Il prezzo di Zcash sale del 13% in una settimana mentre la rete si prepara all’aggiornamento Ironwood


Punti chiave

L’aggiornamento risale a una scoperta avvenuta il 29 maggio. Il ricercatore di sicurezza Taylor Hornby, che lavora su incarico di Shielded Labs, ha individuato una falla di sicurezza all’interno del codice della curva ellittica del pool protetto Orchard. Il bug era presente in una parte del crate halo2_gadgets che gestisce la moltiplicazione dei punti. Un verificatore avrebbe potuto sostituire il punto base con uno errato e ottenere comunque che il circuito accettasse una prova non valida.

Tale vulnerabilità era significativa poiché Orchard nasconde, per sua natura, mittente, destinatario e importo. Una nota contraffatta creata all’interno del pool sarebbe risultata identica a una autentica. Il bug era presente nel codice sin dal lancio di Orchard nel maggio 2022, nell’ambito dell’aggiornamento NU5.

Patch rapida, nessuna perdita confermata

Gli ingegneri principali di Zcash, tra cui Daira-Emma Hopwood, Kris Nuttycombe e Jack Grigg, hanno confermato il problema poche ore dopo la segnalazione di Hornby. Un soft fork ha disabilitato le nuove azioni di Orchard intorno al 1° giugno per contenere l’esposizione. Il 3 giugno è seguito un hard fork, NU6.2, con una chiave di verifica corretta, che ha ripristinato la piena funzionalità di Orchard. Le transazioni Orchard sono state sospese per circa un giorno durante l’implementazione. I trasferimenti Transparent e Sapling hanno continuato a funzionare per tutto il tempo. Sia lo Zcash Open Development Lab che Shielded Labs affermano di non aver trovato alcuna prova che il bug sia mai stato sfruttato, e la contabilità a tornello della rete, che tiene traccia del valore in entrata e in uscita da ciascun pool, non ha mostrato segni di emissione non autorizzata.

C’è però un problema che gli sviluppatori non possono risolvere con una patch. La privacy di Orchard implica che nessuno possa provare un fatto negativo. Non esiste alcun metodo crittografico per confermare che la contraffazione non sia mai avvenuta, ma solo che probabilmente non è avvenuta.


Ironwood colma il divario

Annunciato il 6 giugno, Ironwood è la soluzione a questa incertezza residua. Viene distribuito come NU6.3 ed è stato realizzato da ZODL in collaborazione con Tachyon, Valar Group, la Zcash Foundation e Shielded Labs.

L’aggiornamento apre un nuovo pool protetto Ironwood basato sul circuito Orchard corretto, ora supportato da una verifica formale continua e da ulteriori audit indipendenti. Allo stesso tempo, il vecchio pool Orchard viene sigillato. I portafogli bloccheranno nuovi depositi al suo interno, i trasferimenti interni tra utenti all’interno del pool verranno disabilitati e i fondi potranno uscire solo attraverso il «turnstile» verso Ironwood o un indirizzo trasparente.

Tale chiusura rappresenta la soluzione effettiva. Una volta che il pool legacy smette di accettare nuovo valore e di circolare internamente, eventuali banconote contraffatte teoriche rimangono isolate. Chiunque gestisca un nodo completo potrà quindi sommare i saldi tra i pool attivi e confermare che l’offerta totale corrisponda a quanto consentito dal protocollo, senza dover attendere garanzie da parte degli sviluppatori o una migrazione completa.

Ironwood include anche ZIP 2005, una serie di modifiche al formato delle banconote volte a supportare il recupero in un futuro scenario di calcolo quantistico. Ciò non rende Zcash quantisticamente sicuro oggi, ma getta le basi per una transizione più agevole in futuro.

Tempistiche e cosa devono fare gli utenti

L’attivazione su testnet di Ironwood è avvenuta intorno al 3 e 4 luglio. Sia Zebra, il client Rust gestito dalla Fondazione Zcash, sia l’implementazione indipendente di Valar Group stanno eseguendo versioni candidate al rilascio basate su questa versione.


L’attivazione sulla mainnet è prevista intorno al 21 luglio, in concomitanza con un blocco di fine supporto di zcashd. Gli sviluppatori affermano che la segnalazione dell’hashrate sembra pronta e che il tempo trascorso sulla testnet offre ai portafogli un margine sufficiente, quindi al momento non è previsto alcun ritardo.

Gli operatori di nodi che utilizzano versioni precedenti di zcashd dovranno passare a Zebra o a un client aggiornato prima di tale data. Si prevede che i portafogli chiederanno agli utenti di trasferire i fondi protetti fuori dal vecchio pool Orchard con il minimo sforzo, spesso con una singola approvazione.

Reazione del mercato

Il prezzo di ZEC racconta da solo la storia delle ultime sei settimane. Il token ha subito un calo di oltre il 50%, passando da circa 630 $ a un intervallo compreso tra 250 $ e 300 $ una volta resa pubblica la vulnerabilità, per poi registrare un forte rimbalzo in seguito al rilascio della patch e all’annuncio del piano Ironwood.

Al 4 luglio, ZEC viene scambiato a 462,33 $, in rialzo del 13,3% negli ultimi sette giorni, nonostante una sessione di 24 ore senza variazioni significative. Allargando lo sguardo, la moneta ha registrato un rialzo di oltre il 1.000% nell’ultimo anno, un periodo che comprende sia il raggiungimento del massimo delle 52 settimane vicino ai 744 dollari nel novembre 2025, sia lo spavento causato da Orchard alla fine di maggio.


L’investitore Chamath Palihapitiya ha pubblicamente indicato il modello di verifica dell’offerta di Ironwood come un passo significativo per la moneta, attirando l’attenzione esterna su ciò che era iniziato come una semplice correzione di un bug.

Per ora, il lavoro che resta da fare riguarda il coordinamento. I risultati formali della verifica sono attesi prima del lancio della mainnet, e i fornitori di wallet, exchange e infrastrutture devono ancora rilasciare il supporto aggiornato nelle prossime due settimane e mezzo.


#Adessonews seleziona nella rete articoli di particolare interesse.
Se vuoi leggere l’articolo completo clicca sul seguente link
 Alan Inman

Source link

Di