Per quattro anni, nessuno se n’è accorto. Un errore matematico invisibile si nascondeva nel cuore del pool di privacy più avanzato di Zcash, capace di generare monete dal nulla senza lasciare tracce verificabili dall’esterno. Quando i ricercatori lo hanno scoperto, tre sviluppatori hanno preso una decisione silenziosa: non dire nulla agli utenti, e congelare miliardi di dollari in fondi nel giro di poche ore.
È il 5 giugno 2026. La storia che emerge da questa crisi — e il contrasto con come funziona Bitcoin — racconta qualcosa di fondamentale sul perché la semplicità conservativa vale più dell’innovazione a tutti i costi.
Il Bug che Nessuno Poteva Vedere
Il team di sviluppo di Zcash ha pubblicato quello che chiama eufemisticamente un “soundness bug” nel pool Orchard, la sua tecnologia di privacy più recente. La realtà è più cruda: si trattava di una vulnerabilità di inflazione infinita non rilevabile, attiva dal 2022, che permetteva di coniare ZEC invisibile all’interno del pool senza che nessuna verifica esterna potesse rilevarlo.
Il meccanismo di Zcash funziona come un tornello. Se entrano 100 ZEC nel pool di privacy Orchard, solo 100 ZEC possono uscire — almeno in teoria. Ma con questa vulnerabilità, un attore malevolo avrebbe potuto generare ZEC addizionale invisibile all’interno del pool, prelevarlo per primo e lasciare gli altri utenti impossibilitati a uscire. Un classico meccanismo di corsa agli sportelli, amplificato dall’opacità della privacy stessa.
La domanda più inquietante rimane senza risposta: la vulnerabilità è stata sfruttata nel corso dei quattro anni in cui era attiva? Non esiste modo di saperlo con certezza. Il pool era privato per design.
La Decisione Silenziosa di Tre Persone
Quando la vulnerabilità è emersa, il team non ha fatto un annuncio pubblico. Non ha aperto un dibattito nella community. Ha contattato direttamente i tre mining pool che controllano il consenso di Zcash e ha coordinato un soft fork silenzioso per bloccare l’accesso al pool Orchard prima che la notizia circolasse.
Come ha documentato Zodl nel suo post-mortem, tre attori privati hanno congelato l’accesso a miliardi di dollari in fondi degli utenti senza discussione pubblica, senza preavviso, e con una semplicità sconcertante. Poi è arrivato un hard fork forzato per implementare la correzione tecnica.
C’era un’aggravante importante: il wallet ufficiale di Zcash, Zashi (ex Zodl), indirizzava automaticamente tutti i nuovi utenti nel pool Orchard — lo stesso pool compromesso. Quando il team diceva che “Zcash trasparente era al sicuro”, stava descrivendo una funzionalità che la maggior parte degli utenti non stava usando, perché il software li aveva guidati altrove.
Il Giorno dei Conti
Le conseguenze pratiche furono immediate. Wallet di terze parti come Cake Wallet rimasero inutilizzabili per giorni interi dopo il hard fork. Gli utenti non riuscivano a spostare i propri ZEC. I servizi di swap erano offline.
Il prezzo di ZEC non è crollato immediatamente dopo la notizia — non perché il mercato non capisse la gravità, ma perché le persone non riuscivano letteralmente a vendere. L’infrastruttura era congelata. Il crollo era stato ritardato, non prevenuto.
Quando i wallet sono tornati online, il mercato ha recuperato il tempo perduto in poche ore: ZEC ha perso circa il 40% del proprio valore mentre i venditori potevano finalmente accedere ai fondi. Chi aveva sfruttato la vulnerabilità — se qualcuno lo aveva fatto — aveva avuto tutto il tempo di uscire. Chi aveva aspettato notizie ufficiali è rimasto con il conto bloccato.
Il Paradosso della Privacy
Pochi giorni prima di questa notizia, come avevamo raccontato su BitcoinLive24, gli sviluppatori di Samourai Wallet si erano visti condannare a cinque anni di prigione dal Dipartimento di Giustizia americano. La loro colpa: aver costruito uno strumento di privacy per Bitcoin. Gli sviluppatori di Tornado Cash sono in prigione per lo stesso motivo.
Zcash ha un team finanziato da venture capital, con sede negli USA, che ha coordinato tranquillamente una fork d’emergenza capace di congelare i fondi di tutti gli utenti — senza alcuna conseguenza legale, senza preavviso, senza dibattito. Come ha osservato Peter Todd, uno dei principali contributori al protocollo Bitcoin, questo episodio convalida ogni preoccupazione che la comunità Bitcoin aveva sollevato riguardo all’implementazione di ZK-proof a livello di protocollo monetario.
