IRCNF
Security

Un audit assisté par IA a détecté une faille vieille de quatre ans dans Zcash, qui aurait pu permettre une double-dépense illimitée.

Blockhead
Partager:
Un audit assisté par IA a détecté une faille vieille de quatre ans dans Zcash, qui aurait pu permettre une double-dépense illimitée.

Un défaut caché, quatre ans en préparation

Le 29 mai 2026, le chercheur Taylor Hornby menait un audit de sécurité ciblé pour Shielded Labs sur les circuits cryptographiques sous-jacents au pool protégé Orchard de Zcash. Ce qu'il a découvert — avec une aide précieuse du modèle d'IA de pointe Claude Opus 4.8 d'Anthropic — était un défaut de validité (soundness flaw) discrètement ancré dans le protocole depuis la mise à niveau réseau NU5 de mai 2022. La vulnérabilité avait survécu quatre ans d'examens, d'analyses formelles et d'utilisation en production sans être détectée.

Aujourd'hui, le 5 juin 2026, l'écosystème Zcash a publiquement divulgué le bogue, la réponse d'urgence et le correctif. Aucune exploitation n'a été détectée. La confidentialité des utilisateurs n'a jamais été compromise. Mais la divulgation elle-même a ébranlé les marchés : le ZEC a chuté de 30 à 50 % dans les heures suivant l'annonce — un schéma devenu sinistrement familier lors des événements de sécurité des cryptomonnaies, que le problème sous-jacent ait déjà été résolu ou non.

Ce qu'était réellement le bogue

Pour comprendre le défaut, une brève introduction aux composants concernés est utile.

Halo2 est un système de preuve à divulgation nulle de connaissance développé par Electric Coin Company (ECC). Les preuves à divulgation nulle de connaissance permettent à une partie de prouver à une autre qu'une affirmation est vraie — par exemple, « je possède assez de ZEC pour effectuer cette transaction » — sans révéler aucune des données privées sous-jacentes. Halo2 est le moteur du protocole Orchard de Zcash, qui constitue la génération actuelle de support des transactions protégées (privées) dans Zcash.

Le pool protégé Orchard est l'endroit où résident les transactions Zcash privées. Lorsqu'un utilisateur envoie du ZEC protégé, le réseau vérifie la transaction à l'aide d'une preuve à divulgation nulle de connaissance plutôt qu'en inspectant directement les soldes réels. La propriété de sécurité essentielle d'un tel système est la validité (soundness) : il doit être impossible de construire une preuve d'apparence valide pour une fausse affirmation.

Le bogue trouvé par Hornby était un défaut de validité — spécifiquement dans le circuit Halo2 utilisé par Orchard. En termes pratiques : un attaquant comprenant le défaut pouvait fabriquer une preuve frauduleuse à divulgation nulle de connaissance qui apparaîtrait valide au réseau mais représenterait une transaction qui ne devrait pas être possible. Cela signifie dépenser les mêmes ZEC protégés plus d'une fois — une double-dépense au sein du pool Orchard.

Critiquement, il ne s'agissait pas d'un bogue d'inflation de la supply totale. Zcash dispose d'un mécanisme appelé « tourniquet (turnstile) » qui régit la façon dont les ZEC se déplacent entre son pool transparent et ses pools protégés. Le tourniquet impose la conservation de la supply au niveau du pool, donc même un attaquant réussissant une double-dépense dans Orchard n'aurait pas pu créer de nouveaux ZEC ex nihilo ni gonfler silencieusement la supply totale au-delà de ce que le tourniquet permet. La surface d'attaque était réelle, mais elle était bornée.

Comment un modèle d'IA a aidé à le trouver

Le processus de découverte est remarquable en soi. Taylor Hornby utilisait Claude Opus 4.8 comme outil d'audit assisté par IA lors d'un examen ciblé du circuit Orchard de Zcash. Cela ne signifie pas qu'une IA a audité le code de manière autonome : Hornby dirigeait l'investigation, formulait des hypothèses et interprétait les résultats. Mais le modèle d'IA a joué un rôle substantiel pour résoudre les contraintes algébriques complexes du circuit Halo2 — le genre de raisonnement dense et hautement spécialisé qui peut amener même des cryptographes expérimentés à manquer des incohérences subtiles.

Ceci est largement considéré comme l'un des premiers cas documentés où un modèle d'IA de pointe a contribué directement et matériellement à la découverte d'un défaut cryptographique critique de validité. Ce ne sera pas le dernier. Alors que les systèmes de preuve à divulgation nulle de connaissance passent de curiosité de recherche à infrastructure critique — soutenant les outils de confidentialité, les solutions de mise à l'échelle de couche 2 et les protocoles d'identité — le besoin d'audits rigoureux de circuits par des experts croît plus vite que l'offre de cryptographes qualifiés. Les outils d'audit assistés par IA pourraient devenir un moyen de combler cet écart.

