Zcash chute de 34 % à 396 $ alors qu'un bug dans Orchard suscite des craintes sur l'offre

Une faille critique dans le pool protégé Orchard de Zcash, restée inaperçue pendant quatre ans, a soulevé des doutes quant à la capacité du protocole à garantir son plafond d'offre de 21 millions de ZEC.

Le jeton ZEC de Zcash a chuté de 34 % à 396 $ en 24 heures après la divulgation d'un bug de solidité dans le circuit de preuve à connaissance nulle (zero-knowledge) d'Orchard, qui aurait pu permettre à un attaquant de créer des pièces contrefaites au sein du pool de transactions le plus privé du réseau. La vulnérabilité, découverte le 29 mai par le chercheur indépendant Taylor Hornby lors d'un audit de Shielded Labs, était présente depuis le lancement d'Orchard en 2022. Le volume des échanges a bondi de 44 % alors que les détenteurs se précipitaient pour sortir, l'ancien PDG de BitMEX, Arthur Hayes, confirmant avoir vendu l'intégralité de sa position en ZEC.

« La confidentialité de Zcash rend les exploits d'inflation bien plus dangereux », a déclaré Peter Todd, chercheur de longue date sur Bitcoin. « Bitcoin n'a jamais connu d'exploit d'inflation capable de détruire la valeur de la monnaie. » Todd a noté qu'environ 30 % de l'offre de ZEC se trouve dans le pool protégé, rendant toute inflation non détectée impossible à vérifier de l'extérieur, car les transactions protégées sont cachées par conception.

La Zcash Foundation a indiqué qu'il n'y avait « aucune preuve de création de valeur non autorisée » et que la confidentialité des utilisateurs n'était pas affectée. Les développeurs ont exécuté une mise à niveau d'urgence en deux étapes : Zebra 4.5.3 a temporairement désactivé les actions Orchard, puis Zebra 5.0.0 a activé le hard fork NU6.2 au bloc 3 364 600 le 3 juin, réactivant le pool avec un circuit corrigé. Les pools transparent et Sapling ont fonctionné normalement tout au long de l'incident.

Cet épisode marque la deuxième fois que Zcash est confronté à un bug ayant le potentiel de créer de nouvelles unités sans être détecté, après une faille similaire en 2018. Shielded Labs et le cofondateur de Zcash, Zooko Wilcox, travaillent sur une mise à niveau proposée qui acheminerait toutes les pièces Orchard via un système de comptabilité amélioré de type tourniquet (turnstile), permettant à quiconque de vérifier le plafond d'offre sans compromettre la confidentialité des utilisateurs. Aucun calendrier n'a été annoncé.

Pourquoi le Marché Intègre une Décote de Confiance

La baisse de 34 % dépasse de loin la chute de 2,69 % du marché crypto global le même jour, montrant qu'il s'agissait d'une crise spécifique à la pièce plutôt que de ventes liées à la macroéconomie. La capitalisation boursière de Zcash est tombée à 6,5 milliards de dollars alors que le jeton a cédé une partie des gains de 900 % qu'il avait enregistrés au cours des 12 mois précédents, alors que l'intérêt pour les fonctionnalités de confidentialité grandissait.

La vente s'est accélérée après qu'Arthur Hayes a révélé sa sortie, invoquant des doutes sur la possibilité de vérifier pleinement l'offre. Son départ pèse sur les marchés crypto : lorsque des traders éminents sortent publiquement d'une position, cela déclenche souvent des ventes de suivi de la part des détenteurs particuliers et institutionnels qui interprètent ce mouvement comme une capitulation éclairée.

Le Problème de Vérifiabilité au Cœur de la Confidentialité

Le bug a exposé une tension structurelle dans les blockchains axées sur la confidentialité. La proposition de valeur de Zcash repose sur des preuves à connaissance nulle avancées qui masquent les détails des transactions, mais cette même confidentialité rend impossible pour des observateurs extérieurs de confirmer qu'aucune pièce contrefaite n'a jamais été créée. La déclaration de la Foundation selon laquelle il n'y avait « aucune preuve » d'exploitation n'équivaut pas à une preuve que l'exploitation n'a pas eu lieu.

Seth for Privacy, directeur opérationnel de Cake Wallet, a critiqué la réponse comme étant trop centralisée, affirmant que Zcash Open Development Lab « a secrètement coordonné un soft fork et un hard fork complets d'un réseau » tandis que les portefeuilles et les participants de l'écosystème n'ont reçu des informations significatives que quelques heures avant la mise en œuvre du hard fork. Le fondateur de ZODL, Josh Swihart, a défendu le processus comme une divulgation responsable standard.

Pour les détenteurs de ZEC, la prochaine étape cruciale est la mise à niveau proposée du système tourniquet. Si la communauté peut démontrer que le plafond d'offre reste intact, la confiance pourrait revenir. Jusque-là, le marché intègre une prime de risque qu'aucune complexité cryptographique ne peut facilement effacer.

Cet article est fourni à titre informatif uniquement et ne constitue pas un conseil en investissement.