Zcash, cripto que mais valorizou em 2026, corrigiu uma falha que poderia quebrar o teto de 21 milhões de moedas

Share your love

Zcash com lupa

A criptomoeda que mais valorizou em 2026 viveu cinco dias de tensão. Uma vulnerabilidade de soundness no pool Orchard, a camada de privacidade mais avançada do Zcash, abria a porta para um gasto duplo dentro do protocolo. Foi descoberta por auditoria, divulgada de forma responsável e corrigida com uma soft fork seguida de hard fork. Sem chain split, sem perda de fundos e sem ataque conhecido. É exatamente o tipo de resposta que separa redes sérias de projetos que improvisam na crise.

comunicado oficial do Zcash Open Development Lab confirma o desfecho. A NU6.2 ativou no bloco 3.364.600 da mainnet por volta das 00h05 EDT de quarta-feira, 3 de junho, religando o Orchard com um circuito corrigido. Foi a segunda atualização de protocolo motivada por segurança na história da rede desde o lançamento em 2016.

O que estava em jogo

Soundness, em um protocolo como o Zcash, significa que o sistema só deveria aceitar transações e transições de estado válidas. Uma falha de soundness é justamente o que permite o sistema aceitar algo que deveria rejeitar. No caso do Orchard, a exploração poderia ter permitido que o pool aceitasse transições inválidas, comprometendo as garantias contábeis e abrindo espaço para gasto duplo de fundos blindados.

Esse é o ponto que merece atenção de quem pensa em soberania financeira. Privacidade sem garantia de oferta é uma promessa vazia. O valor de uma moeda como o ZEC depende tanto do sigilo das transações quanto da certeza de que o teto de 21 milhões, idêntico ao do Bitcoin, é inviolável. A falha não tocou na privacidade dos fundos em nenhum pool, mas atacava a outra metade da equação: a integridade da oferta.

A salvaguarda que segurou o risco foi o mecanismo de turnstile. Ele rastreia o saldo total de ZEC em cada pool de valor, Sprout, Sapling, Orchard, transparente e lockbox, e impõe limites sobre quanto valor pode fluir entre eles. As verificações rodam durante a conexão de cada bloco e permitem comparar valores esperados e observados para flagrar discrepâncias. A análise feita durante a resposta não encontrou criação não autorizada de valor nem impacto na oferta total.

O detalhe técnico que ninguém viu por anos

A falha estava no circuito de prova de conhecimento zero do Orchard, dentro do crate halo2_gadgets. O loop incompleto de double-and-add em ecc::chip::mul mantinha a base de cada iteração constante entre as linhas do loop, mas nunca a amarrava à base real. Os pontos eram escritos com assign_advice sem ancoragem. Na prática, um provador poderia rodar o loop contra uma constante livre arbitrária, fazendo o gadget produzir uma multiplicação escalar diferente da pretendida. A correção exigiu atualizar a verifying key fixada do circuito, e isso só é possível via consenso.

A vulnerabilidade atingia todas as versões do halo2_gadgets anteriores à v0.5.0, do orchard anteriores à v0.14.0 e do zcash_primitives anteriores à v0.28.0, além do zcashd v5.0.0 ao v6.12.3 e do zebrad abaixo da v4.5.1. As correções já estão disponíveis no zcashd v6.20.0, no zebrad v5.0.0 e nos respectivos crates Rust.

A linha do tempo da resposta

O pesquisador independente Taylor Hornby, ex-engenheiro de segurança da Electric Coin Company contratado pela Shielded Labs, encontrou a falha na sexta-feira, 29 de maio, durante uma auditoria do protocolo. Em poucas horas, ele a divulgou aos engenheiros centrais do ZODL. Na madrugada de sábado, Daira-Emma Hopwood, Kris Nuttycombe e Jack Grigg confirmaram o problema e começaram a desenhar a remediação.

