Les développeurs de Zcash ont finalisé des changements de règles de consensus pour la mise à niveau Ironwood, après la vulnérabilité du pool Orchard qui exposait le réseau à une émission potentiellement illimitée de ZEC contrefait. Le développeur Sean Bowe a détaillé les changements dans un post du lundi sur X, indiquant que la mise à niveau introduira un nouveau pool protégé (shielded) utilisant le protocole Orchard. Zcash Open Development Lab (ZODL) vise une activation d’Ironwood à la fin du mois de juillet, tandis que le cofondateur Zooko Wilcox a déclaré que le calendrier reste incertain. La mise à niveau corrige une vulnérabilité sévère divulguée la semaine dernière qui permettait aux attaquants de frapper un nombre illimité de ZEC contrefait, déclenchant une crise de confiance du marché qui a fait chuter le prix du ZEC de plus de 50 %, passant d’environ 630 dollars à environ 303 dollars, avant de remonter à 450,49 dollars.
Ironwood introduit un mécanisme de “circuit flag” pour séparer les pools
Le nouveau circuit du protocole Orchard intégrera un indicateur (flag) qui pourra désactiver les paiements à d’autres utilisateurs au sein du pool tout en conservant la capacité de créer des notes de changement (change notes), une fonctionnalité que Bowe a décrite comme « permettant une protection de la confidentialité ». Une fois la mise à niveau activée, l’indicateur sera activé pour l’ancien pool Orchard. Les portefeuilles empêcheront les nouveaux paiements entrants vers l’ancien pool en contraignant le champ « valueBalance », selon Bowe. Avec ce design, les nouveaux paiements envoyés aux destinataires Orchard seront acheminés vers le nouveau pool.
Orchard est le principal pool de transactions protégées de Zcash, permettant aux utilisateurs d’envoyer et de recevoir du ZEC avec une confidentialité zéro connaissance complète. Le circuit Orchard est un système de preuve à divulgation nulle (zero-knowledge proof) qui vérifie que seules les transactions valides sont incluses.
Le mécanisme Turnstile impose une borne de l’offre en ZEC
Bowe a expliqué que la mise à niveau s’appuie sur le mécanisme turnstile existant pour garantir que l’offre en circulation du ZEC reste bornée. « Cette combinaison impose une borne à l’offre en circulation de ZEC via l’utilisation du mécanisme turnstile existant ; la quantité de ZEC avec laquelle n’importe qui peut effectuer des transactions n’est pas supérieure à la quantité qui est censée exister », a déclaré Bowe.
La mise à niveau permettrait aux utilisateurs de migrer les fonds depuis l’ancien pool, réduisant l’exposition aux risques potentiels et fournissant finalement une preuve que la frappe de contrefaçons n’a jamais eu lieu, a déclaré Bowe.
La vulnérabilité Orchard a permis une frappe illimitée de contrefaçons
La mise à niveau Ironwood fait suite à la divulgation d’une vulnérabilité sévère dans le pool protégé Orchard de Zcash, qui aurait pu permettre aux attaquants de frapper potentiellement des quantités illimitées de ZEC contrefait. En raison des fortes propriétés de confidentialité du pool Orchard, l’équipe Zcash ne pouvait pas déterminer si, ou en quelle quantité, du ZEC contrefait avait été frappé avant que la vulnérabilité soit corrigée.
Le prix du ZEC a chuté de 50 % après la divulgation de la vulnérabilité
La divulgation de la vulnérabilité de la semaine dernière a ébranlé la confiance du marché, déclenchant une chute de plus de 50 % du prix du ZEC, passant d’environ 630 dollars à environ 303 dollars. Le ZEC a depuis réduit une partie de ses pertes, en hausse de 6,1 % au cours des dernières 24 heures pour atteindre 450,49 dollars, d’après la page de prix de The Block. Cela reflète une reprise de 48,7 % par rapport au plus bas du 5 juin à 303 dollars.
De nombreux traders, qui avaient investi dans l’orientation “confidentialité” soutenue par la preuve à divulgation nulle de Zcash, ont remis en question la sécurité et la fiabilité à long terme du protocole. Cela inclut Arthur Hayes, cofondateur de BitMEX, qui a déclaré qu’il avait liquidé l’intégralité de sa position en ZEC après la divulgation de la vulnérabilité.
L’équipe Zcash se concentre sur l’implémentation et les audits
L’équipe va désormais se concentrer sur l’implémentation, les spécifications et le support de l’écosystème, tout en menant des audits et une vérification formelle. « Nous avons résolu le problème, avons testé nos processus de support lors d’incident en situation réelle, avons établi des relations plus solides avec les autres acteurs qui soutiennent le réseau, testé notre résilience, et nous sommes unis en tant que communauté de bâtisseurs pour convenir d’une voie à suivre », a écrit Josh Swihart, fondateur de Zcash Open Development Lab, dimanche.
« Ironwood est la prochaine étape pour renforcer le protocole Zcash », indique la proposition.
FAQ
Qu’ont finalisé les développeurs de Zcash le lundi ?
Les développeurs de Zcash ont finalisé des changements de règles de consensus pour la mise à niveau Ironwood. Le développeur Sean Bowe a détaillé les changements dans un post du lundi sur X, indiquant que la mise à niveau introduira un nouveau pool protégé utilisant le protocole Orchard, avec un mécanisme de circuit flag qui désactive les paiements vers l’ancien pool Orchard tout en acheminant les nouveaux paiements vers le nouveau pool.
Quand la mise à niveau Ironwood est-elle prévue pour être activée ?
Zcash Open Development Lab (ZODL) vise une activation d’Ironwood à la fin du mois de juillet. Cependant, le cofondateur de Zcash, Zooko Wilcox, a déclaré que le calendrier de la mise à niveau reste incertain.
Comment la vulnérabilité Orchard a-t-elle affecté le prix du ZEC ?
La divulgation de la vulnérabilité de la semaine dernière a déclenché une chute de plus de 50 % du prix du ZEC, passant d’environ 630 dollars à environ 303 dollars. Le ZEC s’est depuis redressé à 450,49 dollars, reflétant une reprise de 48,7 % par rapport au plus bas du 5 juin à 303 dollars et une hausse de 6,1 % au cours des dernières 24 heures.
