La crise des bogues de Zcash montre que la confide...

En bref

Le prix du Zcash a chuté suite à la divulgation d'une vulnérabilité critique vieille de quatre ans.

En raison des fonctionnalités de confidentialité de Zcash, la portée du bug n’a pas pu être déterminée de manière définitive en termes de pièces contrefaites.

Certains ont déclaré que les compromis entre confidentialité et auditabilité faisaient « partie de l’accord », soulignant les bogues corrigés au cours des années passées.

Protéger les fonds des regards indiscrets a longtemps été le point fort de Zcash, mais le malaise des investisseurs vendredi a indiqué que la caractéristique principale de la pièce de confidentialité peut également ressembler à un talon d'Achille.

Suite à la révélation d’un bug susceptible de déclencher une vague de pièces contrefaites, Zcash a atteint son plus bas niveau en plus d’un mois. L'actif numérique a récemment changé de mains autour de 350 $, soit une baisse de 33 % au cours de la dernière journée, selon CoinGecko, après être tombé en dessous de 265 $ du jour au lendemain.

Zcash permet aux utilisateurs de masquer les détails des transactions, avec une conception leur permettant de basculer entre les types d'adresses transparentes ou protégées à l'aide d'une technologie connue sous le nom de preuves à connaissance nulle. C’est semble-t-il la raison pour laquelle les investisseurs sont effrayés.

"Il n'existe aucun moyen définitif de déterminer, en utilisant uniquement la cryptographie, si une telle exploitation a eu lieu", a déclaré Shielded Labs, une organisation qui soutient le développement de Zcash, dans un communiqué, notant que la vulnérabilité vieille de quatre ans a été corrigée plus tôt cette semaine.

Nic Carter, associé fondateur de la société d'investissement Castle Island Ventures, a déclaré à Decrypt que le développement peut être déconcertant, mais que le compromis entre confidentialité et auditabilité n'est pas un concept étranger pour les personnes qui suivent le marché de la cryptographie depuis des années.

Il a souligné un bug de Zcash découvert en 2018 qui permettait théoriquement à de mauvais acteurs de frapper des pièces contrefaites avant d'être corrigé l'année suivante. En 2017, le principal concurrent de Zcash, Monero, a également corrigé un bug permettant la création d’un nombre illimité de pièces.

"Je ne pense pas que la partie soit terminée pour Zcash", a ajouté Carter. "Certains nouveaux arrivants dans l'espace peuvent être un peu perturbés par cela, mais cela fait fondamentalement partie de l'accord."

Les membres de la communauté Monero ont fait écho à ce sentiment, notamment Seth Simmons, COO de Cake Wallet. Il a félicité Shielded Labs sur X pour avoir corrigé rapidement l'exploit, travaillé avec les parties prenantes et fait preuve d'honnêteté et de transparence afin que l'ensemble de l'écosystème de Zcash puisse s'améliorer.

"Aucun utilisateur de Monero ne devrait chercher à utiliser Zcash", a-t-il ajouté. "C'est un inconvénient naturel de faire de la confidentialité la valeur par défaut dans ces systèmes."

Pourtant, les analystes et les défenseurs positionnent de plus en plus la pièce de confidentialité comme une alternative au Bitcoin améliorant la confidentialité, et les partisans du plus grand actif numérique en termes de capitalisation boursière ont profité de l'occasion pour souligner les pièges associés à la confidentialité en chaîne.

"Cela se reproduira dans Zcash", a soutenu Rob Hamilton, PDG de la société d'assurance Bitcoin AnchorWatch, sur X. "Vous ne pourrez tout simplement jamais le prouver car vous ne pouvez pas auditer l'offre."

Au-delà de Zcash, la vulnérabilité qui, selon Shielded Labs, a été identifiée à l'aide du modèle Claude Opus 4.8 récemment publié par Anthropic comporte des implications qui sont « un peu préoccupantes », a déclaré Carlos Guzman, vice-président de la recherche chez la société de trading de crypto GSR, à Decrypt.

La question de savoir si l’intelligence artificielle profitera ou non aux mauvais acteurs ou aux organisations qui renforcent davantage les protocoles reste une question ouverte, mais la cryptographie complexe devient de moins en moins un obstacle à la détection des failles critiques, a déclaré Guzman.

"Peu d'experts connaissent ces circuits, ils sont donc difficiles à pirater", a ajouté Guzman, faisant référence aux systèmes qui utilisent des preuves de connaissance nulle. "Mais avec l'IA, [...] la capacité de trouver des bugs dans ces systèmes se démocratise."