La struttura di governance di Zcash ha dimostrato qualcosa di importante: se tre sviluppatori possono congelare l’accesso ai fondi degli utenti coordinandosi con tre mining pool, lo stesso meccanismo esiste per chiunque lo volesse usare — incluso un governo.
Cosa Ci Insegna Questa Storia
La nuova crittografia porta con sé rischi che non si possono prevedere completamente. Ogni primitiva crittografica aggiunta a un protocollo monetario introduce casi limite impossibili da anticipare — anche con revisioni approfondite. La vulnerabilità di Zcash esisteva in un sistema che aveva superato anni di audit.
Bitcoin ha scelto la strada opposta: aggiunge funzionalità complesse solo dopo periodi prolungati di test, revisione pubblica e consenso distribuito. Taproot, l’aggiornamento più recente che ha migliorato la privacy e la programmabilità di Bitcoin, è stato discusso per quasi tre anni prima dell’attivazione nel novembre 2021. Come abbiamo analizzato nell’approfondimento di BitcoinLive24 su BIP-360 e la resistenza quantistica, anche aggiornamenti critici per la sicurezza richiedono anni di pianificazione, migrazione graduale e consenso della rete.
Un bug di inflazione non rilevabile in un sistema monetario non è un incidente tecnico — è una violazione del contratto fondamentale con gli utenti. La protezione del limite dei 21 milioni di Bitcoin viene prima di qualsiasi funzionalità di privacy. La privacy in Bitcoin si costruisce sopra questa garanzia, non al posto di essa: CoinJoin, Silent Payments, Lightning Network, Ark, e-cash Cashu. Tecnologie che aggiungono riservatezza senza toccare il nucleo monetario del protocollo.
Il Quadro Più Ampio: Bitcoin vs Privacy Coin
L’incidente di Zcash cristallizza le differenze fondamentali nell’approccio tra Bitcoin e i sistemi che promettono privacy nativa. La tabella seguente mostra i punti chiave:
| Caratteristica | Bitcoin | Zcash (Orchard) |
|---|---|---|
| Supply verificabile | Sì — chiunque può contare i BTC in circolazione | No — il pool privato è opaco per design |
| Aggiornamenti del protocollo | Anni di discussione pubblica e consenso distribuito | Coordinamento privato tra 3 sviluppatori e 3 mining pool |
| Congelamento fondi | Impossibile — nessun gruppo può bloccare i fondi altrui | Dimostrato possibile — accaduto il 5 giugno 2026 |
| Privacy | Opzionale, costruita sopra il protocollo base | Integrata nel protocollo, ma con rischi sistemici |
| Resilienza alle falle | Bug noti possono essere corretti senza congelare fondi | Bug nel pool privato richiedono azioni d’emergenza centralizzate |
Un ulteriore dettaglio emerso dal post-mortem: uno strumento di intelligenza artificiale ha contribuito a scoprire la vulnerabilità — la stessa tipologia di tecnologia che potrebbe trovare vulnerabilità simili altrove. Chi difende i protocolli ha accesso agli stessi strumenti di chi attacca. Bitcoin ha retto. Ma non bisogna mai abbassare la guardia.
Segui BitcoinLive24 per aggiornamenti in tempo reale su Bitcoin: scarica l’app e ricevi notifiche push istantanee quando accadono notizie come questa.
Domande Frequenti
- Cos’era il bug Orchard di Zcash?
- Era una vulnerabilità di inflazione infinita non rilevabile nel pool di privacy Orchard di Zcash, attiva dal 2022 e scoperta nel giugno 2026. Il bug permetteva di generare ZEC aggiuntivi all’interno del pool di privacy senza che le verifiche esterne potessero rilevarlo, creando il rischio di una corsa agli sportelli non tracciabile.
- Come ha risposto il team di Zcash?
- Tre sviluppatori hanno coordinato silenziosamente un soft fork con i tre principali mining pool di Zcash, congelando l’accesso al pool Orchard senza annuncio pubblico. Successivamente hanno implementato un hard fork correttivo, causando giorni di disservizi per i wallet di terze parti. ZEC ha perso circa il 40% quando i wallet sono tornati online.
- Perché questo episodio è rilevante per Bitcoin?
- L’incidente conferma l’approccio conservativo di Bitcoin all’aggiornamento del protocollo. Dimostra che le primitive crittografiche avanzate come i ZK-proof possono nascondere vulnerabilità di inflazione invisibili per anni, e che una governance centralizzata — anche se tecnicamente competente — può congelare i fondi degli utenti senza consenso. Bitcoin garantisce che nessun gruppo di tre persone possa mai farlo.
