- Zcash finalizou mudanças de regras de consenso para o upgrade Ironwood, com ativação prevista no bloco 3.417.100, em julho, para corrigir uma falha crítica no pool Orchard que poderia permitir emissão ilimitada de ZEC falsos.
- O patch introduz um pool substituto, aplica controles de suprimento por meio do mecanismo turnstile existente e desativa novos pagamentos no pool Orchard comprometido, com verificação formal dos circuitos de prova de conhecimento zero e auditorias independentes.
- A vulnerabilidade, descoberta no início de 2026, envolvia a integridade do circuito do Orchard, permitindo que alguém criasse ZEC não rastreável dentro do pool.
- O upgrade inclui uma nova configuração do circuito do Orchard com uma flag que impede pagamentos a outros usuários, mantendo a capacidade de gerar notas de mudança e protegendo a privacidade.
- Após a migração, os dados on-chain permitirão que nós completos verifiquem independentemente que não houve ZEC falsificado na transição, e as ferramentas de migração com uma única etapa devem facilitar a participação de carteiras que trabalham com Orchard.
O grupo de desenvolvedores da Zcash finalizou as mudanças nas regras de consenso para o upgrade Ironwood, com alvo de ativação no bloco 3.417.100, previsto para julho. O objetivo é corrigir uma vulnerabilidade crítica no pool Orchard, que poderia permitir a cunhagem ilimitada de ZEC falsificado.
A correção envolve um novo pool blindado, controles de oferta via um mecanismo existente de turnstile e o fechamento de pagamentos para o pool Orchard comprometido. As mudanças passam por verificação formal dos circuitos de prova de conhecimento zero e auditorias independentes de segurança.
O que aconteceu e por que
O Orchard foi apresentado em maio de 2022, com o upgrade NU5, que introduziu Halo 2 e posicionou Orchard como camada de privacidade de próxima geração. A falha, descoberta no início de 2026, envolvia a integridade dos circuitos do Orchard, permitindo possível cunhagem de ZEC sem registro visível aos nós.
Essa vulnerabilidade tornava o suprimento total de ZEC, definido pela consensus, potencialmente não limitado dentro do pool Orchard. A arquitetura de privacidade de Zcash, ao mesmo tempo que protege transações legítimas, também dificultava a detecção de emissões não autorizadas.
Governança e mecanismos de controle
O Ironwood foi proposto por um consórcio de entidades: ZODL, Tachyon, Valar Group, Zcash Foundation e Shielded Labs, em modelo de governança multilateral. O núcleo da atualização é um circuito Orchard redesenhado com uma flag para desabilitar pagamentos a outros usuários do pool, mantendo a emissão de notas de troco.
Com a ativação, a flag ficará permanentemente habilitada para o pool Orchard legado, limitando o campo valueBalance e redirecionando pagamentos para o pool de substituição. A verificação de oferta usa o turnstile existente, exigindo que saídas do old Orchard passem pelo mecanismo para verificar o montante.
A meta é que, após a migração, dados on-chain permitam que nós completos comprovem de forma autônoma que nenhum ZEC falsificado cruzou para o novo pool, restabelecendo a verificação de oferta sem confiança no protocolo.
Cronograma e próximos passos
A ativação está alinhada ao fim do suporte ao zcashd no bloco 3.417.100. Testes em redes de teste, coordenação com a ecossistema e auditorias de segurança finais ainda estão pendentes antes da ativação no mainnet. Fornecedores de carteiras com suporte a Orchard deverão oferecer ferramentas de migração com um clique, mantendo endereços existentes para evitar rotação de chaves.
Entre na conversa da comunidade