Futuros
Aceda a centenas de contratos perpétuos
CFD
Ouro
Plataforma de ativos tradicionais globais
Opções
Hot
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Negociação de demonstração
Introdução à negociação de futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para recompensas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Lançamento
CandyDrop
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
Pre-IPOs
Desbloquear acesso completo a IPO de ações globais
Pontos Alpha
Negoceie ativos on-chain para airdrops
Pontos de futuros
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Simple Earn
Ganhe juros com tokens inativos
Investimento automático
Invista automaticamente de forma regular.
Investimento Duplo
Aproveite a volatilidade do mercado
Soft Staking
Ganhe recompensas com staking flexível
Empréstimo de criptomoedas
0 Fees
Dê em garantia uma criptomoeda para pedir outra emprestada
Centro de empréstimos
Centro de empréstimos integrado
Promoções
Centro de atividades
Participe de atividades para recompensas
Referência
20 USDT
Convide amigos para recompensas de ref.
Programa de afiliados
Ganhe recomp. de comissão exclusivas
Gate Booster
Aumente a influência e ganhe airdrops
Announcements
Atualizações na plataforma em tempo real
Blog da Gate
Artigos da indústria cripto
Serviços VIP
Enormes descontos nas taxas
Gestão de ativos
Solução integral para a gestão de ativos
Institucional
Soluções de ativos digitais para empresas
Desenvolvedores (API)
Conecta-se ao ecossistema de aplicações Gate
Transferência Bancária OTC
Deposite e levante moeda fiduciária
Programa de corretora
Mecanismo generoso de reembolso de API
AI
Gate AI
O seu parceiro de IA conversacional tudo-em-um
Gate AI Bot
Utilize o Gate AI diretamente na sua aplicação social
GateClaw
Gate Lagosta Azul, pronto a usar
Gate for AI Agent
Infraestrutura de IA, Gate MCP, Skills e CLI
Gate Skills Hub
Mais de 10 mil competências
Do escritório à negociação, uma biblioteca de competências tudo-em-um torna a IA ainda mais útil
GateRouter
Escolha inteligentemente entre mais de 40 modelos de IA, com 0% de taxas adicionais
Por trás da queda de 50% do Zcash: O ZEC pode realmente emitir infinitamente? O que acontece no pior cenário
Escrevendo: Shannon@金色财经
Em 5 de junho de 2026, a Zcash anunciou proativamente a descoberta de uma vulnerabilidade de emissão ilimitada na piscina de privacidade Orchard.
Após essa notícia, o mercado reagiu fortemente, com o preço do ZEC sendo cortado pela metade em 24 horas.
Ao mesmo tempo, pesquisadores de segurança descobriram e testaram completamente a vulnerabilidade com a ajuda do Claude Opus 4.8 (para mais detalhes, consulte a reportagem anterior do Golden Finance: "ZEC cai um dia inteiro, Claude Opus 4.8 faz sua estreia e derruba Zcash").
Isso agravou ainda mais o pânico no mercado de criptomoedas.
Mas, além da queda de 50% do ZEC, muitos fatos ainda precisam ser esclarecidos.
Por exemplo, o que exatamente significa essa emissão ilimitada? É como a antiga emissão infinita do LUNA? No pior cenário, quanto ZEC poderia ser emitido?
Este artigo faz uma breve análise a seguir.
A vulnerabilidade do Zcash Orchard pode causar emissão ilimitada de ZEC?
Essa é uma questão crucial que precisa ser esclarecida cuidadosamente.
A equipe de desenvolvimento do Zcash, a Shielded Labs, afirmou: "A vulnerabilidade permite a cunhagem ilimitada e não detectável de ZEC falsificados dentro da piscina Orchard."
A Fundação Zcash afirmou: "Aproveitar essa vulnerabilidade com sucesso pode permitir que a piscina Orchard aceite uma transição de estado inválida, possibilitando pagamentos duplos dentro de Orchard, mas não pode inflacionar a oferta total de ZEC — a oferta total é protegida pelo mecanismo de portões giratórios do Zcash."
Ambas as afirmações são verdadeiras, mas descrevem aspectos diferentes do problema.
O ponto-chave é entender o funcionamento do "mecanismo de portões giratórios" (Turnstile).
