolveu o problema mais fundamental — como provar, de forma verificável, que não existem vulnerabilidades semelhantes em todo o sistema do pool de privacidade. É precisamente esta a questão que o atual trabalho de verificação formal do Project Tachyon tenta responder.

Por que razão as correções tradicionais de vulnerabilidades não conseguem eliminar completamente o défice de confiança nos protocolos de privacidade

Nas blockchains transparentes, a descoberta e exploração de vulnerabilidades podem normalmente ser rastreadas através de dados on-chain. A vulnerabilidade de inflação do Bitcoin em 2010 é um exemplo clássico: na altura, o atacante criou 184 mil milhões de bitcoins falsos, mas devido à natureza pública das transações do Bitcoin, a vulnerabilidade foi imediatamente detetada e a blockchain pôde ser revertida.

O pool de privacidade da Zcash é completamente diferente. O Orchard shielded pool utiliza provas de conhecimento zero para ocultar os detalhes das transações, o que significa que, se a vulnerabilidade tivesse sido explorada, os ZEC falsificados não deixariam vestígios detetáveis na blockchain. Após a correção, a Zcash Foundation afirmou não ter evidências de que a vulnerabilidade tivesse sido explorada, mas admitiu que não podia provar isso criptograficamente.

Esta característica de "corrigível, mas não verificável" constitui um dilema de confiança específico dos protocolos de privacidade. A reação do mercado foi rápida e violenta — após a divulgação da vulnerabilidade, o ZEC caiu mais de 40% em dois dias. Esta variação de preço reflete não apenas o risco da vulnerabilidade técnica em si, mas também a preocupação dos investidores com o problema estrutural de "não ser possível verificar se a vulnerabilidade foi explorada".

Como a verificação formal pode eliminar matematicamente o risco de falsificação indetetável

A verificação formal que o Project Tachyon está a promover é, essencialmente, uma técnica de prova matemática. Ao contrário das auditorias de código tradicionais — que procuram vulnerabilidades através de revisão manual e testes de simulação — a verificação formal utiliza provas matemáticas para confirmar que um programa ou algoritmo criptográfico não possui certos tipos de falhas sob condições específicas.

Especificamente no cenário da Zcash, o objetivo do Project Tachyon é produzir uma prova matemática que confirme que o próximo Ironwood shielded pool não contém a mesma vulnerabilidade de falsificação indetetável encontrada no pool Orchard. Zooko Wilcox, fundador da Zcash, afirmou que o projeto "está prestes a produzir a prova matemática".

O avanço chave desta abordagem reside na assistência da IA. O Project Tachyon indica que a geração de provas assistida por IA comprimiu o trabalho que antes demorava anos para apenas algumas semanas. Isto transformou a verificação formal de uma medida teórica de reforço de segurança numa prática viável a nível de engenharia.

Que problemas estruturais profundos da segurança dos protocolos de prova de conhecimento zero foram expostos pela vulnerabilidade Orchard

O período de existência da vulnerabilidade Orchard revela a gravidade do problema. A vulnerabilidade existia desde a ativação do pool Orchard em maio de 2022 e só foi detetada a 29 de maio de 2026, permanecendo oculta durante quase quatro anos.

Quem descobriu esta vulnerabilidade não foi um processo tradicional de auditoria de código, mas sim uma auditoria de segurança assistida por IA. Taylor Hornby utilizou o modelo Claude Opus 4.8, lançado pela Anthropic, para realizar uma revisão altamente direcionada do circuito Orchard. Este facto tem um significado importante para a indústria: a complexidade dos circuitos de prova de conhecimento zero já ultrapassou a capacidade de cobertura das auditorias manuais tradicionais, e a IA está a tornar-se uma ferramenta essencial para descobrir vulnerabilidades profundas deste tipo.

O problema mais profundo é que o Orchard se baseia no sistema de prova Halo 2 — uma tecnologia de prova de conhecimento zero avançada que não requer configuração confiável. A introdução do Halo 2 visava melhorar a segurança e a descentralização. No entanto, mesmo sobre um sistema de prova mais avançado, a falta de restrições ao nível da implementação do circuito ainda pode introduzir riscos sistémicos. Isto mostra que a segurança de um protocolo de prova de conhecimento zero não depende apenas da escolha dos primitivos criptográficos subjacentes, mas também da completude e correção da implementação do circuito.

