Les développeurs de Zcash explorent le déploiement d’un nouveau pool protégé à la suite d’une mise à jour d’urgence qui a corrigé une vulnérabilité dans Orchard, le dernier système de transactions protégées du réseau. Shielded Labs, une organisation suisse de soutien à Zcash, a déclaré dans une mise à jour sécurité publiée vendredi que la vulnérabilité aurait pu permettre la création d’une quantité illimitée de ZEC contrefaites au sein du pool Orchard, ce qui a suscité des discussions sur une mise à jour du réseau avec une comptabilité de type tourniquet pour les pièces sortant d’Orchard. La mise à niveau proposée vise à rétablir la confiance dans la vérification de l’offre après le bug, qui ne dispose d’aucune preuve cryptographique permettant de savoir s’il a été exploité avant d’être corrigé, même si Shielded Labs a indiqué que l’exploitation préalable est peu probable.
ZEC en baisse de 50% après la divulgation de la vulnérabilité
Le cours de ZEC a chuté d’environ 50% vendredi après la divulgation publique de la vulnérabilité, passant d’un plus haut quotidien de 550,30 dollars à un plus bas d’environ 264,80 dollars, d’après les données de CoinGecko. Le token s’est ensuite redressé à 308,07 dollars, mais est resté bien en dessous de son plus haut de vendredi.
Justin Bons, fondateur et directeur des investissements de CyberCapital, a déclaré que le marché réagissait excessivement parce que « les gars bien l’ont découvert les premiers ». Cameron Winklevoss, cofondateur de Gemini, a défendu la réponse, affirmant que la découverte reflétait l’investissement de Zcash dans les chercheurs en sécurité plutôt qu’une raison de paniquer. Il a fait valoir que les bugs sont inévitables dans les réseaux de niveau 1 et que l’enjeu clé est de savoir si les équipes peuvent les repérer et les corriger avant que les attaquants ne le fassent.
Shielded Labs propose une comptabilité de type tourniquet pour les pièces d’Orchard
Shielded Labs a déclaré, dans sa mise à jour sécurité publiée vendredi, qu’elle explore une mise à jour réseau proposée qui déploierait un nouveau pool protégé et appliquerait une comptabilité de type tourniquet aux pièces quittant Orchard. La proposition n’est pas finale et reste soumise à de plus amples explications et à une revue de la communauté, avec un billet de suivi prévu la semaine prochaine pour expliquer comment la mise à niveau fonctionnerait et quels compromis elle pourrait créer.
Le point central est l’assurance de l’offre. Shielded Labs a déclaré qu’il n’existe aucun moyen cryptographique de prouver si le bug avait été exploité avant d’être corrigé. Le groupe a indiqué qu’il pense que l’exploitation préalable est improbable, mais l’impossibilité de prouver la non-exploitation est ce qui rend le mécanisme de tourniquet proposé important. La comptabilité de type tourniquet créerait une frontière de vérification pour les pièces passant du pool concerné vers un nouveau pool protégé ou d’autres parties du réseau.
Les développeurs discutent d’une vérification formelle comme solution à long terme
Le développeur Zcash et chercheur en cryptographie Sean Bowe a déclaré que la réponse à long terme est de rendre les protocoles protégés et leurs implémentations vérifiables formellement. Le fondateur de Zcash Open Development Lab, Josh Swihart, a déclaré que la vulnérabilité d’Orchard était un défaut dans les règles manuscrites du circuit plutôt que dans la cryptographie sous-jacente.
Wei Dai, partenaire de recherche au sein de la société de capital-risque blockchain 1kx, a déclaré que le bug du circuit d’Orchard semblait « évident avec du recul », mais avait été manqué par les concepteurs du protocole, les cryptographes et les auditeurs. Il a déclaré que l’élargissement de la couverture de la vérification formelle est « probablement la seule solution à long terme ».
Mise à niveau NU7 visée pour la fin du mois de juillet
Josh Swihart a déclaré, séparément, qu’un second pool d’Orchard pourrait, en principe, être ciblé pour la mise à niveau NU7 de Zcash à la fin du mois de juillet. Il a déclaré ne pas prendre position de façon fixe sur la question de savoir si la communauté doit construire ce second pool. Shielded Labs a déclaré qu’un billet de suivi est prévu la semaine prochaine pour expliquer comment la mise à niveau fonctionnerait.
FAQ
Quelle vulnérabilité Zcash a-t-il corrigée dans Orchard ?
Shielded Labs a déclaré que la vulnérabilité aurait pu permettre à un mauvais acteur de créer une quantité illimitée de ZEC contrefaites au sein du pool Orchard. Le défaut a été corrigé via une mise à niveau d’urgence de Zcash.
De combien ZEC a-t-il chuté après la divulgation de la vulnérabilité ?
ZEC a chuté d’environ 50% vendredi, passant d’un plus haut quotidien de 550,30 dollars à un plus bas d’environ 264,80 dollars, d’après les données de CoinGecko. Il s’est ensuite redressé à 308,07 dollars, mais est resté bien en dessous de son plus haut de vendredi.
Quand la mise à niveau NU7 de Zcash est-elle prévue ?
Le fondateur de Zcash Open Development Lab, Josh Swihart, a déclaré que la mise à niveau NU7 est visée pour la fin du mois de juillet, ce qui pourrait, en principe, inclure un second pool d’Orchard si la communauté soutient la proposition.
