Um bug crítico descoberto com ajuda de inteligência artificial no protocolo Zcash poderia ter permitido a criação silenciosa de moedas falsas — e agora os desenvolvedores querem ir além do conserto emergencial.
O ecossistema do Zcash (ZEC) atravessou um momento delicado nas últimas semanas. Uma falha de segurança foi identificada no chamado pool de privacidade Orchard — uma das camadas centrais do protocolo responsável por blindar transações e ocultar saldos. O problema, se explorado, poderia ter permitido a emissão de ZEC falso sem qualquer rastro detectável na rede.
Segundo o portal The Defiant, a vulnerabilidade foi encontrada pelo pesquisador Taylor Hornby, que utilizou o modelo de inteligência artificial mais recente da Anthropic durante o processo de análise. A descoberta levou a uma correção emergencial ativada em 3 de junho de 2025 — mas a organização de desenvolvimento Shielded Labs avalia que essa resposta inicial não é suficiente.
Para quem está começando no universo cripto, vale entender: o Zcash é uma criptomoeda focada em privacidade, que permite transações completamente blindadas. O pool Orchard é a versão mais recente dessa tecnologia de privacidade dentro da rede. Confira nosso guia completo de criptomoedas para entender melhor os fundamentos antes de continuar.
O que era a falha e por que ela era perigosa?
A vulnerabilidade estava no circuito criptográfico do Orchard, que é o mecanismo matemático que valida transações privadas sem revelar seus detalhes. Um agente mal-intencionado que conhecesse a falha poderia, em teoria, criar ZEC do nada — moedas que não existiam antes — sem que os validadores da rede percebessem.
Esse tipo de ataque é particularmente grave em redes com foco em privacidade, pois a própria natureza blindada das transações dificulta auditorias externas do fornecimento total de moedas em circulação.
O pesquisador Taylor Hornby usou o modelo de IA da Anthropic para identificar a brecha no circuito criptográfico do pool Orchard, antes que fosse explorada.
Uma atualização emergencial foi ativada em 3 de junho de 2025, bloqueando a possibilidade de exploração da falha na rede principal do Zcash.
A Shielded Labs propõe um novo upgrade de rede para provar formalmente que o fornecimento total de ZEC está íntegro e que nenhuma moeda falsa foi criada.
O uso de inteligência artificial no processo de auditoria de código cripto marca uma tendência crescente na segurança de protocolos descentralizados.
Shielded Labs quer provar que o fornecimento está íntegro
A Shielded Labs, organização dedicada ao desenvolvimento do Zcash, argumenta que corrigir a falha não é suficiente. Mesmo com o patch de junho ativo, ainda não há como provar matematicamente que nenhuma ZEC indevida foi emitida antes da correção.
Por que a prova de fornecimento importa?
Em criptomoedas, a confiança no fornecimento total é fundamental. Se usuários ou mercados desconfiarem que moedas extras podem ter sido criadas silenciosamente, isso afeta diretamente a credibilidade e o valor do ativo. A proposta da Shielded Labs busca restaurar essa confiança com evidências criptográficas verificáveis.
Segundo a The Defiant, a proposta envolve um novo upgrade de rede — além da correção emergencial já aplicada — que permitiria uma auditoria formal e pública do fornecimento total de ZEC no pool Orchard. A ideia é que qualquer pessoa possa verificar, por meio de provas criptográficas, que o saldo da rede está correto.
O episódio também chama atenção para o crescente papel da inteligência artificial na segurança de protocolos blockchain. O uso de ferramentas de IA para identificar falhas em código criptográfico complexo — como os circuitos de prova zero do Zcash — pode acelerar auditorias que levariam semanas de trabalho humano especializado.
📌 Nota editorial
Até o momento da publicação desta reportagem, não há evidências públicas de que a falha tenha sido efetivamente explorada antes da correção de junho. A proposta da Shielded Labs é preventiva, visando reforçar a transparência do protocolo perante a comunidade e investidores.
Importante: não damos recomendação de investimento
Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.
Proteja suas criptomoedas com uma hardware wallet
A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.
Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.
Leituras relacionadas
🤖 IA e segurança em criptomoedasComo ferramentas de inteligência artificial estão sendo usadas para identificar vulnerabilidades em protocolos DeFi e blockchain.
🛡️ O que é uma hardware wallet?Saiba por que guardar criptomoedas em carteiras físicas é considerado o método mais seguro para custódia própria de ativos digitais.
Este conteúdo é de caráter informativo e não constitui recomendação de investimento. Criptomoedas são ativos voláteis; consulte um profissional antes de investir.