Crise de confiance autour de la cryptomonnaie privée Zcash : après la découverte d’une vulnérabilité par Claude, Arthur Hayes liquide ses positions ; analyse complète de la dernière déclaration du développeur principal, Josh Swihart
TechFlow SélectionTechFlow Sélection
Crise de confiance autour de la cryptomonnaie privée Zcash : après la découverte d’une vulnérabilité par Claude, Arthur Hayes liquide ses positions ; analyse complète de la dernière déclaration du développeur principal, Josh Swihart
La baisse du ZEC nécessitait précisément un catalyseur : le cygne noir est arrivé.
Dédié à des analyses Web3 approfondiesAuteur : Kuli, TechFlow
Zcash ($ZEC), la plus ancienne cryptomonnaie axée sur la confidentialité, repose depuis longtemps sur le récit central suivant : « confidentialité vérifiable + offre maximale fixe de 21 millions de pièces ».
Récemment toutefois, une grave vulnérabilité — découverte à l’aide du modèle Claude Opus 4.8, actuellement le plus performant au monde et encore non publié — a brisé instantanément cette base de confiance :
Dans le pool de confidentialité Orchard de Zcash, il est possible de falsifier des ZEC et d’en effectuer une émission supplémentaire.
Plus précisément, le chercheur en sécurité Taylor Hornby, mandaté par Shielded Labs pour auditer le protocole cryptographique, a utilisé le modèle Claude Opus 4.8, tout juste sorti d’Anthropic, afin de générer avec succès, dans un environnement local, une quantité illimitée de faux ZEC totalement indétectables.
La nature fondamentale de cette vulnérabilité réside dans une règle trop permissive inscrite dans le circuit Orchard (c’est-à-dire le « manuel des règles » régissant les transactions), ce qui conduit le moteur de preuve à valider des transactions frauduleuses comme si elles étaient légitimes.
Ce problème a été corrigé d’urgence les 1er et 2 juin, puis intégralement divulgué publiquement le 5 juin par Zooko, fondateur de Zcash, et par Shielded Labs. Dans les 24 heures suivant cette divulgation, le cours du ZEC s’est effondré de 26 % à 36 %, provoquant un effondrement immédiat de la confiance des investisseurs haussiers.
Un signe encore plus emblématique : Arthur Hayes, trader renommé (qui avait classé le ZEC comme deuxième actif le plus important de son fonds « Holy Trinity »), a confirmé publiquement avoir entièrement liquidé ses positions. Sa justification reflète une inquiétude profonde liée aux exigences élevées en matière de confidentialité :
« Même si la probabilité d’exploitation est extrêmement faible, le récit selon lequel la confidentialité résiste à l’IA, aux gouvernements ou aux grandes entreprises exige la perfection — pas simplement une assurance que « ça ira probablement bien ».
Dans un climat général de doutes croissants sur le marché, Josh Swihart, fondateur et PDG du Zcash Open Development Lab (ZODL) — véritable chef d’orchestre de l’équipe centrale de développement de Zcash — a publié un message en réponse, dont le titre ressemble davantage à une confession publique et à une demande de pardon :
« Plus jamais cela ne se reproduira » (Never Again).
Voici la traduction complète en français du message de Josh Swihart :
Aujourd’hui, Shielded Labs propose à la communauté d’explorer la création d’un second pool Orchard pour Zcash, afin de remédier à la vulnérabilité de falsification récemment corrigée dans l’implémentation actuelle d’Orchard. En principe, un tel second pool Orchard pourrait être déployé lors de la mise à jour réseau NU7 prévue fin juillet.
Je ne prendrai pas position de manière définitive sur la question de savoir « s’il convient ou non de créer un second pool Orchard ». Une question bien plus pertinente est la suivante : comment pouvons-nous garantir qu’un tel défaut ne se reproduise jamais ?
La meilleure réponse, comme l’a déjà souligné Sean, est la vérification formelle (formal verification). Pour l’expliquer simplement au grand public : une transaction shielded (confidentielle) Zcash contient une « preuve » attestant qu’elle respecte strictement les règles du protocole — ces règles étant consignées dans un « manuel des règles » (le circuit), qui définit précisément ce qu’est une transaction valide.
