La mise à niveau Zcash Ironwood s’active le 28 juillet pour corriger une vulnérabilité du pool Orchard

ZEC6,91%

Zcash a fixé la date d’activation de sa mise à niveau Ironwood, officiellement désignée NU6.3, qui sera déployée le 28 juillet au niveau du bloc 3 428 143, attendu vers 8 h EST, d’après le développeur principal Sean Bowe. La mise à niveau répond directement à une vulnérabilité critique découverte dans le pool shieldé Orchard — la principale couche de transactions de confidentialité de Zcash — qui aurait théoriquement permis la création illimitée de ZEC contrefaits. Les développeurs n’ont trouvé aucune preuve que le défaut ait été exploité avant que des correctifs d’urgence ne soient déployés et que la mise à niveau hard fork NU6.2 ne soit activée le 3 juin. La mise à niveau Ironwood introduit un checkpoint comptable obligeant toutes les fonds quittant Orchard à passer une vérification, conçu pour détecter d’éventuelles pièces contrefaites créées via le bug antérieur. La divulgation de la vulnérabilité a entraîné une chute d’environ 50 % du prix de la ZEC, de 602,68 $ à 299,25 $ le 3 juin, avec un redressement partiel à 492,61 $ après la réponse transparente du réseau et le plan de remédiation technique.

La mise à niveau Zcash Ironwood s’active le 28 juillet au bloc 3 428 143

Sean Bowe a confirmé les paramètres d’activation finaux dans une déclaration publique : « Toutes les grandes organisations sont engagées pour activer NU6.3 au niveau 3 428 143, soit environ le 28 juillet à 8 h HE. » L’annonce a levé des semaines d’incertitude sur le calendrier de la mise à niveau.

La date du 28 juillet représente un retard d’une semaine par rapport au déploiement initialement prévu pour le 21 juillet. Shielded Labs a soulevé des inquiétudes : des exchanges, des pools de minage et des fournisseurs de portefeuilles migraient simultanément du logiciel zcashd historique vers la nouvelle pile Z3 — un ensemble incluant Zebra, Zaino et Zallet. L’organisation a indiqué que faire deux transitions majeures en parallèle créait des fenêtres de préparation trop courtes. Malgré des discussions pour étendre davantage le délai, la confirmation de Bowe a établi le 28 juillet comme date d’activation finale.

Vulnérabilité du pool Orchard découverte et corrigée avant la divulgation publique

La mise à niveau Ironwood a été conçue comme une réponse directe à ce que les développeurs ont qualifié de « bug de l’infini » découvert dans le pool shieldé Orchard. Le défaut permettait théoriquement à un acteur malveillant de frapper une quantité illimitée de ZEC contrefaites sans détection à l’intérieur de l’environnement shieldé.

Shielded Labs a divulgué le problème et a indiqué qu’aucune preuve n’a été trouvée montrant que la vulnérabilité était exploitée. Des mises à jour logicielles d’urgence ont été déployées avant que le bug ne devienne une information publique. Les développeurs ont d’abord désactivé entièrement les transactions d’Orchard via un correctif réseau temporaire, puis ont activé la hard fork NU6.2 le 3 juin pour corriger le code sous-jacent et rétablir la fonctionnalité du pool.

Le calendrier de divulgation et de remédiation a laissé une incertitude persistante : même sans preuve d’exploitation, la possibilité théorique que des pièces contrefaites existent à l’intérieur d’Orchard nécessitait un mécanisme de vérification au-delà du simple correctif du code.

Un checkpoint comptable filtre les fonds quittant le pool Orchard

Le cœur technique de la mise à niveau Ironwood est un checkpoint comptable intégré au processus de migration des fonds. Dans le nouveau protocole, toute ZEC quittant le pool Orchard doit passer par ce checkpoint avant d’entrer dans le nouveau pool privé que qu’Ironwood met en place. Le checkpoint est conçu pour révéler des écarts : si une ZEC contrefaite a été créée, son déplacement déclencherait une détection.

La conception crée un résultat asymétrique pour tout contrefacteur hypothétique : tenter de migrer des pièces fausses et risquer de les exposer, ou laisser celles-ci bloquées de façon permanente dans un pool qui n’acceptera plus de nouvelle activité. Le processus de migration lui-même fonctionne comme un audit distribué, chaque utilisateur qui déplace des fonds participant à la vérification.

La ZEC chute de 50 % après la divulgation de la vulnérabilité, puis remonte à 492,61 $

La divulgation de la vulnérabilité a déclenché une forte réaction du marché. Lorsque le bug d’Orchard est devenu public le 3 juin — le même jour que la hard fork NU6.2 — la ZEC a chuté d’environ 50 %, passant de 602,68 $ à 299,25 $.

Le jeton a depuis récupéré une partie de ces pertes, repassant jusqu’à 492,61 $. La reprise partielle reflète la réponse du marché à la divulgation rapide du réseau, à la communication transparente et au plan concret de remédiation technique.

L’offre en circulation de Zcash dépasse 80 % des 21 millions maximum

Zcash a franchi un seuil d’offre cette semaine, sans lien avec la mise à niveau de sécurité. D’après une publication du compte communautaire ruZCASH datée du 6 juillet, l’offre en circulation a atteint 16 806 723 ZEC — plus de 80 % de l’offre maximale de 21 millions de la cryptomonnaie. Le compte a noté qu’ils pourraient avoir été les premiers à signaler publiquement cette étape.

Le calendrier coïncide avec la mise à niveau Ironwood, qui traite l’incident de sécurité le plus significatif du réseau à ce jour.

FAQ

Quand la mise à niveau Ironwood pour Zcash est-elle prévue pour s’activer ?

La mise à niveau Ironwood est prévue pour s’activer le 28 juillet au niveau du bloc 3 428 143, attendu vers 8 h du matin EST, d’après la confirmation du développeur principal Sean Bowe.

Quel est le but de la mise à niveau Ironwood ?

La mise à niveau Ironwood remplace le pool shieldé Orchard pour corriger une vulnérabilité qui permettait théoriquement la création illimitée de ZEC contrefaites. Elle introduit un checkpoint comptable que tous les fonds quittant Orchard doivent franchir, conçu pour détecter si une ZEC contrefaite a été créée via le bug antérieur. Les développeurs n’ont trouvé aucune preuve que la faille ait été exploitée auparavant.

Avertissement : Les informations figurant sur cette page peuvent provenir de sources tierces et sont fournies à titre indicatif uniquement. Elles ne reflètent pas les points de vue ou opinions de Gate et ne constituent pas un conseil financier, d’investissement ou juridique. Le trading des actifs virtuels comporte des risques élevés. Veuillez ne pas vous fonder uniquement sur les informations de cette page pour prendre vos décisions. Pour en savoir plus, consultez l’avertissement.
Commentaire
0/400
Aucun commentaire