O fluxo de fundos entre várias piscinas do Zcash (piscina transparente, Sprout, Sapling, Orchard, cofres de bloqueio, etc.) é rastreado por um sistema de contabilidade inter-piscinas.
O mecanismo de portões giratórios atua como uma verificação de contabilidade entre piscinas, rastreando o valor total de Sprout, Sapling, Orchard, piscinas transparentes e cofres de bloqueio, garantindo que a oferta total permaneça consistente.
A Fundação Zcash afirmou que, durante a existência da vulnerabilidade, o portão giratório não detectou qualquer criação de valor não autorizada.
Para entender melhor: Orchard é uma sala fechada criptografada, e o portão giratório é a catraca de saída da sala, que registra o total de entradas e saídas. Você pode "copiar" notas dentro da sala (falsificar ZEC no Orchard), e o portão giratório não perceberá — porque ele só monitora o fluxo total de entrada e saída, não o que acontece dentro da espaço. Mas, ao tentar tirar as "notas copiadas" da sala, a catraca detecta que há mais saídas do que entradas e dispara um alarme (recusa a transação).
Portanto, o portão giratório limita o valor que pode sair de cada piscina ao valor que entrou.
Visão geral das 5 principais piscinas do Zcash
O sistema de piscinas do Zcash possui cinco componentes, do mais antigo ao mais recente:
Piscina Transparente (Transparent Pool)
A mais básica, com comportamento semelhante ao do Bitcoin — endereços, saldos e histórico de transações são públicos e verificáveis. Todas as exchanges principais e carteiras usam endereços transparentes (começando com t). Vantagem: compatibilidade máxima. Desvantagem: zero privacidade. A maioria das transações de "última milha" (depósitos/saques em exchanges) passa por aqui.
Piscina Sprout (2016)
A primeira piscina de privacidade do Zcash, também a primeira implementação de zk-SNARKs na rede principal. Endereços começam com zs.
Limitação principal: depende de uma "Configuração Confiável" (Trusted Setup) — um ritual de cálculo multipartidário para gerar parâmetros públicos. Teoricamente, participantes conspirando podem falsificar provas. Essa vulnerabilidade tem sido criticada há anos. Atualmente, o Sprout está em estado de legado, com quantidade de moedas muito pequena, e a equipe recomenda a migração de ativos.
Piscina Sapling (2018)
Segunda geração de piscina de privacidade do Zcash, com melhorias de desempenho — geração de provas que antes levava minutos passou a levar segundos, com uso de memória reduzido, permitindo que dispositivos móveis e carteiras leves enviem transações confidenciais de forma prática. Sistema de provas atualizado para Groth16, cobrindo remetente, destinatário e valor. Ainda depende de configuração confiável, mas com um ritual maior (centenas de participantes). Ainda há usuários ativos, com cerca de 590 mil ZEC mantidos.
Piscina Orchard (2022)
A piscina de privacidade mais avançada atualmente, e o foco desta vulnerabilidade. Sua maior inovação técnica foi a adoção do sistema de provas Halo2, eliminando completamente a necessidade de configuração confiável — não depende de ritual externo, com hipóteses de segurança mais puras. Endereços começam com u (Endereço Unificado, Unified Address).
Ela é atualmente a maior piscina de privacidade do Zcash, com cerca de 4,5 milhões de ZEC antes da descoberta da vulnerabilidade, representando aproximadamente 27% da circulação total. Ela suporta a maior parte do volume de transações confidenciais. A vulnerabilidade está na lógica de restrição do circuito de provas ZK.
Piscina Lockbox
Diferente das anteriores, não é uma piscina de privacidade para armazenamento de ativos de usuários, mas uma conta de custódia de fundos de desenvolvimento do protocolo.
A NU6, ativada na redução de recompensa de blocos em novembro de 2024, direcionará 12% das recompensas para o Lockbox, enquanto o ZCG (Comitê de Financiamento Comunitário) continuará recebendo 8%. As contas de financiamento direto da ECC e da Fundação Zcash serão removidas do protocolo. Antes, esses 20% eram enviados diretamente a três entidades específicas.
O Lockbox é um fundo emitido rastreado pelo protocolo, sem mecanismo de saque definido atualmente. A comunidade precisa decidir e estabelecer um mecanismo descentralizado de retirada para usar esses fundos na sustentação do ecossistema. Em outras palavras, o dinheiro está lá, mas a chave de acesso ainda está em discussão.