A correção veio em duas etapas, ambas ativadas por consenso de rede. Primeiro, uma soft fork desativou temporariamente o Orchard, bloqueando a criação de novos outputs e o gasto de fundos existentes. Um patch direto teria revelado cedo demais a natureza da falha a qualquer um com acesso ao código atualizado, então a soft fork limitou a exposição dos detalhes. Em seguida, a hard fork atualizou o circuito de prova e restaurou a funcionalidade completa.

A coordenação privada com mineradores e exchanges começou no domingo à noite. A primeira tentativa de ativação não saiu como planejado por desafios de coordenação no deploy, e a equipe produziu um segundo patch que ativou no bloco 3.363.426, cerca de duas horas atrasado. Houve um breve período de instabilidade até o poder de mineração convergir nas novas regras, com estabilidade plena restaurada por volta das 3h EST de terça. Durante todo o processo, Sapling, transações transparentes e o ZEC em exchanges seguiram operando normalmente.

Por que isso importa para a tese do ZEC

O timing não poderia ser mais simbólico. O Zcash é a estrela de 2026. O ZEC subiu mais de 1.200% desde as mínimas de 2024, impulsionado pelo halving de novembro de 2024, pelo encerramento da investigação da SEC em janeiro e pela posição de longo prazo revelada pela Multicoin Capital. A capitalização passou de 10 bilhões de dólares, ultrapassando Cardano e Monero em determinado momento da corrida.

A narrativa que sustenta esse movimento é dupla: privacidade como hedge contra a vigilância estatal crescente e o roadmap de resistência quântica do projeto Tachyon, mirando proteção pós-quântica de protocolo até 2027. Uma falha de gasto duplo no Orchard, justamente o pool que hoje concentra um recorde de cerca de 30% do ZEC em circulação, teria sido devastadora para essa tese se explorada. Foi contida antes disso.

Há ainda um pano de fundo que o próprio ZODL reconheceu. A descoberta ocorreu logo após o lançamento de uma nova geração de ferramentas de análise de código assistidas por IA, no fim de maio. O custo de encontrar vulnerabilidades despencou em toda a indústria. Isso acelera tanto a descoberta quanto a remediação, e o resultado é uma corrida permanente entre os dois lados. Não é motivo para pânico. É motivo para investir ainda mais em processos de segurança, expertise de protocolo e prontidão de coordenação.

A lição de soberania

Diferente das forks contenciosas que rachavam redes em duas, este foi um upgrade coordenado em torno de um único objetivo. Mineradores, operadores de nó, exchanges, carteiras e a Zcash Foundation aderiram por escolha própria, porque a falha exigia mudança de consenso e nenhuma organização sozinha poderia resolvê-la. Esse é o ponto que interessa a quem busca diversificação jurisdicional e ativos resistentes à censura: a resiliência de uma rede não está num único time ou auditoria, mas na disciplina contínua de revisão, divulgação responsável e coordenação entre participantes independentes.

Houve momento de pressão. Um rumor de que a rede teria parado de produzir blocos circulou horas depois do upgrade, prontamente desmentido como confusão de nó defeituoso. Ruído faz parte. O que ficou foi o registro de uma falha encontrada, confirmada, remediada e resolvida em poucos dias, com a oferta intacta e a privacidade preservada. Em sistemas complexos, velocidade importa, mas processo importa tanto quanto.

O texto completo da divulgação está no fórum da comunidade Zcash. Nada aqui é recomendação de investimento.

Compartilhe:

Atualizações da newsletter

Entre seu e-mail abaixo para receber as novidades

Posts relacionados

Em alta agora

Carteira de Bitcoin
Qual a melhor carteira de Bitcoin para iniciantes?
Bitcoin Brasil
Regulamentação do BC preocupa mercado cripto no Brasil
Monero
XMR.win, primeiro mercado preditivo anônimo, é lançado e ainda está acessível no Brasil
Dólar
A Perda da Soberania Financeira: Como Governos Tomaram o Controle da Moeda

Stay informed and not overwhelmed, subscribe now!