Zcash propõe upgrade Ironwood após revelação de bug crítico no pool Orchard

O bug no Orchard não era um erro de implementação comum, mas uma falha de 'soundness' no circuito de prova zero-knowledge, ou seja, o sistema aceitava provas falsas como válidas. Isso permitia criar ZEC do nada dentro do pool blindado sem deixar rastros na blockchain transparente, algo que só seria detectável por quem auditasse o código-fonte, não por quem observasse a rede. A vulnerabilidade existia desde maio de 2022, mas só foi encontrada em 29 de maio de 2026 por Taylor Hornby, que usou o modelo de IA Opus 4.8 da Anthropic para acelerar a análise formal do circuito. Diferente de exploits em DeFi como o do Echo Protocol (US$ 77 mi) ou falhas de configuração como no rsETH/Kelp, esse é um problema estrutural de criptografia aplicada: não houve invasão externa, nem chave comprometida, apenas uma suposição matemática incorreta que persistiu por quatro anos.

O Ironwood não é só uma correção técnica. Ele introduz um mecanismo contábil chamado 'turnstile', que obriga qualquer saída do Orchard antigo a passar por um checkpoint audível. Isso transforma o fornecimento circulante em algo verificável por qualquer operador de nó, sem depender da confiança nos desenvolvedores. É uma resposta direta à crise de governança que se seguiu ao exploit: enquanto o rsETH expôs riscos de configuração centralizada e o Echo mostrou falhas de gestão de chaves, o Orchard revelou que até sistemas projetados para serem 'trustless' podem falhar se sua base matemática for frágil.

A cobertura CEVIU de 8 de junho tratava a vulnerabilidade como uma ameaça teórica ainda sob investigação. Agora sabemos que ela foi confirmada como explorável desde 2022, que já foi corrigida parcialmente com dois forks (soft fork em 2/6 e hard fork NU6.2 em 3/6), e que o Ironwood é o plano de longo prazo para restaurar a verificabilidade da oferta, não apenas consertar o bug. Também mudou a avaliação de risco: antes, o foco era na possibilidade de emissão ilimitada; agora, a prioridade é provar que ela *não ocorreu*, usando o próprio mecanismo de migração do Ironwood como evidência forense.

Isso vai além do ZEC. O Orchard é um dos poucos sistemas reais de transações blindadas em produção com uso significativo, e sua falha coloca em xeque a confiabilidade de provas zero-knowledge em escala real. Projetos como Monero, Aleo e mesmo futuras implantações de zkEVMs terão que revisar seus próprios circuitos com mais rigor. Para o ecossistema brasileiro, onde carteiras como Bitso e Mercado Bitcoin listam ZEC, o Ironwood define se a moeda mantém seu diferencial de privacidade ou se será reduzida a um ativo de nicho com reputação abalada. E, pela primeira vez, uma IA (Opus 4.8) aparece como ferramenta-chave em uma descoberta crítica de segurança em blockchain, sinalizando que a auditoria automatizada já deixou de ser experimental e virou parte essencial da infraestrutura de confiança.