Chronologie de la réponse d'urgence

La réponse après la divulgation de Hornby a été rapide :

  • 29 mai 2026 : Hornby divulgue la vulnérabilité. Le Zcash Open Development Lab (ZODL) confirme le défaut en quelques heures et active une réponse d'urgence.
  • 29 mai – 3 juin 2026 : Un fork logiciel d'urgence (soft fork) désactive temporairement toutes les transactions Orchard sur l'ensemble du réseau. Cela empêche toute exploitation de la vulnérabilité pendant qu'un correctif permanent est développé et déployé.
  • 3 juin 2026 : Le fork dur (hard fork) NU6.2 est activé, corrigeant définitivement le circuit Halo2 et restaurant la fonctionnalité des transactions Orchard.
  • 5 juin 2026 : Divulgation publique complète. La Zcash Foundation confirme qu'aucune exploitation n'a été détectée et que la confidentialité des utilisateurs n'a jamais été compromise pendant la période d'existence du bogue.

La fenêtre de cinq jours entre la divulgation et le fork dur est serrée par n'importe quelle norme. Le mérite revient à l'effort coordonné entre ECC, ZODL et l'écosystème Zcash au sens large pour exécuter une réponse d'urgence propre sous une pression significative.

Impact sur le marché : pourquoi les marchés paniquent même quand le bogue est corrigé

Le prix du ZEC a chuté de 30 à 50 % dans les heures suivant la divulgation publique — même si le bogue avait déjà été corrigé trois jours plus tôt.

C'est un schéma bien documenté dans les événements de sécurité des cryptomonnaies. Les marchés ne réagissent pas à l'état actuel de la sécurité d'un système, mais au choc informationnel d'apprendre qu'une vulnérabilité critique a existé. Plusieurs dynamiques amplifient la réaction : les détenteurs particuliers qui manquent du contexte technique pour distinguer « vulnérabilité corrigée » de « exploitation active » vendent par peur ; les traders qui anticipent la vente la précèdent ; et la simple existence d'un bogue non détecté pendant quatre ans soulève des questions plus larges sur ce qui a pu être manqué — questions sans réponses immédiates.

Pour les observateurs techniquement informés, la divulgation devrait plutôt être lue comme un signe que les pratiques de sécurité de l'écosystème fonctionnent : le bogue a été trouvé, divulgué de manière responsable et corrigé avant exploitation. Mais ce cadrage prend du temps à se propager dans les marchés.

Image plus large : auditer les systèmes à divulgation nulle de connaissance est difficile

Les systèmes de preuve à divulgation nulle de connaissance deviennent de plus en plus fondamentaux pour le fonctionnement de la prochaine génération d'infrastructures cryptographiques. Ils apparaissent dans la couche de confidentialité de Zcash, dans les rollups de couche 2 d'Ethereum (zkEVM), dans les systèmes d'identité et de justificatifs, et dans de nombreuses applications émergentes. Les mathématiques impliquées — courbes elliptiques, engagements polynomialux, systèmes de contraintes — sont suffisamment spécialisées pour que le bassin de personnes capables de mener des audits rigoureux de circuits soit vraiment restreint.

Le bogue Zcash Orchard illustre combien il est difficile de trouver des défauts de validité dans ces systèmes même avec une attention experte soutenue. Le circuit avait été examiné, le protocole tournait en production depuis quatre ans, et le défaut a quand même nécessité un audit ciblé — assisté par un modèle d'IA de pointe — pour émerger.

C'est à la fois un avertissement et une direction. Les circuits à divulgation nulle de connaissance ont besoin d'audits plus rigoureux et plus fréquents qu'ils n'en reçoivent actuellement. Les outils assistés par IA, appliqués par des chercheurs qualifiés qui savent ce qu'ils cherchent, pourraient être une partie significative de la réponse. L'audit de Hornby est une première donnée suggérant que la combinaison peut trouver ce que les examens traditionnels manquent.

Pour l'instant, les utilisateurs de Zcash peuvent effectuer des transactions normalement. Le pool Orchard est réparé. Les propriétés de confidentialité qui rendent les ZEC protégés précieux n'ont jamais été exposées. Mais les quatre années pendant lesquelles ce bogue est resté non détecté est un nombre sur lequel il vaut la peine de méditer.

securityzero-knowledge-proofsCryptocurrencyai-securityzcash

Originally reported by Blockhead. Read the original article for additional details.

View original source
Partager:
Un audit assisté par IA a détecté une faille vieille de quatre ans dans Zcash, qui aurait pu permettre une double-dépense illimitée. | IRCNF - Intelligent Reliable Custom Next-gen Frameworks