Como a atualização Ironwood irá reconstruir o mecanismo de verificabilidade da oferta da Zcash

A atualização Ironwood foi concebida como uma resposta sistémica ao incidente da vulnerabilidade Orchard. Esta atualização está prevista para ser ativada na mainnet no final de julho de 2026.

O mecanismo central do Ironwood inclui dois níveis. Primeiro, introduz um novo pool de privacidade como alternativa ao pool Orchard. Segundo, implementa o mecanismo contabilístico Turnstile (torniquete), que permite a qualquer pessoa auditar a oferta circulante de Zcash.

O design do mecanismo Turnstile visa resolver a contradição central dos protocolos de privacidade: como garantir a verificabilidade da oferta total enquanto se protege a privacidade das transações. Ao rastrear o fluxo de valor entre diferentes pools de privacidade, o Turnstile pode verificar se foram introduzidos ZEC falsificados na circulação sem necessidade de desencriptar transações específicas.

A verificação formal do Ironwood destina-se precisamente a confirmar matematicamente a eficácia deste mecanismo. Se o trabalho de prova do Project Tachyon for concluído, isso significará que a Zcash não só corrigiu a vulnerabilidade específica do Orchard, mas também estabeleceu um quadro de garantia de segurança repetível e matematicamente verificável.

O impacto potencial da prova matemática na lógica de avaliação de ativos de moedas de privacidade

O ZEC subiu mais de 12% após o anúncio do Project Tachyon, recuperando para acima dos 500 USD. Posteriormente, o preço corrigiu. Segundo dados de mercado da Gate, a 8 de julho de 2026, o ZEC estava cotado a 464,00 USD. Nas últimas 24 horas, subiu ligeiramente 0,5%; nos últimos 7 dias, a subida foi de 11,8%; nos últimos 30 dias, 4,35%; nos últimos 90 dias, cerca de 42,3%; nos últimos 180 dias, 7,8%; e no último ano, uma subida impressionante de 1.030%.

O desempenho dos preços em múltiplos períodos reflete a atenção contínua do mercado ao progresso da verificação formal e a digestão gradual do incidente anterior da vulnerabilidade. A um nível mais profundo, a conclusão da prova matemática pode alterar o quadro de avaliação de ativos das moedas de privacidade. Antes do incidente da vulnerabilidade Orchard, a confiança do mercado na Zcash baseava-se na confiança indireta nos seus fundamentos criptográficos e na capacidade da equipa de programadores. A verificação formal oferece uma nova base de confiança — a própria prova matemática.

Este impacto pode ir além do projeto individual da Zcash. Para todo o setor de moedas de privacidade, ser capaz de provar matematicamente que "não existem vulnerabilidades de falsificação indetetáveis" pode tornar-se um padrão chave para distinguir a segurança de diferentes protocolos de privacidade. A verificação formal está a passar de "um fator adicional" para "um requisito obrigatório" na infraestrutura a nível de protocolo.

Que obstáculos técnicos e de mercado a reconstrução da confiança nos protocolos de privacidade precisa de ultrapassar

Embora a verificação formal ofereça uma solução técnica, a reconstrução da confiança enfrenta múltiplos obstáculos.

Primeiro, a incerteza temporal. Devido às características de privacidade do Orchard, é impossível provar criptograficamente se a vulnerabilidade foi explorada antes da correção. A avaliação da Shielded Labs considera baixa a probabilidade de exploração, com base em evidências como: a vulnerabilidade não ter sido detetada durante quatro anos, o descobridor ser um dos melhores investigadores de segurança do mundo, e a janela de correção ter sido rapidamente fechada. No entanto, estes raciocínios são julgamentos indiretos, não provas matemáticas.

Segundo, a inércia do comportamento dos utilizadores. Após o incidente da vulnerabilidade, alguns utilizadores e investidores podem optar por migrar para outras soluções de privacidade. A capacidade da atualização Ironwood de efetivamente transferir utilizadores do pool antigo para o novo afetará diretamente a taxa de utilização real e a segurança da rede.

Terceiro, a evolução dos padrões da indústria. O incidente da vulnerabilidade Orchard mostra que a complexidade dos protocolos de privacidade já ultrapassou o âmbito das auditorias de segurança tradicionais. No futuro, o mercado pode exigir que os projetos de privacidade concluam a verificação formal antes do lançamento, em vez de remediar após a descoberta de vulnerabilidades. Isto aumentará a barreira de entrada no setor de privacidade e poderá acelerar a consolidação da indústria.

