Josh Swihart, fondatore di Zcash, ha presentato un piano in due fasi per affrontare una grave vulnerabilità che avrebbe potuto consentire la creazione illimitata di token ZEC falsi. La falla, scoperta di recente, avrebbe potuto compromettere l’integrità monetaria della rete consentendo agli attaccanti di coniare monete dal nulla. Dopo la divulgazione, il prezzo di ZEC è brevemente crollato, per poi risalire oltre il 41% rispetto al minimo registrato.
Swihart, a capo dello Zcash Open Development Lab, ha spiegato la risposta nel dettaglio. La prima fase ha previsto una patch urgente alla rete che ha bloccato le transazioni che sfruttavano la vulnerabilità. Questo contenimento immediato ha impedito un’ulteriore inflazione dell’offerta, stabilizzando la rete in un momento di particolare attenzione da parte di investitori e validatori. La seconda fase prevede un aggiornamento più ampio del protocollo in corso, destinato a rafforzare il framework di privacy Orchard contro exploit simili.
La vulnerabilità è legata al pool shielded Orchard, il componente che gestisce le transazioni private all’interno della blockchain di Zcash. Questo livello orientato alla privacy è apprezzato per l’anonimato che garantisce, ma utilizza protocolli crittografici complessi che talvolta introducono debolezze impreviste. Il team di Zcash sottolinea che la falla non ha riguardato le transazioni trasparenti, limitando quindi significativamente la superficie d’attacco.
La reazione del mercato è stata rapida e ha riflettuto la gravità della questione. La vendita iniziale di ZEC è avvenuta in un clima di incertezza su quanto tempestivamente gli sviluppatori sarebbero riusciti a implementare una soluzione. Tuttavia, la successiva ripresa indica che i trader stanno acquisendo fiducia nell’approccio rapido e metodico del laboratorio. Resta comunque un rischio legato al fatto che l’aggiornamento richiede il consenso tra miners e partecipanti alla rete, alcuni dei quali potrebbero rallentarne l’adozione o incontrare difficoltà tecniche.
Per i trader l’episodio mette in luce il delicato equilibrio tra maggiore privacy e sicurezza nei progetti blockchain. La pronta azione di Zcash per isolare e correggere la vulnerabilità rappresenta un esempio di gestione della crisi in un settore competitivo dove la fiducia è un asset fondamentale. Il prossimo passaggio cruciale sarà la data di rilascio dell’aggiornamento completo del protocollo Orchard, previsto nelle prossime settimane.
Si consiglia di monitorare la rete per gli annunci riguardanti il rollout dell’upgrade e di osservare se i fornitori di liquidità modificheranno gli spread sulle transazioni ZEC in risposta all’evoluzione della percezione del rischio. Il futuro del prezzo di ZEC dipenderà ora dalla resilienza del protocollo dopo l’upgrade e dal momentum complessivo che caratterizzerà il mercato dei token privacy.
Il fondatore di Zcash svela una soluzione in due fasi per un grave difetto del token
Josh Swihart, fondatore di Zcash, ha descritto la risposta d’emergenza a una vulnerabilità critica che avrebbe potuto permettere la creazione illimitata di ZEC falsi. ZEC inizialmente è crollato dopo la divulgazione, poi è rimbalzato di oltre il 41% dal minimo successivo.