A atualização Zcash Ironwood será ativada a 28 de julho para corrigir uma vulnerabilidade no Orchard Pool

ZEC8,23%

A Zcash fixou a data de ativação da sua atualização Ironwood, formalmente designada NU6.3, que será lançada a 28 de julho no bloco 3.428.143, com uma previsão de cerca das 8h EST, segundo o programador central Sean Bowe. A atualização aborda diretamente uma vulnerabilidade crítica descoberta no pool shielded Orchard — a principal camada de transações privadas da Zcash — que, teoricamente, permitia a criação ilimitada de ZEC contrafeito. Os programadores não encontraram evidência de que a falha tenha sido explorada antes de serem aplicadas correções de emergência e de o hard fork NU6.2 ter sido ativado a 3 de junho. A atualização Ironwood introduz um ponto de controlo contabilístico que exige que todo o dinheiro a sair do Orchard passe pela verificação, concebido para detetar quaisquer moedas contrafeitas hipotéticas criadas através do bug anterior. A divulgação da vulnerabilidade despoletou uma queda de preço de cerca de 50% no valor da ZEC, de $602,68 para $299,25, a 3 de junho, com uma recuperação parcial para $492,61 após a resposta transparente da rede e o plano de remediação técnica.

A atualização Ironwood da Zcash ativa a 28 de julho no bloco 3.428.143

Sean Bowe confirmou os parâmetros finais de ativação num comunicado público: “Todas as principais organizações estão comprometidas com a ativação da NU6.3 na altura 3.428.143, que é aproximadamente 28 de julho às 8h EST.” O anúncio resolveu semanas de incerteza sobre o calendário da atualização.

A data de 28 de julho representa um atraso de uma semana face ao lançamento originalmente planeado para 21 de julho. A Shielded Labs levantou preocupações de que corretoras, pools de mineração e fornecedores de carteiras estivessem a migrar em simultâneo do software legado zcashd para a nova stack Z3 — um conjunto que inclui Zebra, Zaino e Zallet. A organização salientou que executar duas transições importantes em paralelo criava janelas de preparação apertadas. Apesar de terem existido discussões sobre prolongar o atraso, a confirmação de Bowe estabeleceu 28 de julho como a data final de ativação.

Vulnerabilidade no pool Orchard descoberta e corrigida antes da divulgação pública

A atualização Ironwood foi concebida como uma resposta direta ao que os programadores chamaram um “bug da infinitude” descoberto dentro do pool shielded Orchard. A falha, teoricamente, permitia que um ator malicioso cunhasse ZEC contrafeito ilimitado sem deteção no ambiente shielded.

A Shielded Labs divulgou o problema e afirmou que não foi encontrada qualquer evidência de que a vulnerabilidade tivesse sido explorada. Foram implementadas atualizações de software de emergência antes de o bug se tornar conhecimento público. Os programadores desativaram primeiro completamente as transações do Orchard através de um patch temporário de rede e, depois, ativaram o hard fork NU6.2 a 3 de junho para corrigir o código subjacente e restaurar a funcionalidade do pool.

O calendário de divulgação e remediação deixou uma incerteza residual: mesmo sem provas de exploração, a possibilidade teórica de que moedas contrafeitas existissem dentro do Orchard exigia um mecanismo de verificação para além da simples correção do código.

O ponto de controlo contabilístico filtra os fundos que saem do pool Orchard

O núcleo técnico da atualização Ironwood é um ponto de controlo contabilístico incorporado ao processo de migração de fundos. No novo protocolo, qualquer ZEC que saia do pool Orchard tem de passar por este ponto de controlo antes de entrar no novo pool privado que o Ironwood cria. O ponto de controlo foi desenhado para revelar discrepâncias — se tiver sido criada ZEC contrafeito, movê-la desencadearia a deteção.

O desenho cria um resultado assimétrico para qualquer eventual contrafator: tentar migrar moedas falsas e arriscar expô-las, ou deixá-las permanentemente presas num pool que já não aceitará novas atividades. O próprio processo de migração funciona como uma auditoria distribuída, com cada utilizador que move fundos a participar na verificação.

A ZEC caiu 50% após a divulgação da vulnerabilidade e recuperou para $492,61

A divulgação da vulnerabilidade desencadeou uma reação forte do mercado. Quando o bug do Orchard se tornou público a 3 de junho — o mesmo dia do hard fork NU6.2 — a ZEC caiu aproximadamente 50%, descendo de $602,68 para $299,25.

Desde então, o token recuperou parte dessas perdas, negociando de novo até $492,61. A recuperação parcial reflete a resposta do mercado à divulgação rápida da rede, à comunicação transparente e ao plano de remediação técnica concreto.

O fornecimento circulante da Zcash excede 80% dos 21 milhões máximos

A Zcash ultrapassou este fim de semana um limiar de fornecimento que não está relacionado com a atualização de segurança. De acordo com um post da conta da comunidade ruZCASH a 6 de julho, o fornecimento em circulação atingiu 16.806.723 ZEC — mais de 80% do fornecimento máximo de 21 milhões de criptomoeda. A conta referiu que poderão ter sido os primeiros a assinalar publicamente o marco.

O momento coincide com a atualização Ironwood a abordar o incidente de segurança mais significativo da rede até ao momento.

FAQ

Quando é que a atualização Ironwood da Zcash está agendada para ativar?

A atualização Ironwood está agendada para ativar a 28 de julho na altura do bloco 3.428.143, com uma previsão de cerca das 8h EST, de acordo com a confirmação do programador central Sean Bowe.

Qual é o objetivo da atualização Ironwood?

A atualização Ironwood substitui o pool shielded Orchard para abordar uma vulnerabilidade que, teoricamente, permitia a criação ilimitada de ZEC contrafeito. Introduz um ponto de controlo contabilístico que quaisquer fundos a sair do Orchard têm de atravessar, concebido para detetar se foi criada alguma ZEC falsa através do bug anterior. Os programadores não encontraram evidência de que a falha tenha sido explorada antes da correção.

Aviso legal: As informações contidas nesta página podem provir de fontes externas e têm caráter meramente informativo. Não refletem os pontos de vista nem as opiniões da Gate e não constituem qualquer tipo de aconselhamento financeiro, de investimento ou jurídico. A negociação de ativos virtuais envolve um risco elevado. Não se baseie exclusivamente nas informações contidas nesta página ao tomar decisões. Para mais detalhes, consulte o Aviso legal.
Comentar
0/400
Nenhum comentário