Resumindo, o Lockbox funciona mais como um "tesouro do protocolo" do que uma piscina de transações comum.
Os fundos do Lockbox também entram na contagem do portão giratório, por isso foi mencionado na divulgação da vulnerabilidade do Orchard — a fundação precisa verificar se as contas do Lockbox também não foram afetadas.
Turnstile: a trava de segurança que conecta todas as piscinas
Não é uma piscina independente, mas um mecanismo de contabilidade inter-piscinas que atravessa todas elas.
Ele registra o fluxo líquido histórico de cada piscina, e qualquer saída de uma piscina não pode exceder o total que ela recebeu.
Esse mecanismo garante que, mesmo que a vulnerabilidade permita a criação ilimitada de saldo dentro do Orchard, não seja possível retirar ZEC falsificado para a piscina transparente ou exchanges, pois a saída não fechará a conta.
Porque a catraca detectará a discrepância.
Quanto ZEC cada piscina do Zcash possui atualmente
Fonte: zkpbaby, dados de 5 de junho
Qual seria a emissão máxima de ZEC no pior cenário
Aqui há um limite numérico concreto, que é um dos dados mais importantes, embora menos enfatizados nas reportagens atuais.
Durante a existência da vulnerabilidade, até a data de descoberta, a piscina Orchard tinha aproximadamente 4,5 milhões de ZEC, enquanto as piscinas Sapling e Sprout tinham cerca de 592 mil e 25 mil ZEC, respectivamente.
Após a divulgação, o saldo de ZEC na Orchard caiu para 4,392 milhões, uma redução de apenas 2,46%.
Isso implica que o impacto máximo da vulnerabilidade é aproximadamente:
Portanto, a "emissão ilimitada" no pior cenário — na verdade, uma "dupla despesa" — tem um limite superior de cerca de 4,5 milhões de ZEC na piscina Orchard (aproximadamente 27% da oferta circulante).
A emissão infinita de ZEC ainda é uma incerteza
Taylor Hornby não apenas descobriu a vulnerabilidade teoricamente, mas construiu um programa de exploração funcional e testou localmente.
O resultado foi surpreendente: ele conseguiu gerar ZEC falsificados ilimitados e não detectáveis. Se colocado na rede principal, poderia cunhar ZEC ilimitados diretamente na sua carteira, sem que ninguém percebesse.
A expressão "cunhar ZEC ilimitados" refere-se ao saldo na piscina Orchard, não a ZEC reais que poderiam ser vendidos na piscina transparente ou em exchanges.
Para cenários de ataque focados em privacidade (atividade apenas dentro do Orchard, sem saída), isso é tecnicamente preciso.
Para cenários de conversão em dinheiro, o limite rígido é o portão giratório.
Por outro lado, há uma incerteza que não pode ser eliminada: a mesma tecnologia criptográfica que oculta saldos também impede que se prove na cadeia se um determinado uso da vulnerabilidade foi ou não explorado.
A Shielded Labs afirmou que não há como determinar, do ponto de vista criptográfico, se alguém utilizou a vulnerabilidade antes do seu reparo, embora considerem improvável que ela tenha sido explorada anteriormente.
Essa é a razão pela qual a Shielded Labs propõe uma nova rodada de atualizações.
Implementar uma nova contabilidade de portões giratórios para todas as ZEC dentro do Orchard, de modo a "provar a inexistência de cunhagens". Isso envolve implantar uma nova piscina de privacidade e aplicar o mecanismo de portões giratórios a todos os tokens do Orchard.
Essa é atualmente a única maneira de fornecer uma prova positiva ao mercado.
Conclusão
A vulnerabilidade não causará uma emissão ilimitada global de ZEC, pois o mecanismo de portões giratórios fornece um limite rígido.
Por outro lado, ela permite a criação ilimitada de saldo dentro do Orchard e pagamentos duplos, podendo, teoricamente, consumir cerca de 4,5 milhões de ZEC — aproximadamente 27% da oferta circulante.
Além disso, devido às características de privacidade, não é possível provar na camada criptográfica se a vulnerabilidade foi ou não explorada antes do seu reparo.
Essa é a maior incerteza que torna o evento tão difícil de ser completamente resolvido.
E essa incerteza é exatamente a maior fonte de pânico e risco.