Zcash (ZEC) ativou um onerous fork de emergência na quarta-feira para resolver um bug crítico em seu pool de transações protegidas Orchard. A vulnerabilidade resultou de um problema de solidez no circuito de prova de conhecimento zero que valida transações privadas. Em teoria, poderia ter permitido a criação de ZEC adicionais dentro do pool, abrindo a porta para inflação não detectada ou transições de estado inválidas aceitas pela rede.
Na quarta-feira, a Fundação Zcash disse não há “nenhuma evidência de criação de valor não autorizada”. Contudo, devido à concepção da privacidade, a confirmação da ausência de qualquer inflação oculta continua a ser difícil para observadores externos. O pesquisador independente Taylor Hornby identificou o problema em 29 de maio durante uma auditoria de protocolo realizada para Shielded Labs, de acordo com CoinDesk.
Os desenvolvedores agiram rapidamente por meio de coordenação privada com mineradores e exchanges, e um mushy fork de emergência implementado no Zebra 4.5.3 desativou temporariamente todas as ações no pool protegido afetado, conhecido como Orchard. Um onerous fork foi ativado na quarta-feira na altura do bloco 3.364.600, reativando transações protegidas com a correção em vigor.
Esta é a segunda vez que a Zcash enfrenta um bug com potencial para criar novas unidades de sua moeda de uma maneira difícil de verificar, já que uma falha anterior de 2018 teoricamente permitia a falsificação ilimitada. A equipe Zcash manteve o conhecimento estritamente restrito e corrigiu uma atualização, como abrangido por Fortuna na época em que o bug foi divulgado.
O último incidente gerou comentários contundentes sobre os riscos para a solidez do sistema monetário da criptomoeda Zcash e sobre o processo de governança associado à resposta, que alguns consideram centralizado. Peter Todd, que é pesquisador no espaço blockchain desde os primeiros dias e foi acusado de ser o criador do Bitcoin, Satoshi Nakamoto, em um documentário da HBO no ano passado, discutiu em X que a privacidade no nível do consenso cria perigos únicos. “O Bitcoin nunca teve uma exploração da inflação que pudesse destruir o valor da moeda”, escreveu ele. “A privacidade do Zcash torna as explorações da inflação muito mais perigosas.” Ele observou que cerca de 30% da oferta de ZEC está no pool protegido e que qualquer inflação não detectada ou congelamento forçado desses fundos representa um grande golpe para os detentores, incluindo ele próprio. Todd, que também esteve envolvido na cerimônia inicial de configuração confiável do Zcash, usou o episódio para questionar a sabedoria de tentar incorporar recursos de privacidade semelhantes diretamente na camada base do Bitcoin.
Seth for Privateness, que é o COO da carteira criptográfica Cake Pockets com foco na privacidade, criticou a própria coordenação como excessivamente centralizada. Em uma postagem Xele descreveu a ZODL, uma entidade com fins lucrativos apoiada por capital de risco, como tendo “coordenado secretamente toda uma bifurcação suave e dura de uma rede” enquanto comercializava o resultado. Ele disse que sua equipe soube do bug apenas por meio de uma postagem pública do X, teve perguntas ignoradas por dias e recebeu informações significativas apenas horas antes do onerous fork entrar no ar. As carteiras e outros participantes do ecossistema foram forçados a atualizações de última hora ou enfrentaram funcionalidades quebradas, argumentou ele. “Não é assim que as redes descentralizadas deveriam ser administradas”, escreveu ele, chamando o tratamento de “abuso do acesso interno que a ZODL possui”.
O fundador da ZODL, Josh Swihart, rejeitou essa caracterização e afirmou“Parece que você não sabe como funciona a divulgação responsável. Não tenho tempo para explicar isso para você.”
É claro que as questões sobre a centralização na indústria de criptografia vão muito além do Zcash. Os críticos há muito apontou para stablecoins com emissores únicos e redes como a Base da Coinbase, que parecem projetadas para capturar valor para instituições financeiras tradicionais, em vez de preservar os princípios descentralizados e cypherpunk que muitos associam ao design authentic do Bitcoin. Um emissor de stablecoin sofreu recentemente um hack que explorou um único ponto de vulnerabilidade na concepção de seu contrato inteligente on-chain. Em abril, entidades ligadas ao regime iraniano viram US$ 344 milhões de suas participações em USDT (a moeda estável emitida pela Tether) congeladas. Além disso, a Circle, emissora do USDC, levantou US$ 222 milhões especificamente para desenvolver sua própria infraestrutura de blockchain, um movimento que poderiam fazer com que suas operações de stablecoin se parecessem cada vez mais com trilhos financeiros convencionais.
O próprio Zcash tem tido um dos melhores desempenhos da criptografia nos últimos anos, já que a criptomoeda registrou ganhos, em certos pontos, superiores a 900% nos últimos doze meses, em meio a uma atenção renovada aos recursos de privacidade. Dito isto, grande parte dessa ação de preços parece ser impulsionada por comerciantes que giram na narrativa, em vez de um crescimento mensurável no uso do Zcash no mundo actual para aqueles em busca de privacidade. Para casos de uso em que a privacidade envolve os maiores riscos, como pagamentos de ransomware e comércio no mercado darknet, o Monero continua sendo a escolha dominante. Análises de novos mercados darknet lançados em 2024 descobriram que quase metade usava exclusivamente Monero, enquanto Zcash aparecia com muito menos frequência.
Notavelmente, o denunciante da NSA Edward Snowden, que, como Todd, também esteve envolvido na cerimônia inicial de configuração confiável do Zcash, tem sido um defensor público de longa knowledge do Zcash, descrevendo-o em um 2017 CoinDesk entrevista como a alternativa Bitcoin mais interessante. O Diretor de Estratégia da Fundação de Direitos Humanos, Alex Gladstein, por outro lado, continuou a focar no bitcoin como a principal ferramenta para a soberania financeira e a resistência à vigilância ou censura, citando as suas propriedades estabelecidas como reserva de valor e as melhorias de privacidade que avançam nas camadas secundárias do protocolo.
O episódio deixa Zcash com um pool protegido em funcionamento mais uma vez, mas também com questões persistentes sobre até que ponto qualquer inflação futura poderia ser descartada e quanto poder de coordenação cabe a um pequeno conjunto de entidades. O último desses dois problemas é um problema encontrado efetivamente em todos os projetos de criptografia que ainda estão tentando crescer fora de uma base de usuários de nicho inicial.
