Uma troca sobre X entre o CTO da Polygon, Mudit Gupta, e o fundador da Zcash, Zooko Wilcox, reacendeu um debate de longa data sobre se os pools protegidos que preservam a privacidade podem ser perfeitamente auditados – e, por extensão, se o limite de 21 milhões da ZEC pode ser confiável em todos os modos de falha concebíveis. A disputa dependia de uma falha familiar na concepção de moedas de privacidade: os protocolos de conhecimento zero podem ofuscar os equilíbrios e fluxos individuais, mas ainda assim devem preservar uma base monetária rígida.
CTO da Polygon ataca Zcash
Gupta começou com um enquadramento claro: “Ninguém sabe quantos tokens Zcash realmente existem. Ativos protegidos como o Zcash são difíceis de auditar. Em março de 2019, um bug infinito foi detectado em ativos protegidos do Zcash. Foi corrigido em outubro de 2019, mas não há nenhuma maneira garantida de saber se o bug foi explorado.”
Ninguém sabe quantos tokens zcash realmente existem.
Ativos protegidos como o zcash são difíceis de auditar.
Em março de 2019, um bug infinito do mint foi detectado em ativos protegidos pelo zcash. Foi corrigido em outubro de 2019, mas não há uma maneira garantida de saber se o bug foi explorado.
-Mudit Gupta (@Mudit__Gupta) 26 de outubro de 2025
Mais tarde, ele suavizou a avaliação de risco imediato – “Com base na heurística, é improvável que o bug tenha sido explorado, então não há motivo para pânico” – enquanto enfatizava o que chamou de risco de categoria duradouro: “Estou apenas destacando um vetor de ataque com Zcash e pools de privacidade semelhantes… Não estou afirmando que nenhum bug foi explorado, apenas mencionando a possibilidade e o risco”.
Wilcox reagiu, chamando a postagem inicial de “imprecisa” e encaminhou Gupta para “auditorias on-chain publicamente verificáveis” que rastreiam a base monetária. “Eles mostram a integridade da base monetária Zcash. Uma análise direta da teoria dos jogos mostra ainda zero falsificação”, escreveu ele, vinculando-se a painéis e documentação da comunidade.
Em uma continuação, Wilcox resumiu a posição do ZEC com um experimento mental sobre o pool herdado do Sprout: “Suponha que alguém falsificou o ZEC no pool do Sprout antes de 28 de outubro de 2018. Então, há uma ‘corrida para as saídas’ entre o falsificador e suas vítimas. Quem quer que mova seu ZEC para fora do pool do Sprout primeiro fica com todo o dinheiro. Conclusão: não houve falsificação.” Ele acrescentou que “mesmo que houvesse falsificação… ainda existiriam apenas 16.355.911 ZEC, e ainda apenas 21 M. Obrigado, catracas!”
Despojado do essencial, o desacordo técnico tem menos a ver com a política monetária pretendida pela Zcash e mais com as garantias extremas quando a privacidade encontra a auditabilidade. A economia publicada da Zcash reflete a do Bitcoin: um limite superior fixo de 21 milhões e um cronograma de emissão no estilo halving. Esse limite é inequívoco nos materiais oficiais.
A história de fundo
A controvérsia remonta à vulnerabilidade à falsificação que afeta o primeiro pool protegido da ZEC, o Sprout. De acordo com a Electric Coin Company (ECC) e a Fundação Zcash, a falha foi descoberta de forma privada em 2018 e divulgada publicamente em 5 de fevereiro de 2019; criticamente, a atualização Sapling que foi ativada em 28 de outubro de 2018 removeu a construção vulnerável, e Zcash introduziu a contabilidade “catraca” para restringir as saídas de piscinas protegidas a, no máximo, o valor inserido verificavelmente.
A ECC informou na divulgação que não viu “nenhuma evidência de que tenha ocorrido falsificação”, uma posição que reiterou, e descreveu a aplicação da catraca como uma defesa para preservar a base monetária mesmo sob hipotética falsificação.
Este é o cerne do argumento de Wilcox. Como o ZEC só pode entrar ou sair de um pool protegido por meio de transferências que revelam valores no limite, a cadeia pode calcular um saldo esperado do pool. Se mais valor tentar sair do que já entrou, a discrepância se tornará observável na catraca.
A intuição de “corrida para as saídas” – embora informal – captura a ideia de que qualquer invasor que cunhasse ZEC falso dentro do Sprout estaria competindo com detentores legítimos para se retirar antes que a restrição da catraca atingisse; na ausência de uma fuga inexplicável para zero ou de uma reconciliação negativa, a falsificação de longa duração é inconsistente com os totais observados do conjunto. A documentação da Zcash descreve essas catracas de pool de valor e seu papel no monitoramento da integridade do pool, e as discussões da comunidade que datam de anos atrás as trataram como a mitigação canônica.
A réplica de Gupta é sobre certeza epistêmica, não sobre intenção política. “Talvez eu devesse ter sido mais claro”, escreveu ele. “Devido à possibilidade de bugs, não há garantia de que os pools protegidos tenham a mesma quantidade de Zcash circulando dentro deles que o Zcash transparente que entrou. Portanto, você não pode ter 100% de certeza do fornecimento total real… (embora) a probabilidade de um bug como esse ser explorado seja essencialmente 0.”
Até o momento, o ZEC era negociado a US$ 325.
Imagem em destaque criada com DALL.E, gráfico de TradingView.com
Processo Editorial for bitcoinist está centrado na entrega de conteúdo exaustivamente pesquisado, preciso e imparcial. Mantemos padrões rígidos de fornecimento e cada página passa por uma revisão diligente por nossa equipe de especialistas em tecnologia e editores experientes. Este processo garante a integridade, relevância e valor de nosso conteúdo para nossos leitores.
Fontebitcoinist