Resumo

O incidente da vulnerabilidade Orchard da Zcash revelou um dilema de segurança profundo nos protocolos de privacidade: as vulnerabilidades podem ser corrigidas, mas não verificadas. O trabalho de verificação formal em curso no Project Tachyon tenta colmatar esta lacuna de confiança através de provas matemáticas.

Do ponto de vista técnico, a geração de provas assistida por IA está a levar a verificação formal da teoria para a prática, comprimindo anos de trabalho em semanas. A atualização Ironwood, ao introduzir um novo pool de privacidade e o mecanismo contabilístico Turnstile, tenta alcançar a verificabilidade da oferta enquanto protege a privacidade.

Em termos de impacto na indústria, este incidente pode impulsionar a verificação formal a tornar-se uma prática de segurança padrão para protocolos de privacidade. Ser capaz de provar matematicamente que não existem vulnerabilidades indetetáveis pode tornar-se um indicador chave para distinguir a credibilidade de segurança de diferentes projetos de privacidade.

No entanto, a reconstrução da confiança não acontece da noite para o dia. O facto de a vulnerabilidade Orchard não ter sido detetada durante quatro anos, bem como a limitação estrutural de não ser possível verificar retrospetivamente se a vulnerabilidade foi explorada, continuarão a constituir coordenadas de referência para o mercado avaliar a segurança dos protocolos de privacidade. Se a prova formal do Ironwood for finalmente concluída, tornar-se-á um marco importante na evolução dos padrões de segurança do setor de privacidade.

Perguntas frequentes

O que anunciaram os programadores da Zcash?

Os programadores da Zcash anunciaram que estão prestes a concluir uma prova matemática que confirma que o próximo Ironwood shielded pool não contém vulnerabilidades de falsificação indetetáveis. Este trabalho de prova está a ser promovido pelo Project Tachyon, visando eliminar matematicamente o risco de vulnerabilidades semelhantes às do pool Orchard.

Quando foi descoberta a vulnerabilidade Orchard?

A 29 de maio de 2026, o investigador de segurança Taylor Hornby descobriu uma vulnerabilidade crítica de falsificação no Orchard shielded pool da Zcash. A vulnerabilidade existia desde a ativação do pool Orchard em maio de 2022.

Que consequências poderia ter esta vulnerabilidade?

Esta vulnerabilidade poderia permitir que um atacante criasse quantidades ilimitadas de ZEC falsificados dentro do Orchard shielded pool sem ser detetado. Devido às características de privacidade do Orchard, é impossível provar criptograficamente se a vulnerabilidade foi explorada.

A vulnerabilidade foi corrigida?

Sim. Os programadores concluíram a correção de emergência a 3 de junho de 2026 através do hard fork NU6.2. A Zcash Foundation afirmou não ter evidências de que a vulnerabilidade tenha sido explorada.

O que é a verificação formal?

A verificação formal é uma técnica que utiliza provas matemáticas para confirmar que um programa ou algoritmo criptográfico não possui certos tipos de falhas sob condições específicas. Ao contrário das auditorias de código tradicionais, a verificação formal oferece garantias determinísticas a nível matemático, em vez de inferências baseadas em amostras.

Quando está prevista a ativação da atualização Ironwood?

A atualização Ironwood está prevista para ser ativada na mainnet no final de julho de 2026. Esta atualização introduzirá um novo pool de privacidade e o mecanismo contabilístico Turnstile para verificar a oferta circulante de Zcash.

Qual é o preço atual do ZEC?

A 8 de julho de 2026, segundo dados de mercado da Gate, o ZEC estava cotado a 464,00 USD. Em termos de desempenho recente, nas últimas 24 horas subiu ligeiramente 0,5%; nos últimos 7 dias, a subida foi de 11,8%; nos últimos 30 dias, 4,35%; nos últimos 90 dias, cerca de 42,3%; nos últimos 180 dias, 7,8%; e no último ano, uma subida de 1.030%.

ZEC-0,32%
BTC-1,83%
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • Comentar
  • Republicar
  • Partilhar
Comentar
Adicionar um comentário
Adicionar um comentário
Nenhum comentário
  • Fixado