Zcash sotto shock: un bug nell’Orchard pool poteva stampare monete infinite

Come funzionava: Il problema risiedeva nel "circuito Azione" (Action circuit) di Orchard, la logica a prova di conoscenza zero che convalida le transazioni private. Un errore logico nei suoi vincoli significava che un aggressore poteva falsificare una prova Halo 2 dall'aspetto valido che la rete avrebbe accettato come autentica. Questa prova non doveva essere supportata da fondi reali o da una valida combustione di valore esistente. Era, in pratica, un pulsante silenzioso per la creazione infinita di monete che avrebbe permesso a un aggressore di creare una quantità illimitata e non rilevabile di ZEC contraffatti .

Il fondatore di Zcash, Zooko Wilcox, ha confermato la gravità, affermando che la vulnerabilità "avrebbe potuto essere sfruttata per creare in modo non rilevabile una quantità illimitata di ZEC contraffatti" . Poiché si trattava di un difetto nella logica stessa della prova, e non di un bug software tradizionale, le monete contraffatte sarebbero state indistinguibili da quelle reali sulla blockchain.

Il Pericolo Invisibile: Perché un Bug "Fidati di Me" è un Incubo per la Tecnologia Privacy

L'aspetto più agghiacciante di questa vulnerabilità non era solo il suo potenziale di inflazione infinita, ma l'assoluta impotenza della rete nel rilevarla. La proposta di valore fondamentale del protocollo Orchard – la completa privacy transazionale – è diventata la sua più grande responsabilità.

La Zcash Foundation ha confermato che "non c'erano prove che il bug fosse mai stato sfruttato", e il tetto massimo di 21 milioni di ZEC è rimasto intatto . Tuttavia, a causa delle proprietà di privacy di Orchard, il fondatore Zooko Wilcox ha dovuto ammettere che è crittograficamente impossibile dimostrare se il bug sia stato sfruttato prima di essere corretto . Un aggressore avrebbe potuto coniare monete in silenzio per anni, e il registro non avrebbe contenuto alcuna traccia del crimine.

Questa incapacità di verifica retroattiva è il "paradosso della privacy": la stessa opacità che protegge gli utenti legittimi dalla sorveglianza protegge anche un potenziale falsario dall'essere scoperto. Come ha ammesso un utente su un forum della comunità, questo tipo di bug porta con sé un inevitabile problema di "fidati di me", minando la promessa di una verifica senza fiducia che è il fondamento delle criptovalute.

La Corsa alla Correzione: Soft Fork e Hard Fork d’Emergenza

Di fronte a una minaccia esistenziale, la risposta degli sviluppatori di Zcash è stata rapida e drammatica.

La correzione è stata orchestrata in due fasi coordinate :

1. Soft fork d'emergenza (1-2 giugno): Gli sviluppatori hanno rilasciato una patch (

   zcashd v6.12.5

   ) che, di concerto con gli aggiornamenti del client Zebra, ha temporaneamente disabilitato tutte le transazioni schermate Orchard sulla rete. Questa mossa drastica, simile a spegnere un intero quartiere per fermare una fuga di gas, è stata necessaria per prevenire qualsiasi potenziale sfruttamento mentre si analizzava la causa principale.
2. Hard fork NU 6.2 (2-3 giugno): Una correzione permanente è stata distribuita tramite un aggiornamento di rete d'emergenza (denominato NU 6.2). Questo ha corretto la logica del circuito difettosa e ha riattivato le transazioni Orchard con i vincoli a prova di conoscenza zero corretti, eliminando permanentemente il rischio.

La rapidità dell'intervento ha dimostrato l'efficacia di un team di sviluppo centralizzato, ma ha anche sollevato questioni spinose sulla reale decentralizzazione di una rete se un piccolo gruppo può spegnerne una funzione principale nel giro di poche ore.

Crollo del Mercato e Reazioni: La Fiducia in Fumo

Il verdetto del mercato è stato impietoso. Quando la notizia del bug è trapelata, il prezzo dello ZEC è crollato.

• Crollo di oltre il 40%: Nei giorni successivi alla divulgazione pubblica, il valore di ZEC è precipitato, guidato dal timore che l'offerta circolante reale potesse essere maggiore di quanto si credesse .
• Uscita dei grandi investitori: La figura di spicco delle criptovalute, Arthur Hayes, co-fondatore di BitMEX, ha pubblicamente confermato di aver liquidato la sua intera posizione in Zcash a seguito della notizia del bug, un segnale che ha amplificato il panico tra gli investitori retail .
• Amplificazione da liquidazioni: Il crollo è stato reso più violento da un effetto domino di liquidazioni forzate su piattaforme di trading a leva, in un contesto di mercato già debole.

Il Dibattito Più Ampio: Privacy, IA e Verifica nel Mondo Crypto

L'incidente ha fatto molto più che bruciare valore di mercato; ha riaperto ferite profonde e dibattiti irrisolti che vanno al cuore della tecnologia blockchain.

• Le privacy coin possono mai essere veramente affidabili? Il fatto che un pool di privacy basato su crittografia avanzata abbia nascosto un rischio di contraffazione per quattro anni ha rafforzato lo scetticismo. Se l'offerta di monete è intrinsecamente non verificabile da un osservatore esterno, il modello di "fidati di me" sostituisce la trasparenza radicale di Bitcoin, creando un punto di fallimento centrale e invisibile.
• Audit IA contro revisione umana: La scoperta del bug da parte di un modello di IA in poche ore – dopo che anni di costosi audit professionali lo avevano fallito – segna un punto di svolta. Il dibattito ora è se la verifica formale e l'analisi del codice assistita dall'IA debbano diventare obbligatorie, specialmente per i circuiti crittografici complessi che gestiscono valore .
• Il costo della complessità a conoscenza zero: L'incidente evidenzia l'estrema difficoltà di implementare correttamente circuiti zk-SNARK ricorsivi come Halo 2. Alcuni commentatori si chiedono se la sofisticazione crittografica dei moderni protocolli di privacy non abbia superato la capacità del settore di metterli in sicurezza con i soli metodi di audit tradizionali .

L'episodio Zcash Orchard rimarrà un caso di studio cruciale. Non è solo la storia di un bug risolto, ma un monito su come la ricerca della massima privacy possa, paradossalmente, creare il massimo dell'opacità e del rischio sistemico.