Le bug de Zcash aurait pu permettre aux attaquants d’imprimer une crypto-monnaie à partir de rien

Zcash (ZEC) a activé mercredi un hard fork d'urgence pour résoudre un bug critique dans son pool de transactions protégé Orchard. La vulnérabilité découle d'un problème de solidité dans le circuit de preuve sans connaissance qui valide les transactions privées. En théorie, cela aurait pu permettre la création de ZEC supplémentaires à l’intérieur du pool, ouvrant la porte à une inflation non détectée ou à des transitions d’état invalides acceptées par le réseau.

Mercredi, la Fondation Zcash dit il n’y a « aucune preuve de création de valeur non autorisée ». Cependant, en raison de la conception de la confidentialité, il reste difficile pour les observateurs extérieurs de confirmer l’absence de toute inflation cachée. Le chercheur indépendant Taylor Hornby a identifié le problème le 29 mai lors d'un audit de protocole mené pour Shielded Labs, selon CoinDesk.

Les développeurs ont agi rapidement via une coordination privée avec les mineurs et les bourses, et un soft fork d'urgence implémenté dans Zebra 4.5.3 a temporairement désactivé toutes les actions sur le pool protégé concerné, connu sous le nom d'Orchard. Un hard fork s'est ensuite activé mercredi à la hauteur de bloc 3 364 600, réactivant les transactions protégées avec le correctif en place.

C'est la deuxième fois que Zcash est confronté à un bug susceptible de créer de nouvelles unités de sa monnaie de manière difficile à vérifier, car une faille antérieure de 2018 permettait théoriquement une contrefaçon illimitée. L'équipe Zcash a gardé ses connaissances strictement limitées et a intégré un correctif dans une mise à niveau, tel que couvert par Fortune à peu près au moment où le bug a été divulgué.

Le dernier incident a suscité de vifs commentaires sur les risques pesant sur la solidité du système monétaire de la crypto-monnaie Zcash et sur le processus de gouvernance associé à la réponse, que certains considèrent comme centralisé. Peter Todd, qui est chercheur dans le domaine de la blockchain depuis les premiers jours et a été accusé d'être le créateur de Bitcoin, Satoshi Nakamoto, dans un documentaire de HBO l'année dernière, argumenté sur X que la vie privée au niveau consensuel crée des dangers uniques. « Bitcoin n'a jamais eu d'exploit inflationniste qui pourrait détruire la valeur de la monnaie », a-t-il écrit. « La confidentialité de Zcash rend les exploits inflationnistes bien plus dangereux. » Il a noté qu'environ 30 % de l'offre de ZEC se trouve dans le pool protégé et que toute inflation non détectée ou gel forcé de ces fonds représente un coup dur pour les détenteurs, y compris lui-même. Todd, qui a également participé à la cérémonie de configuration initiale de confiance de Zcash, a utilisé l'épisode pour remettre en question la sagesse de tenter d'intégrer des fonctionnalités de confidentialité similaires directement sur la couche de base de Bitcoin.

Seth for Privacy, qui est le COO du portefeuille cryptographique Cake Wallet axé sur la confidentialité, a critiqué la coordination elle-même comme étant trop centralisée. Dans un post Xil a décrit ZODL, une entité à but lucratif soutenue par du capital-risque, comme ayant « secrètement coordonné l’ensemble d’un réseau soft et hard fork » tout en commercialisant le résultat. Il a déclaré que son équipe n'avait eu connaissance du bug que grâce à une publication publique sur X, avait ignoré les questions pendant des jours et avait reçu des informations significatives quelques heures seulement avant la mise en ligne du hard fork. Les portefeuilles et autres participants de l’écosystème ont été contraints d’effectuer des mises à jour de dernière minute ou ont été confrontés à des fonctionnalités défectueuses, a-t-il soutenu. « Ce n'est pas ainsi que les réseaux décentralisés devraient être gérés », a-t-il écrit, qualifiant cette gestion d' »abus de l'accès interne dont dispose ZODL ».

Le fondateur de ZODL, Josh Swihart, a repoussé cette caractérisation et a déclaré« Il semble que vous ne sachiez pas comment fonctionne la divulgation responsable. Je n'ai pas le temps de vous l'expliquer. »

Bien entendu, les questions sur la centralisation dans l’industrie de la cryptographie s’étendent bien au-delà de Zcash. Les critiques ont longtemps a souligné les pièces stables avec des émetteurs uniques et des réseaux tels que Base de Coinbase qui semblent conçus pour capturer de la valeur pour les institutions financières traditionnelles plutôt que de préserver les principes décentralisés et cypherpunk que beaucoup associent à la conception originale de Bitcoin. Un émetteur de stablecoin a récemment subi un piratage qui exploité un seul point de vulnérabilité dans la conception de son contrat intelligent en chaîne. En avril, les entités liées au régime iranien ont vu 344 millions de dollars de leurs avoirs en USDT (le stablecoin émis par Tether) gelés. En plus de cela, Circle, l'émetteur de l'USDC, a levé 222 millions de dollars spécifiquement pour développer sa propre infrastructure blockchain, une démarche qui pourraient faire en sorte que leurs opérations de stablecoin ressemblent de plus en plus à des rails financiers conventionnels.

Zcash lui-même a été l'un des crypto-monnaies les plus performants ces dernières années, car la crypto-monnaie a enregistré des gains, à certains moments, dépassant 900 % au cours des douze derniers mois, dans un contexte d'attention renouvelée aux fonctionnalités de confidentialité. Cela dit, une grande partie de cette évolution des prix semble être motivée par la rotation des traders dans le récit plutôt que par une croissance mesurable de l'utilisation réelle de Zcash pour ceux qui recherchent la confidentialité. Pour les cas d'utilisation où la confidentialité comporte les enjeux les plus élevés, tels que les paiements de ransomwares et le commerce sur le marché darknet, Monero reste le choix dominant. Les analyses des nouveaux marchés darknet lancés en 2024 ont révélé que près de la moitié utilisaient exclusivement Monero, tandis que Zcash apparaissait beaucoup moins souvent.

Notamment, le lanceur d'alerte de la NSA, Edward Snowden, qui, comme Todd, a également participé à la cérémonie initiale de configuration de confiance de Zcash, est un partisan public de longue date de Zcash, le décrivant dans un 2017 CoinDesk entretien comme l’alternative Bitcoin la plus intéressante. Le directeur de la stratégie de la Human Rights Foundation, Alex Gladstein, a quant à lui a continué à se concentrer sur Bitcoin comme l'outil principal de la souveraineté financière et de la résistance à la surveillance ou à la censure, citant ses propriétés établies comme réserve de valeur et les améliorations de la confidentialité progressant sur les couches de protocole secondaires.

L'épisode laisse à nouveau à Zcash un pool protégé fonctionnel, mais aussi des questions persistantes sur la mesure dans laquelle toute inflation future pourrait être exclue et sur le pouvoir de coordination détenu par un petit ensemble d'entités. Le dernier de ces deux problèmes est un problème que l’on retrouve effectivement dans tous les projets de cryptographie qui tentent encore de trouver une croissance en dehors d’une base d’utilisateurs initiale de niche.