Zcash verhelpt kritieke fout waardoor onbeperkt valse ZEC’s konden worden geslagen, terwijl de koers met 41% instortte

Een vervalsingslek dat sinds 2022 verborgen was

Zcash-oprichter Zooko Wilcox bevestigde dat beveiligingsonderzoeker Taylor Hornby een kwetsbaarheid voor vervalsing had ontdekt in Orchard, de belangrijkste privacypool van het netwerk, en deze op 29 mei privé aan hem had gemeld. De bug had kunnen worden gebruikt om niet-detecteerbare vervalste ZEC-munten te creëren die het netwerk als echt zou hebben geaccepteerd, terwijl de fraude onzichtbaar bleef binnen de afgeschermde pool.

Hornby bleef niet bij theorie en bedacht met behulp van een kunstmatig-intelligentiemodel een complete exploit en genereerde een onbeperkt aantal vervalste ZEC's in lokale tests. De onthulling zorgde ervoor dat ZEC in één dag met 40% daalde, aangezien ontwikkelaars vervolgens onthulden dat de fout al aanwezig was sinds de lancering van de Orchard-pool in mei 2022 (ongeveer vier jaar lang onopgemerkt en herhaaldelijke audits door specialisten overleefd die het nooit hadden opgemerkt).

Omdat Orchard een volledig afgeschermd systeem is, had de onthulling een ongebruikelijk scherp randje: er is geen cryptografische manier om te bewijzen dat de bug nooit is misbruikt. Dezelfde privacygaranties die Zcash aantrekkelijk maken voor gebruikers die vertrouwelijke transacties willen, maken het ook onmogelijk om de afgeschermde voorraad te controleren op valse munten die zijn geslagen voordat de patch werd geïnstalleerd. In een transparant grootboek zoals Bitcoin kan iedereen verifiëren dat de voorraad voldoet aan de regels van het protocol; in een afgeschermde pool is die zekerheid precies wat wordt opgeofferd voor privacy.

Hoe ontwikkelaars reageerden

Hornby meldde het probleem aan het Zcash Open Development Lab, dat een noodrespons coördineerde tussen wallets, exchanges en node-operators, voordat op 2 juni een oplossing werd uitgebracht. In een gedetailleerd bericht op het Zcash-communityforum besprak het team de kwetsbaarheid en schetste het de volgende stappen, waaronder voorstellen om de verificatie van de voorraad te versterken, zodat een soortgelijke fout in de toekomst veel sneller kan worden opgespoord en ingeperkt.

Ondanks de ernst van de situatie riepen de ontwikkelaars op tot kalmte. Shielded Labs zei niet "al te bezorgd" te zijn dat er daadwerkelijk vervalsing had plaatsgevonden, met als reden dat de bug jarenlang door enkele van 's werelds meest bekwame cryptografen was gecontroleerd zonder te worden ontdekt of misbruikt.

Hoe dan ook, de timing is ongelukkig voor een privacysector die een groot deel van 2026 in de schijnwerpers heeft gestaan. Bitcoin.com News meldde vorige maand dat privacy-tokens een sterke stijging hadden doorgemaakt te midden van een wereldwijde weerstand tegen financieel toezicht, waarbij ZEC tot de opvallendste stijgers behoorde. Het token was eerder in de cyclus boven de 600 dollar gestegen en had op een gegeven moment Monero ingehaald qua marktkapitalisatie, voordat de Orchard-schrik een deel van die winsten tenietdeed.

Wat de bug betekent voor ZEC-houders

Voor houders waren de directe kosten de prijs, aangezien ZEC binnen een dag ongeveer een derde van zijn waarde verloor, waardoor een aanzienlijk deel van de rally teniet werd gedaan die het tot een van de best presterende crypto-activa van het jaar had gemaakt. Het grotere probleem is de reputatie, aangezien de hele pitch van een privacycoin berust op wiskundige zekerheid, en een verzekering die luidt "we zijn er redelijk zeker van dat niemand heeft vervalst" is zwakker dan de waterdichte garanties die de categorie gewoonlijk aan kopers belooft.

Het tegenargument is dat het openbaarmakingsproces werkte zoals bedoeld, aangezien een onafhankelijke onderzoeker de fout ontdekte en deze meldde voordat er sprake was van bevestigd misbruik. Bovendien hebben grote netwerken, van Bitcoin tot Ethereum, in het verleden ook ernstige bugs doorstaan (die allemaal werden opgemerkt en verholpen voordat ze konden worden misbruikt).

De test voor Zcash is nu of de geplande upgrades voor de verificatie van het aanbod een angstaanjagende bijna-ramp kunnen omzetten in een winst aan geloofwaardigheid in plaats van een blijvende smet.

De privacy-collega's van Zcash profiteerden dit jaar van dezelfde vraaggolf, waarbij ZEC en DASH een brede sectorrally aanvoerden die de gecombineerde marktwaarde fors omhoog stuwde. Ook de institutionele belangstelling nam toe, waarbij Grayscale zich richtte op een gereguleerd ZEC-product.

Of de Orchard-episode een voetnoot of een keerpunt wordt, hangt af van wat ontwikkelaars hierna op de markt brengen en of de markt een gepatchte, blijkbaar niet-uitgebuite bug als een waarschuwingsschot of als een reden om weg te lopen beschouwt.