Le DG technique de Ripple David Schwartz brise le silence sur la vulnérabilité de Zcash

La récente alerte de sécurité concernant Zcash a relancé un débat de longue date dans la crypto : Jusqu'où la confidentialité peut-elle aller ? Quelques jours plus tard, des développeurs ont divulgué une vulnérabilité critique qui aurait théoriquement pu permettre la création de faux tokens ZEC. David Schwartz, ancien directeur de la technologie (CTO) de Ripple, s'est invité dans la conversation. 

Ses commentaires visaient à apaiser les craintes alors que les investisseurs se demandaient si la crypto-monnaie axée sur la confidentialité pouvait prouver qu'aucune exploitation n'avait eu lieu. La controverse a déjà pesé sur le sentiment du marché. Zcash a chuté brutalement après la divulgation, tandis que les membres de la communauté débattaient des risques. C'est le propre des systèmes blockchain hautement privés.

David Schwartz offre des assurances

La discussion a débuté après que le commentateur crypto Nate, connu en ligne sous le pseudonyme @satorinakamoto, a demandé comment Zcash pouvait prouver que la vulnérabilité n'avait jamais été exploitée sans une forme quelconque de surveillance cachée. Le CTO de Ripple, Schwartz, a répondu par un message direct. Il a écrit sur X : « Ils seront éventuellement un peu isolés dans le pool obsolète, mais ils resteront en sécurité et accessibles. »

Le commentaire a rapidement retenu l'attention car il émanait de l'une des voix techniques les plus respectées du secteur. En tant qu'ancien directeur de la technologie (CTO) de Ripple, Schwartz a passé des années à analyser l'architecture blockchain, la sécurité et les systèmes de consensus. Ses remarques suggèrent que les utilisateurs qui laissent des fonds dans les anciens pools Zcash ne devraient pas courir de risques, à moins que la vulnérabilité n'ait été réellement exploitée avant que les développeurs ne la corrigent.

Que s'est-il passé avec Zcash ?

Le problème est centré autour d'un bug critique découvert dans le pool protégé Orchard de Zcash. Selon les développeurs du projet, la vulnérabilité existait depuis 2022. Elle présentait le risque théorique de permettre la création de pièces contrefaites. La faille a été découverte le 29 mai et corrigée via une mise à niveau d'urgence du réseau le 2 juin.

Mais la nature préservant la confidentialité de Zcash a créé un défi difficile. « Il n'existe aucun moyen définitif de déterminer, en utilisant uniquement la cryptographie, si une telle exploitation s'est produite », a déclaré Shielded Labs dans sa divulgation. Cette déclaration a immédiatement suscité des inquiétudes parmi les investisseurs. Si le réseau ne peut pas auditer entièrement les soldes protégés, certains se sont demandé si une inflation cachée aurait pu se produire sans être détectée.

La confidentialité reste à la fois une force et un risque

L'incident met en lumière un compromis qui suit les privacy coins depuis des années. Zcash utilise des preuves à divulgation nulle de connaissance pour masquer les détails des transactions tout en validant les transferts. Les partisans considèrent cela comme l'une des technologies de confidentialité les plus avancées dans la crypto.

Les critiques soutiennent qu'une plus grande confidentialité peut réduire la transparence et rendre les audits plus difficiles. Nic Carter, associé fondateur de Castle Island Ventures, a noté que des risques similaires avaient déjà été mis en évidence. « Je ne pense pas que c'est la fin pour Zcash », a déclaré Carter. « C'est fondamentalement une partie du contrat. » Il a évoqué des vulnérabilités antérieures découvertes dans Zcash et dans Monero, une autre crypto-monnaie majeure axée sur la confidentialité.

La réaction du marché frappe le prix du ZEC

Les inquiétudes des investisseurs se sont rapidement répercutées sur le marché. Suite à la divulgation, le prix de Zcash a chuté de plus de 30 % en une seule journée et a brièvement touché son niveau le plus bas depuis plus d'un mois. La forte baisse reflétait l'incertitude plutôt qu'une exploitation confirmée. Il est important de noter que les développeurs n'ont signalé aucune preuve que des pièces contrefaites aient été réellement créées. Même ainsi, l'épisode a rappelé aux traders à quelle vitesse la confiance peut s'effondrer lorsque des questions émergent autour de l'intégrité de l'offre.

Ce que cela signifie pour les développeurs et les investisseurs

Cette actualité Ripple pour les développeurs sert de rappel. Les systèmes axés sur la confidentialité impliquent souvent des compromis difficiles entre confidentialité et auditabilité. La réponse rapide de Shielded Labs démontre également l'importance de pratiques de sécurité transparentes lorsque des vulnérabilités sont découvertes.

Pour les investisseurs, l'essentiel à retenir est que la vulnérabilité a été corrigée avant qu'une exploitation confirmée ne soit signalée. Les commentaires du CTO de Ripple, Schwartz, ont encore renforcé l'idée que les fonds des utilisateurs restent en sécurité si la faille n'a jamais été exploitée.

Le débat est peu susceptible de disparaître prochainement. À mesure que les technologies de confidentialité continuent d'évoluer, des projets comme Zcash feront l'objet d'un examen continu sur la façon dont ils équilibrent anonymat, sécurité et confiance. Pour l'instant, l'attention s'est déplacée de la panique vers une discussion plus large sur les coûts et les avantages de la confidentialité financière dans les réseaux blockchain.

The post Ripple CTO David Schwartz Breaks Silence on Zcash Vulnerability  appeared first on Coinfomania.