Zcash a bloqué aujourd’hui, le 2 juin, l’envoi et la réception du pool Orchard, sa couche de transaction privée la plus moderne et la plus utilisée, après avoir identifié une faille dans le protocole lors d’un audit de routine, selon un communiqué de l’équipe de développement ouvert de Zcash. La réactivation est prévue à 18h00 UTC le même jour.
Utilisateurs ayant des fonds dans Orchard ils ne peuvent pas envoyer ou recevoir des ZEC via ce pool jusqu’à ce que la mise à jour soit terminée. Les tokens ZEC (la monnaie native du réseau) déposés sur les bourses ne sont pas concernés et peuvent continuer à fonctionner normalement, selon l’annonce. Les fonds ne sont pas menacés, selon l’équipe de développement.
La faille n’a pas pu être corrigée avec une mise à jour logicielle facultative, selon la déclaration de Zcash Open Development. Cela a nécessité de modifier le protocole de baseobligeant les nœuds, les développeurs et les opérateurs d’infrastructures du réseau à adopter le changement de manière coordonnée. Ce changement est entré en vigueur à 02h30 UTC le 2 juin. Étant donné qu’Orchard n’est pas exclusif à Zcash et a été déployé indépendamment par d’autres protocoles, l’équipe a affirmé en avoir informé ses responsables.
Ce que la déclaration ne révèle pas, c’est la nature technique de la faille : quelle partie du protocole Orchard elle a affecté, ce qu’elle aurait pu permettre si elle avait été exploitée, et pourquoi elle a nécessité une modification au niveau du protocole.
Qu’est-ce qu’Orchard et pourquoi est-il important dans Zcash ?
Orchard est un pool protégé qui cache l’expéditeur, le destinataire et le montant des transactions. Ces données sont cryptées et ne sont pas visibles dans la chaîne publique Zcash.
Le réseau Zcash fonctionne avec trois couches de transactions protégées (transactions protégéesen anglais) : Sprout, l’original et pratiquement obsolète ; Sapling, son successeur ; et Orchard, sorti en 2022.
Le graphique de répartition suivant montre la pertinence actuelle d’Orchard, qui Sapling déplacé comme pool dominant à partir de la mi-2024 et aujourd’hui, elle concentre environ 4,5 millions des 5,1 millions de ZEC blindées au total.
Au total, les pools de confidentialité concentrent environ 5,1 millions de ZEC protégées sur une offre totale d’environ 16,7 millions, ce qui équivaut à 31% du tirage total.
La faille découverte le 2 juin n’a pas affecté le reste des pools blindés ni les opérations publiques (ou transparentes), qui restent opérationnelles pendant la mise à jour.
Le débat sur qui peut suspendre le protocole
La suspension coordonnée du pool Orchard a relancé la discussion sur le degré de centralisation des réseaux gérés par des groupes privés. L’analyste de crypto-monnaie CyberSatoshi a posté sur X que l’action équivaut à un clé d’administrateur (un mécanisme de contrôle qui permet à un groupe d’administrateurs de suspendre ou de modifier unilatéralement un protocole) et de l’avoir comparé à d’autres épisodes récents du secteur :
Zama a suspendu ses contrats. Thorchain est en état d’arrestation. Maintenant, Zcash gèle son pool Orchard protégé. L’ensemble du secteur est accro aux coupe-circuit centralisés. Ils ont littéralement appelé le cartel des nœuds au cours du week-end et ont freiné.
CyberSatoshi, analyste cryptomonnaie.
L’analyste a ajouté : « Si les développeurs peuvent geler un réseau pour corriger un bug, vous comptez uniquement sur la multi-signature. La résistance à la censure signifie zéro bouton de pause.
La tension exposée par CyberSatoshi n’est pas nouvelle pour Zcash. Début janvier dernier, comme le rapporte CriptoNoticias, la démission massive de l’équipe d’Electric Coin Company (le principal développeur historique du protocole) après des conflits avec le conseil d’administration de l’organisation Bootstrap a généré une baisse de plus de 20% du prix du ZEC en 24 heures.
Cet épisode avait déjà mis en évidence le poids qu’un groupe limité de personnes a sur le fonctionnement et la continuité du protocole. La suspension coordonnée du pool Orchard rafraîchit cette dépendance d’un point de vue technique : la possibilité de suspendre une partie du protocole nécessite que ce groupe limité réagisse rapidement, mais suppose également qu’il ait le pouvoir de le faire.
