Réponse des cofondateurs de ZEC à la vulnérabilité Orchard : aucune trace de vol détectée pour le moment ; le pool Orchard sera mis sous scellés.
TechFlow SélectionTechFlow Sélection
Réponse des cofondateurs de ZEC à la vulnérabilité Orchard : aucune trace de vol détectée pour le moment ; le pool Orchard sera mis sous scellés.
Shielded Labs estime que la probabilité d’exploitation précédente de la vulnérabilité Orchard était faible ; par conséquent, les actifs des utilisateurs sont sécurisés et l’offre totale de jetons reste normale.
Dédié à des analyses Web3 approfondiesAuteurs : Zooko Wilcox, Jason McGee
Traduction : Luffy, Foresight News
Récemment, une faille de sécurité a été découverte dans le module Orchard de Zcash, suscitant deux principales préoccupations au sein de la communauté : le stock total de jetons Zcash a-t-il été altéré ? Les actifs des utilisateurs sont-ils en sécurité ?
Les discussions actuelles mêlent plusieurs sujets distincts, rendant difficile pour beaucoup la compréhension de l’impact réel de cette vulnérabilité sur les utilisateurs ordinaires. Cet article examine ces questions et explique, point par point, leurs implications.
Cette vulnérabilité d’Orchard soulève quatre interrogations clés :
- La vulnérabilité a-t-elle déjà été exploitée par des pirates ?
- Les actifs légitimes détenus dans Orchard peuvent-ils être récupérés normalement ?
- Les utilisateurs peuvent-ils vérifier eux-mêmes que la masse monétaire totale de Zcash n’a pas été augmentée artificiellement ?
- Comment s’assurer qu’aucune autre vulnérabilité similaire permettant une falsification de jetons n’existe dans le projet ?
La vulnérabilité a-t-elle déjà été exploitée ?
Il n’y a pas encore de conclusion définitive. Globalement, la probabilité d’une exploitation malveillante antérieure est faible, bien que nous ne puissions exclure totalement cette hypothèse. Trois éléments principaux étayent ce jugement :
- Depuis des années, de nombreux experts mondiaux en cryptographie et chercheurs en sécurité ont examiné le code source de Zcash sans jamais détecter cette vulnérabilité. Celle-ci a été identifiée volontairement par Taylor Hornby, de Shielded Labs, et non révélée accidentellement. Il a utilisé des technologies d’analyse de sécurité fondées sur l’intelligence artificielle ainsi que des outils développés en interne spécifiquement conçus pour repérer ce type de défauts cachés. Ce genre de vulnérabilité présente un seuil technique élevé, rendant très improbable sa découverte et son exploitation par des personnes non spécialisées du codebase de Zcash.
- Dès la divulgation de la vulnérabilité, l’équipe de développement de Zcash a immédiatement collaboré avec les principaux pools miniers pour geler temporairement le pool Orchard et déployer un correctif, réduisant ainsi fortement la fenêtre d’opportunité offerte aux attaquants.
- Dans le domaine des cryptomonnaies, la plupart des attaques visent un gain rapide. Une fois une vulnérabilité rendue publique, les pirates cherchent généralement à tirer profit immédiatement. Pour exploiter celle-ci, un pirate devrait transférer des ZEC falsifiés hors du pool Orchard afin de les échanger contre d’autres actifs — opération qui laisse habituellement des traces. Si la vulnérabilité avait été exploitée depuis longtemps, des preuves tangibles seraient aujourd’hui visibles. Historiquement, les pirates agissent presque systématiquement selon le principe « voler puis disparaître », sans chercher à dissimuler leur action pendant plusieurs mois, voire plusieurs années.
Les actifs légitimes détenus dans Orchard peuvent-ils être récupérés ?
Nous estimons qu’ils peuvent effectivement être récupérés, à condition que la vulnérabilité n’ait jamais été exploitée. Si cette hypothèse se confirme, tous les actifs légitimes détenus dans Orchard pourront être transférés sans difficulté.
À l’inverse, si un pirate a déjà exploité la vulnérabilité pour créer des jetons fictifs et les injecter dans le pool, les mécanismes actuels de transfert limiteront le montant total pouvant être retiré : la limite maximale de retrait correspondra exactement à la quantité initiale de jetons légitimes déposés dans le pool. Dans ce scénario, si les jetons falsifiés sont retirés en premier, certains utilisateurs risquent de ne pas pouvoir récupérer la totalité de leurs actifs légitimes.
Nous considérons que ce scénario extrême est peu probable. Toutefois, si certains utilisateurs restent inquiets, ils peuvent choisir de retirer leurs actifs du pool Orchard — mais avant cela, il convient de comprendre les risques associés à chaque méthode de retrait :
- Transfert vers une adresse publique (adresse « t ») : le montant et l’heure du transfert seront entièrement publics, et les actifs seront liés de façon permanente à cette adresse, entraînant une perte complète de confidentialité.
- Transfert vers le pool privé Sapling : le montant et l’heure du transfert resteront enregistrés, mais aucun lien direct ne sera établi entre les actifs et une adresse spécifique ou un historique de transactions, assurant ainsi un niveau de confidentialité supérieur à celui des adresses publiques. À noter toutefois que Sapling repose sur une cérémonie d’initialisation fiable réalisée en 2018, ce qui constitue en soi une source de risque supplémentaire.
