Zcash prépare Ironwood pour vérifier son offre

La communauté Zcash a mis sur la table Ironwood, une proposition de mise à niveau destinée à restaurer une propriété centrale du protocole : la possibilité pour chaque utilisateur de vérifier que l’offre de ZEC en circulation reste correcte. Le texte publié sur le forum Zcash Community par Zooko Wilcox, Jason McGee et Taylor Hornby de Shielded Labs indique que Shielded Labs travaille avec la Zcash Foundation, Tachyon Group, Valar Group et ZODL sur ce changement. Il répond à une faille critique de contrefaçon découverte dans Orchard, le pool protégé actuel de Zcash, corrigée par une mise à niveau d’urgence finalisée le 2 juin.

Le problème est particulier aux systèmes de paiement confidentiels. Dans Zcash, les pools protégés masquent les montants et les destinataires, ce qui protège la vie privée mais rend plus difficile la vérification publique de certains équilibres internes. Les auteurs disent juger improbable que la faille Orchard ait été exploitée, mais soulignent que les propriétés de confidentialité empêchent les utilisateurs de le confirmer directement. Ironwood cherche donc moins à annoncer une nouvelle fonction commerciale qu’à rétablir une garantie technique : un nœud doit pouvoir vérifier que le total des ZEC actifs ne dépasse pas l’offre légitime.

La proposition repose sur deux règles principales. D’abord, elle crée un nouveau pool protégé, lui aussi fondé sur le circuit Orchard, mais avec la faille corrigée. Ensuite, elle rend invalides les transactions qui créeraient de nouvelles sorties dans l’ancien pool Orchard. Les fonds existants pourraient alors seulement en sortir par un « turnstile », c’est-à-dire un mécanisme comptable on-chain qui vérifie les entrées et sorties entre pools. Si une transaction tentait de faire sortir plus de ZEC que ce qui est légitimement entré, elle serait rejetée. Selon ZODL, l’activation est visée pour fin juillet 2026, sous réserve des tests, des audits et de la coordination avec les portefeuilles, les nœuds et les autres acteurs du réseau.

L’enjeu concret dépasse Zcash. Les blockchains de confidentialité doivent arbitrer entre auditabilité et secret des transactions, deux objectifs qui se contredisent facilement quand un bug touche le cœur cryptographique. Ironwood montre une réponse prudente : isoler l’ancien pool, forcer les nouveaux mouvements vers une version corrigée et rendre la vérification de l’offre indépendante de la confiance accordée aux développeurs. Cela ne supprime pas tous les risques. La migration peut créer des frictions pour les portefeuilles, les bourses et les utilisateurs, et elle révèle certaines informations de montant et de calendrier. Mais le signal est net : après Orchard, Zcash veut transformer une crise de vérifiabilité en règle de consensus vérifiable par les nœuds.