Le fondateur de Zcash, Zooko Wilcox, a révélé sur X le 5 juin que le chercheur en sécurité Taylor Hornby avait découvert le 29 mai, dans le pool Zcash Orchard, une faille de contrefaçon grave permettant de forger indéfiniment des ZEC. Le correctif a été finalisé le 2 juin. En raison des propriétés de confidentialité d’Orchard, il est impossible de déterminer cryptographiquement si la faille avait déjà été exploitée avant sa réparation.
Détails techniques de la faille : contraintes de multiplication de courbes elliptiques insuffisantes via Opus 4.8
Shielded Labs a embauché en avril 2026 Taylor Hornby pour mener une recherche continue sur la sécurité du protocole Zcash. Peu après la sortie du modèle Anthropic Opus 4.8, Hornby a effectué, le 28 mai 2026, des tests précis des circuits d’Orchard à l’aide de ce modèle, puis a découvert la faille le 29 mai.
Cause technique de la faille : il existe dans le circuit Orchard un composant dont les contraintes sont insuffisantes, permettant d’injecter des valeurs erronées arbitraires lors d’opérations de multiplication sur courbes elliptiques, tout en laissant passer les vérifications de multiplication. Hornby a utilisé Opus 4.8 pour écrire un programme d’exploitation complet ; dans un environnement regtest local, il a réussi à générer indéfiniment des ZEC contrefaites, sans pouvoir être détectées. Zooko confirme qu’en exécutant le même outil sur le réseau principal de Zcash, il est possible de générer dans les portefeuilles du réseau principal des ZEC contrefaites indétectables.
Connu et inconnu : limites fondamentales de la cryptographie
D’après la divulgation publique de Zooko, il existe une incertitude que la cryptographie ne permet pas de lever concernant le point de savoir si la faille a été exploitée. Les propriétés de confidentialité d’Orchard signifient qu’il est impossible de confirmer cryptographiquement si le réseau principal a déjà connu des transactions forgées avant le correctif. L’évaluation à faible probabilité de Zooko repose sur trois éléments confirmés : la faille a échappé pendant des années au contrôle d’illustres cryptographes de premier plan ; Hornby a utilisé des outils d’IA récents, accessibles uniquement aux chercheurs en sécurité « white hat », ainsi qu’un cadre d’IA sur mesure complexe et un système d’invites ; et ZODL a déployé rapidement une correction après la découverte de la faille, réduisant fortement la fenêtre d’opportunité pour une attaque.
Actions à venir : proposition de mise à niveau du réseau et mécanisme de vérification de l’offre
Shielded Labs travaille avec d’autres développeurs Zcash pour explorer un plan de mise à niveau du réseau. Le cœur de la conception consiste à déployer un nouveau pool protégé et à imposer à toutes les unités détenues dans le pool Orchard l’application du mécanisme de « turnstile accounting » (comptabilisation en mode tourniquet). L’objectif est de permettre à chacun de vérifier l’intégrité de l’offre de Zcash et de prouver qu’il n’existe pas de ZEC contrefaites dans le pool Orchard. La proposition détaillée devrait être publiée la semaine prochaine. Parallèlement, Shielded Labs a annoncé le lancement d’un projet de vérification formelle des circuits d’Orchard, avec pour objectif d’écrire des preuves mathématiques confirmant qu’il n’existe plus d’erreurs non découvertes, et il recrute un responsable de la sécurité ainsi que des cryptographes.
Questions fréquentes
Comment le mécanisme de « turnstile accounting » vérifie-t-il l’intégrité de l’offre de ZEC ?
D’après la divulgation de Zooko, Shielded Labs prévoit de déployer un nouveau pool protégé et de demander que toutes les unités du pool Orchard passent obligatoirement par cette procédure de comptabilisation en mode tourniquet, afin de permettre à des observateurs externes de vérifier si le nombre de ZEC en circulation correspond aux attentes. Les détails techniques et les compromis associés seront expliqués en profondeur dans l’article de suivi la semaine prochaine. La proposition devra encore passer par le processus standard de gouvernance de Zcash pour pouvoir être officiellement lancée.
Quel rôle précis joue Anthropic Opus 4.8 dans la découverte de cette faille ?
Hornby, peu après la publication d’Anthropic Opus 4.8, s’est apprêté à l’utiliser pour des tests précis du circuit d’Orchard, et a aussi eu recours à ce modèle pour aider à rédiger un programme d’exploitation complet. Zooko indique que Hornby a utilisé « les derniers outils d’IA accessibles uniquement aux chercheurs en sécurité white hat » ainsi qu’un cadre d’IA personnalisé complexe ; cette approche est précisément un facteur clé qui lui a permis de découvrir la faille avant les attaquants.
Quel impact concret cette faille a-t-elle actuellement sur les détenteurs de ZEC ?
D’après la divulgation de Zooko, la faille a été entièrement corrigée le 2 juin 2026. Les actifs des détenteurs actuels de ZEC ne sont pas affectés directement au niveau cryptographique. La principale incertitude tient au point de savoir s’il y a eu une circulation de ZEC contrefaites non détectées avant le correctif ; ce problème ne peut pas être confirmé via la cryptographie à ce stade. Il faudra attendre le déploiement de la proposition de mise à niveau du réseau de Shielded Labs, afin que le mécanisme de turnstile accounting puisse effectuer la vérification.