- Portefeuilles : parmi les portefeuilles autonomes couramment utilisés, seuls YWallet et Zkool prennent actuellement en charge le pool Sapling.
- Autres portefeuilles ou plateformes de custodie : des erreurs opérationnelles, des dysfonctionnements logiciels ou des mesures de contrôle des risques prises par la plateforme peuvent également survenir.
Dans l’ensemble, ces risques restent maîtrisables. Compte tenu de notre évaluation selon laquelle la vulnérabilité a très probablement *non* été exploitée, garder ses actifs dans le portefeuille privé d’origine constitue un choix prudent. Toutefois, si la sécurité des opérations peut être garantie, le retrait des actifs reste envisageable — chaque utilisateur étant libre de prendre la décision qui lui convient le mieux.
Les utilisateurs peuvent-ils vérifier eux-mêmes que la masse monétaire totale de Zcash n’a pas été augmentée ?
Pas pour le moment. En raison de cette vulnérabilité, les utilisateurs ordinaires ne peuvent pas vérifier de manière indépendante si la masse monétaire détenue dans le pool privé a été augmentée de façon frauduleuse.
Toutefois, la mise à niveau du réseau Ironwood, prévue prochainement, résoudra ce problème selon le raisonnement suivant :
Cette mise à niveau désactivera définitivement le pool Orchard : aucune nouvelle entrée d’actifs ne sera autorisée, et les jetons déjà présents ne pourront plus circuler à l’intérieur du pool ; ils ne pourront être transférés qu’au moyen des canaux existants. Or, le montant total pouvant être retiré via ces canaux est strictement limité à la quantité initiale de jetons légitimes déposés — empêchant ainsi toute sortie excessive de jetons.
Une fois la mise à niveau achevée, toute personne exécutant un nœud pourra vérifier que la masse monétaire totale respecte bien les règles du protocole. Même si des jetons falsifiés avaient effectivement été créés auparavant, ils ne pourraient plus circuler ni alimenter artificiellement la masse monétaire globale au sein du pool Orchard. Les utilisateurs n’auront plus besoin de spéculer sur les actions menées par des pirates ou d’autres utilisateurs : le protocole lui-même garantira l’absence d’émission excessive de jetons.
Ce point est crucial : la crédibilité à long terme de Zcash repose précisément sur la capacité des utilisateurs à vérifier eux-mêmes la masse monétaire totale. La mise à niveau Ironwood restaurera pleinement cette capacité.
Comment s’assurer qu’aucune autre vulnérabilité permettant la falsification de jetons n’existe dans le projet ?
Il est impossible, à ce stade, d’apporter une réponse catégorique. Toutefois, plusieurs éléments nous donnent des motifs raisonnables de croire qu’aucune vulnérabilité similaire n’existe actuellement.
Shielded Labs, en collaboration avec plusieurs équipes, a mené une analyse approfondie du protocole Zcash, en mettant l’accent sur la recherche de vulnérabilités susceptibles de permettre la falsification de jetons. Durant cette analyse, l’équipe a utilisé le modèle d’intelligence artificielle Mythos, développé par Anthropic, qui n’est pas encore officiellement publié. Nous publierons ultérieurement un article détaillant exhaustivement la méthodologie et les résultats de cette analyse.
À ce jour, aucune nouvelle vulnérabilité de falsification n’a été découverte. Cette investigation a mobilisé des techniciens expérimentés, des équipes spécialisées en sécurité ainsi que des outils avancés d’analyse basés sur l’IA — renforçant ainsi notre conviction qu’aucune vulnérabilité critique non encore révélée ne subsiste actuellement.
Parallèlement, nous avons également lancé, en coopération avec des partenaires tels que le projet Tachyon, des campagnes de détection complémentaires afin de renforcer davantage les défenses de sécurité. Les résultats de ces initiatives seront communiqués ultérieurement.
Conclusion
Cette vulnérabilité d’Orchard soulève quatre questions fondamentales : la vulnérabilité a-t-elle été exploitée ? Les actifs légitimes peuvent-ils être récupérés ? La masse monétaire totale peut-elle être vérifiée ? Existe-t-il d’autres vulnérabilités permettant la falsification de jetons ?
Sur la base des résultats d’investigation actuels, nous estimons que la probabilité d’une exploitation antérieure de la vulnérabilité est très faible. Par conséquent, les actifs des utilisateurs demeurent sécurisés, et la masse monétaire totale de Zcash reste inchangée. Des équipes indépendantes multiples ayant procédé à des vérifications répétées, nous sommes de plus en plus convaincus qu’aucune autre vulnérabilité de falsification non encore révélée n’est présente dans le projet.
Cependant, un fait demeure incontournable : les utilisateurs ne peuvent pas encore vérifier eux-mêmes la masse monétaire totale. La prochaine mise à niveau du réseau résoudra définitivement ce problème. Une fois celle-ci déployée, le pool Orchard sera définitivement désactivé, et les utilisateurs pourront vérifier de façon autonome la masse monétaire totale, sans avoir besoin d’évaluer si une falsification de jetons s’est produite ou non.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News
@zooko
