Polygon CTO contre Zcash : un affrontement éclate sur l'intégrité de 21M Coin

Contenu éditorial de confiance, examiné par des experts de l'industrie et des rédacteurs expérimentés. Divulgation des annonces Un échange sur X entre le CTO de Polygon, Mudit Gupta, et le fondateur de Zcash, Zooko Wilcox, a ravivé un débat de longue date sur la question de savoir si les pools protégés préservant la vie privée peuvent être parfaitement audités — et, par extension, si le cap de 21 millions de ZEC peut être digne de confiance dans tous les modes d'échec concevables. Le différend reposait sur une ligne de faille familière dans la conception des pièces de monnaie privées : les protocoles à connaissance nulle peuvent obscurcir les soldes et les flux individuels, mais ils doivent toujours préserver une base monétaire solide.

Le CTO de Polygon attaque Zcash

Gupta a ouvert avec un cadre saisissant : « Personne ne sait combien de tokens Zcash existent réellement. Les actifs protégés comme Zcash sont difficiles à auditer. En mars 2019, un bug de frappe infinie a été détecté dans les actifs protégés de Zcash. Il a été corrigé en octobre 2019, mais il n'y a aucun moyen garanti de savoir si le bug a jamais été exploité. »

Il a ensuite adouci l'évaluation immédiate des risques — « Basé sur l'heuristique, il est peu probable que le bug ait été exploité, donc pas de raison de paniquer » — tout en soulignant ce qu'il a appelé un risque de catégorie durable : « Je souligne simplement un vecteur d'attaque avec Zcash et des pools de confidentialité similaires… Je ne prétends pas qu'un bug a été exploité, je mentionne juste la possibilité et le risque. »

Lecture connexe : Zcash est le « meilleur Bitcoin » que Satoshi n'a pas pu construire, déclare le PDG de Helius Labs. Wilcox a réagi, qualifiant le post initial de « inexact » et a orienté Gupta vers des « audits sur chaîne vérifiables publiquement » qui suivent la base monétaire. « Ils montrent l'intégrité de la base monétaire de Zcash. Une analyse théorique du jeu simple montre en outre qu'il n'y a aucune contrefaçon », a-t-il écrit, en liant des tableaux de bord communautaires et de la documentation.

Dans un suivi, Wilcox a encapsulé la position ZEC avec une expérience de pensée sur l'ancienne pool Sprout : « Supposons que quelqu'un ait contrefait des ZEC dans la pool Sprout avant le 28 octobre 2018. Il y aurait alors une 'course aux sorties' entre le contrefacteur et ses victimes. Quiconque déplace ses ZEC hors de la pool Sprout en premier garde tout l'argent. Conclusion : il n'y a pas eu de contrefaçon. » Il a ajouté que « même s'il y avait eu de la contrefaçon… il n'y aurait toujours que 16,355,911 ZEC en existence, et toujours seulement 21 M au total. Merci, tourniquets ! »

Réduit à ses éléments essentiels, le désaccord technique porte moins sur la politique monétaire prévue de Zcash et plus sur les garanties dans les cas limites lorsque la confidentialité rencontre l'auditabilité. L'économie publiée de Zcash reflète celle de Bitcoin : un plafond fixe de 21 millions et un calendrier d'émission de type halving. Ce plafond est sans ambiguïté dans les documents officiels.

L'Histoire

La controverse remonte à la vulnérabilité de contrefaçon affectant le premier pool protégé de ZEC, Sprout. Selon la Electric Coin Company (ECC) et la Zcash Foundation, le défaut a été découvert de manière privée en 2018 et divulgué publiquement le 5 février 2019 ; de manière critique, la mise à niveau Sapling qui a été activée le 28 octobre 2018 a supprimé la construction vulnérable, et Zcash a introduit une comptabilité « tourniquet » pour limiter les sorties des pools protégés à, au maximum, le montant vérifiable entré.

Lecture associée : Pourquoi Zcash bat Monero et même Bitcoin : Un scientifique de recherche au MIT a rapporté lors de la divulgation qu'il n'avait “aucune preuve que la contrefaçon se soit produite”, une position qu'il a réitérée, et il a décrit l'application du tourniquet comme une défense pour préserver la base monétaire même en cas de contrefaçon hypothétique.

C'est le cœur de l'argument de Wilcox. Parce que ZEC ne peut entrer ou sortir d'une piscine protégée que par des transferts qui révèlent des valeurs à la frontière, la chaîne peut calculer un solde de piscine attendu. Si plus de valeur essaie de sortir que ce qui est jamais entré, la divergence devient observable au tourniquet.

L'intuition de la “course vers les sorties” — bien qu'informelle — capture l'idée que tout attaquant qui aurait frappé de faux ZEC à l'intérieur de Sprout serait en concurrence avec des détenteurs légitimes pour retirer avant que la contrainte du portillon ne se fasse sentir ; en l'absence d'un drain inexpliqué vers zéro ou d'une réconciliation négative, la contrefaçon à long terme est incompatible avec les totaux de pool observés. La documentation de Zcash décrit ces portillons de valeur-pool et leur rôle dans la surveillance de l'intégrité du pool, et des discussions au sein de la communauté remontant à des années les ont traités comme la mitigation canonique.

La réponse de Gupta concerne la certitude épistémique, et non l'intention politique. « Peut-être aurais-je dû être plus clair », a-t-il écrit. « En raison de [the] la possibilité de bugs, il n'y a aucune garantie que les pools protégés contiennent la même quantité de Zcash circulant à l'intérieur qu'un Zcash transparent qui y est entré. Par conséquent, vous ne pouvez pas être sûr à 100 % de l'offre totale réelle… [though] la probabilité qu'un bug comme celui-ci soit exploité est essentiellement de 0. »

Au moment de la presse, ZEC se négociait à 325 $.

ZEC évolue en dessous du sommet de 2021, graphique d'une semaine | Source : ZECUSDT sur TradingView.comImage mise en avant créée avec DALL.E, graphique de TradingView.com Processus Éditorial pour bitcoinist est axé sur la livraison de contenu minutieusement recherché, précis et impartial. Nous maintenons des standards de sourcing stricts, et chaque page fait l'objet d'un examen diligent par notre équipe de meilleurs experts en technologie et rédacteurs chevronnés. Ce processus garantit l'intégrité, la pertinence et la valeur de notre contenu pour nos lecteurs.