Protéger les fonds des regards indiscrets a longtemps été le point fort de Zcash, mais l'inquiétude des investisseurs vendredi a indiqué que la caractéristique fondamentale de la monnaie de confidentialité peut aussi ressembler à un talon d'Achille.
Suite à la divulgation d'un bug qui avait le potentiel de déclencher une vague de pièces contrefaites, Zcash a chuté à son plus bas niveau depuis plus d'un mois. L'actif numérique s'échangeait récemment autour de 350 $, soit une baisse de 33 % au cours de la dernière journée, selon CoinGecko, après être tombé en dessous de 265 $ pendant la nuit.
Zcash permet aux utilisateurs de masquer les détails des transactions, avec une conception où ils peuvent basculer entre des types d'adresses transparents ou protégés à l'aide d'une technologie connue sous le nom de preuves à divulgation nulle de connaissance. C'est apparemment pourquoi les investisseurs sont effrayés.
« Il n'y a pas de moyen définitif de déterminer, en utilisant uniquement la cryptographie, si une telle exploitation a eu lieu », a déclaré Shielded Labs, une organisation qui soutient le développement de Zcash, dans une divulgation, notant que la vulnérabilité vieille de quatre ans avait été corrigée plus tôt cette semaine.
Nic Carter, associé fondateur de la société d'investissement Castle Island Ventures, a déclaré à Decrypt que ce développement peut être déconcertant, mais le compromis entre confidentialité et auditabilité n'est pas un concept étranger pour les personnes qui suivent le marché de la crypto depuis des années.
Il a fait référence à un bug de Zcash découvert en 2018 qui permettait théoriquement à des acteurs malveillants de créer des pièces contrefaites avant qu'il ne soit corrigé l'année suivante. En 2017, le principal concurrent de Zcash, Monero, a également corrigé un bug qui permettait la création d'un nombre illimité de pièces.
« Je ne pense pas que ce soit la fin de Zcash », a ajouté Carter. « Certains nouveaux venus dans l'espace pourraient être un peu perturbés par cela, mais cela fait fondamentalement partie du jeu. »
Les membres de la communauté de Monero ont fait écho à ce sentiment, y compris Seth Simmons, directeur des opérations de Cake Wallet. Il a salué Shielded Labs sur X pour avoir rapidement corrigé l'exploit, travaillé avec les parties prenantes, et fait preuve d'honnêteté et de transparence afin que l'ensemble de l'écosystème de Zcash puisse s'améliorer.
« Aucun utilisateur de Monero ne devrait chercher à se moquer de Zcash », a-t-il ajouté. « C'est un inconvénient naturel à la construction de la confidentialité par défaut dans ces systèmes. »
Pourtant, la monnaie de confidentialité a été de plus en plus positionnée par les analystes et les défenseurs comme une alternative à Bitcoin améliorant la confidentialité, et les partisans du plus grand actif numérique par capitalisation boursière ont saisi l'occasion de souligner les pièges associés à la confidentialité en chaîne.
« Cela se reproduira avec Zcash », a soutenu Rob Hamilton, PDG de la société d'assurance Bitcoin AnchorWatch, sur X. « Vous ne pourrez simplement jamais le prouver parce que vous ne pouvez pas auditer l'offre. »
Au-delà de Zcash, la vulnérabilité que Shielded Labs a déclaré avoir été identifiée à l'aide du modèle Claude Opus 4.8 récemment publié par Anthropic, a des implications « un peu préoccupantes », a déclaré Carlos Guzman, vice-président de la recherche chez la société de trading crypto GSR, à Decrypt.
Que l'intelligence artificielle profite davantage aux acteurs malveillants ou aux organisations qui renforcent les protocoles reste une question ouverte, mais la cryptographie complexe devient moins un obstacle à la détection des failles critiques, a déclaré Guzman.
« Il n'y a pas beaucoup d'experts familiers avec ces circuits, ils sont donc assez difficiles à pirater », a ajouté Guzman, faisant référence aux systèmes qui utilisent des preuves à divulgation nulle de connaissance. « Mais avec l'IA, [...] la capacité de trouver des bugs dans ces systèmes se démocratise. »