C’est justement l’une de ces règles, formulée de façon trop permissive, qui a causé la vulnérabilité d’Orchard : elle autorise l’acceptation d’informations erronées tout en validant la transaction. Le système peut ainsi être trompé pour considérer une transaction frauduleuse comme authentique — autrement dit, il serait théoriquement possible de falsifier des ZEC au sein du pool Orchard.
Il s’agit donc d’un défaut inhérent au « manuel des règles » lui-même, et non d’un problème lié à la cryptographie sous-jacente ou au moteur de génération des preuves. Comme l’a précisé Sean, un pool shielded masque les montants et l’historique des transactions — c’est précisément là que réside sa fonction de confidentialité.
Mais justement parce que ces informations sont masquées, on ne peut pas les vérifier directement comme sur un registre public. La seule garantie contre toute falsification réside dans une preuve mathématique : chaque transaction doit impérativement respecter les règles définies. Puisque le problème provient du « manuel des règles », le moteur de preuve lui-même n’est pas en cause ; ce qui compte, c’est la formulation exacte de ces règles.
Le « manuel des règles » d’Orchard est extrêmement complexe : pour privilégier la rapidité, il comporte de nombreux cas particuliers. Bien qu’efficace, il est donc fastidieux et très difficile à examiner exhaustivement. Une règle trop permissive passe facilement inaperçue — même après plusieurs cycles d’audits et d’examens de sécurité menés par des experts, celle-ci a échappé à la vigilance.
La vérification formelle permet précisément de résoudre ce problème.
Elle utilise des preuves mathématiques pour condenser en une déclaration concise et lisible les éléments que les humains doivent examiner, puis fait vérifier par ordinateur l’ensemble du « manuel des règles » afin de s’assurer qu’il correspond parfaitement à cette spécification. Des outils basés sur l’IA peuvent désormais aider à rédiger ces preuves.
Cela simplifie considérablement l’examen : il suffit de lire une spécification courte et claire, puis d’exécuter un vérificateur infalsifiable. Nous ne nous contentons plus d’« observer » visuellement la présence ou l’absence de défauts, mais nous garantissons mathématiquement l’absence totale de défauts.
La confiance ne repose alors plus que sur les hypothèses fondamentales de la cryptographie et sur une spécification extrêmement réduite. Il s’agit aujourd’hui d’une norme sectorielle largement adoptée. Tachyon est justement construit à l’aide de la vérification formelle : il repose sur un « manuel des règles » plus simple et plus homogène, comportant nettement moins de cas particuliers et de complexités qu’Orchard, ce qui permet d’en vérifier mathématiquement l’intégralité.
Toutefois, comme l’a mentionné Sean, plusieurs équipes travaillent déjà à la vérification formelle du circuit Orchard existant. Si elles réussissent, le déploiement à court terme d’un second pool Orchard, pleinement vérifié formellement, constituerait probablement la meilleure voie avant l’arrivée de Tachyon.
Tachyon est plus élégant, mais un pool Orchard vérifié formellement pourrait servir d’excellente solution transitoire, tout en garantissant qu’aucune vulnérabilité similaire ne se reproduise. Merci à Sean Bowe pour sa relecture et ses commentaires.
La réponse de Josh ne minimise pas la gravité de la vulnérabilité, mais recentre la discussion sur la solution à long terme : la vérification formelle (formal verification) associée à un nouveau circuit plus sobre, Tachyon.
Sur le plan de la communication, reconnaître franchement le problème et proposer un plan de correction constitue, tant sur le plan technique qu’émotionnel, un choix judicieux.
Cependant, dans le contexte actuel d’un marché cryptographique en chute continue, les difficultés propres à Zcash risquent d’accélérer la capitulation des détenteurs de la monnaie — comme si les raisons de vendre manquaient, et que voilà soudain une raison toute prête ?
Après tout, les spéculateurs ne s’intéressent sans doute guère aux solutions techniques de correctif ; le cygne noir est ici un catalyseur de baisse.
L’application rapide du correctif et la transparence de la divulgation constituent certes des points positifs, mais l’incapacité à « prouver définitivement son innocence » combinée au départ des gros acteurs continueront à peser sur le récit et le cours à court terme. À long terme, si la vérification formelle parvient à se concrétiser, Zcash pourrait retrouver sa position de « cryptomonnaie la plus robuste en matière de confidentialité », mais cela demandera du temps.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News
深潮TechFlow
