Un bug critico nel protocollo Zcash Orchard avrebbe consentito la creazione di ZEC in quantità illimitata per quasi quattro anni, senza che nessuno se ne accorgesse. La vulnerabilità, scoperta e corretta in silenzio a giugno 2026 da tre ricercatori di sicurezza, dimostra quanto sia fragile costruire sistemi monetari complessi su zero-knowledge proof — e quanto l’approccio conservativo di Bitcoin alla modifica del protocollo si riveli, ancora una volta, la scelta più sicura.
Il Bug: Inflazione Silenziosa in Zcash Orchard
Zcash Orchard è il protocollo di privacy di nuova generazione di Zcash (ZEC), lanciato nel 2022 come upgrade rispetto al precedente Sapling. Secondo quanto riportato da TFTC, tre sviluppatori hanno identificato una vulnerabilità nel circuito zero-knowledge che regola la creazione e il trasferimento di fondi schermati: un attaccante avrebbe potuto coniare ZEC illimitati senza lasciare tracce verificabili on-chain, sfruttando un difetto nella logica di validazione delle prove crittografiche.
La falla era presente dal lancio di Orchard nel novembre 2022. Questo significa che per quasi quattro anni, chiunque avesse avuto le competenze tecniche per individuare e sfruttare la vulnerabilità avrebbe potuto gonfiare silenziosamente la supply di ZEC. Non è stato possibile accertare se la vulnerabilità sia mai stata effettivamente sfruttata, proprio a causa della natura privacy-preserving del protocollo: la crittografia che protegge gli utenti rende impossibile distinguere transazioni legittime da inflazione occulta.
Tre Sviluppatori Hanno Tenuto il Segreto
La scoperta è stata gestita attraverso un processo di divulgazione responsabile (responsible disclosure): i tre ricercatori hanno notificato privatamente il team di Electric Coin Company (ECC), l’azienda che sviluppa Zcash, prima di rendere pubblica la vulnerabilità. Il team ha rilasciato una patch correttiva e solo successivamente ha comunicato l’esistenza del bug alla community.
Questo approccio — corretto dal punto di vista della gestione dei rischi — pone però una domanda scomoda: tre persone hanno avuto per settimane o mesi il potere di conoscere un difetto che avrebbe potuto compromettere l’intera supply monetaria di Zcash. Se l’obiettivo di una criptovaluta è essere trustless — cioè non richiedere fiducia in nessun individuo — il processo di patch coordinata in segreto si scontra con questo principio fondamentale.
Il Problema Strutturale degli ZK-SNARK
I circuiti zero-knowledge proof (ZK-SNARK) come quelli usati da Zcash Orchard sono notoriamente difficili da auditare. A differenza delle transazioni Bitcoin, che usano la semplicissima regola «gli input devono uguagliare gli output», i circuiti ZK generano prove crittografiche la cui correttezza dipende da centinaia di vincoli matematici interconnessi. Un singolo constraint errato può aprire falle catastrofiche, e identificarle richiede competenze di crittografia avanzata accessibili a pochissimi esperti al mondo.
Secondo quanto citato da TFTC, Zcash ha già affrontato un problema analogo in passato: nel 2018, un bug nella cerimonia di trusted setup di Zcash Sapling avrebbe consentito la stessa tipologia di inflazione invisibile. In quell’occasione, uno dei parametri critici del sistema crittografico conteneva un difetto che, se sfruttato, avrebbe reso impossibile distinguere ZEC legittimi da ZEC creati dal nulla. Anche allora, il bug fu scoperto e corretto in modo riservato.
Perché Bitcoin è Diverso
Bitcoin non usa zero-knowledge proof. Il suo sistema di verifica è deliberatamente semplice: ogni nodo della rete verifica autonomamente che in ogni transazione la somma degli input eguagli la somma degli output più le fee. Questa regola è leggibile, auditabile e verificabile da chiunque abbia competenze di programmazione di base. Non esiste nessun circuito crittografico opaco che possa nascondere un’inflazione silenziosa.
Questa semplicità è una scelta consapevole. La community Bitcoin ha sistematicamente rifiutato l’introduzione di funzionalità che aumentassero la superficie d’attacco — inclusi i sistemi di privacy avanzata come gli ZK-SNARK. Articoli come quello su Btrust e lo sviluppo globale di Bitcoin e discussioni come quella intorno a strkBTC di Starknet mostrano come la community stia esplorando soluzioni di privacy su layer superiori, lasciando il protocollo base intatto.
«Bitcoin è conservativo per design», ha scritto più volte lo sviluppatore Bitcoin Core Matt Corallo. «Ogni feature aggiunta è una surface d’attacco aggiunta.» Il caso Zcash Orchard offre una dimostrazione empirica di questo principio.
Le Conseguenze per Zcash e il Mercato
Al momento della divulgazione, Zcash (ZEC) aveva una capitalizzazione di mercato di circa 180 milioni di dollari. La scoperta del bug ha generato volatilità nel prezzo di ZEC nelle ore immediatamente successive all’annuncio. Più importante, però, è l’impatto sulla fiducia: se la supply di un asset monetario può essere gonfiata in modo invisibile, la sua affidabilità come riserva di valore viene messa in discussione alla radice.
Bitcoin, con una capitalizzazione superiore ai 2 trilioni di dollari al momento della stesura, ha dimostrato nel corso di 15 anni che il suo protocollo di creazione monetaria — un dimezzamento ogni 210.000 blocchi, verificabile da ogni nodo della rete — è impermeabile a questo tipo di vulnerabilità. La supply massima di 21 milioni di BTC non è una promessa: è un dato verificabile da chiunque, in tempo reale, senza bisogno di fidarsi di nessun team di sviluppo.
FAQ
Cos’è il bug Zcash Orchard e come funzionava?
Il bug Zcash Orchard era una vulnerabilità nel circuito zero-knowledge proof di Zcash che avrebbe permesso di creare ZEC (Zcash) illimitati senza lasciare tracce verificabili. Era presente dal lancio di Orchard nel novembre 2022 ed è stato corretto silenziosamente a giugno 2026 dopo quasi quattro anni.
Perché Bitcoin non è vulnerabile a questo tipo di bug?
Bitcoin non usa zero-knowledge proof. Ogni transazione Bitcoin è verificata con una regola semplice: input = output + fee. Questa logica è auditabile da qualsiasi nodo della rete, senza circuiti crittografici opachi che possano nascondere inflazione non autorizzata.
Il bug Zcash Orchard è stato sfruttato da qualcuno?
Non è possibile saperlo con certezza. La natura privacy-preserving di Zcash Orchard rende impossibile distinguere transazioni legittime da potenziale inflazione occulta. Questo è paradossalmente il punto critico: la stessa privacy che protegge gli utenti impedisce anche la verifica della supply.
Cosa cambia per Bitcoin dopo questo episodio?
Il caso Zcash Orchard rafforza la posizione conservativa di Bitcoin sulle modifiche al protocollo. La semplicità verificabile del modello UTXO di Bitcoin — 21 milioni di BTC, regola di validazione auditabile da chiunque — emerge come vantaggio strutturale rispetto a sistemi crittografici più complessi.
Fonte originale: TFTC (tftc.io). Dati di mercato al momento della stesura. Questo articolo è a scopo informativo e non costituisce consiglio finanziario. Prima di qualsiasi decisione d’investimento, consulta un professionista abilitato. BitcoinLive24 non raccomanda posizioni specifiche su alcun asset.
Scarica l’app BitcoinLive24 per ricevere aggiornamenti istantanei su sicurezza crypto e Bitcoin. Disponibile su bitcoinlive24.com.
