### La découverte assistée par IA révèle une vulnérabilité critique dans le pool de confidentialité de Zcash Une vulnérabilité importante a été découverte et rapidement corrigée au sein du pool de confidentialité **Orchard** de la cryptomonnaie **Zcash**. La faille, trouvée par le chercheur en sécurité **Taylor Hornby** le 29 mai, a été identifiée avec l'aide du modèle d'IA **Claude Opus 4.8**, soulignant le rôle croissant de l'IA dans la recherche avancée en sécurité. ### La nature de la faille Le pool **Orchard**, introduit en 2022, représente le système de transactions confidentielles le plus avancé de **Zcash**, conçu pour faciliter les transactions privées en tirant parti des preuves à divulgation nulle de connaissance (zero-knowledge proofs). Ces preuves valident les transactions sans révéler d'informations sensibles telles que les montants ou les participants. Cependant, **Hornby** a découvert un oubli critique : une vérification spécifique destinée à valider les entrées de transaction n'appliquait pas correctement ses règles. Cette faille aurait pu permettre à un attaquant d'injecter des entrées frauduleuses, générant ainsi de nouvelles cryptomonnaies **ZEC** à partir de rien. Le système de preuves à divulgation nulle de connaissance, validant par erreur ces transactions illicites, aurait alors validé le ZEC frauduleux comme légitime. ### Patch déployé, exploitation inconnue La bonne nouvelle pour les utilisateurs de **Zcash** est que la vulnérabilité a été corrigée. L'équipe **Zcash**, qui avait engagé **Hornby** spécifiquement pour de tels audits de sécurité, a agi rapidement pour résoudre le problème. Cependant, une question préoccupante reste sans réponse : il n'existe actuellement aucun moyen de déterminer si cette faille critique a été exploitée par des acteurs malveillants avant sa découverte et sa correction ultérieure. La nature de la vulnérabilité signifie que si elle avait été exploitée, le **ZEC** généré illicitement serait indiscernable de la monnaie légitime, impactant potentiellement l'offre et l'intégrité de la cryptomonnaie sans laisser de trace. ### Implications plus larges pour la sécurité de la blockchain Cet incident souligne les complexités inhérentes et les fragilités potentielles des systèmes cryptographiques avancés, en particulier ceux qui sous-tendent les cryptomonnaies axées sur la confidentialité. Bien que les preuves à divulgation nulle de connaissance offrent de puissantes garanties de confidentialité, leur mise en œuvre nécessite une attention méticuleuse aux détails. La découverte d'une faille aussi fondamentale, même des années après son déploiement, relance les discussions sur l'audit robuste et la validation continue de la sécurité requises pour les technologies blockchain, en particulier lorsqu'il s'agit de la création et de la gestion d'actifs numériques.