Uma troca pública entre o Diretor de Tecnologia Polygon Mudit Gupta e o fundador da Zcash Zooko Wilcox reabriu questões sobre se os sistemas de criptomoeda focados na privacidade podem garantir que seu fornecimento monetário permaneça intacto. A disputa centra-se em uma vulnerabilidade de falsificação de 2019 no pool de transações blindadas da Zcash e se os mecanismos de auditoria da rede podem provar definitivamente que não ocorreu criação ilícita de moedas.
O que Saber:
- O CTO da Polygon questionou se o limite de 21 milhões de moedas da Zcash pode ser verificado devido a um bug de cunhagem infinita descoberto em março de 2019 e corrigido sete meses depois
- O fundador da Zcash argumenta que os mecanismos de contabilidade de "catraca" tornam a falsificação não detectada impossível ao rastrear todo o valor que entra e sai das piscinas blindadas
- O desacordo técnico destaca a tensão entre privacidade de transações e auditabilidade de fornecimento no design de criptomoedas
A Conflito Público
Gupta iniciou o debate no X com uma afirmação direta sobre a opacidade da Zcash. "Ninguém sabe quantos tokens Zcash realmente existem," ele escreveu. "Ativos blindados como Zcash são difíceis de auditar. Em março de 2019, um bug de cunhagem infinita foi detectado em ativos blindados da Zcash. Foi corrigido em outubro de 2019, mas não há uma maneira garantida de dizer se o bug foi explorado."
Ele mais tarde moderou sua posição, afirmando que uma análise heurística sugere que a vulnerabilidade provavelmente não foi explorada.
"Baseado em heurística, é improvável que o bug tenha sido explorado, então não há razão para pânico," Gupta acrescentou.
Ele caracterizou seus comentários como destacando uma categoria de risco inerente, em vez de alegar exploração real. "Estou apenas destacando um vetor de ataque com Zcash e pools de privacidade semelhantes," ele esclareceu.
Wilcox rejeitou a caracterização como imprecisa. Ele dirigiu Gupta a auditorias de blockchain acessíveis publicamente que monitoram a base monetária. "Elas mostram a integridade da base monetária da Zcash," Wilcox escreveu, acrescentando que "uma análise de teoria dos jogos simples mostra ainda zero falsificações."
O fundador da Zcash ofereceu um experimento mental envolvendo o pool Sprout depreciado.
"Suponha que alguém tenha falsificado ZEC no pool Sprout antes de 28 de outubro de 2018," ele escreveu. "Então há uma 'corrida para as saídas' entre o falsificador e suas vítimas. Quem mover seu ZEC para fora do pool Sprout primeiro fica com todo o dinheiro. Conclusão: não houve falsificação."
Wilcox acrescentou que mesmo se a falsificação tivesse ocorrido, o fornecimento total permaneceria limitado. "Mesmo que houvesse falsificação... ainda haveria apenas 16.355.911 ZEC existentes, e ainda apenas 21 milhões no total," ele escreveu. "Obrigado, catracas!"
Os Antecedentes Técnicos
A vulnerabilidade afetou o Sprout, a implementação original de pool blindado da Zcash. A Electric Coin Company e a Zcash Foundation descobriram a falha privadamente em 2018 e a divulgaram publicamente em 5 de fevereiro de 2019. A atualização do Sapling, que foi ativada em 28 de outubro de 2018, já havia removido o código vulnerável antes da divulgação pública.
A Zcash implementou a contabilidade de catracas para abordar a exploração potencial. O mecanismo funciona registrando todas as transferências de valor no limite entre pools transparentes e blindados. Como as transações de entrada e saída revelam valores nesses pontos de transição, a rede pode calcular um saldo esperado do pool. Qualquer tentativa de sacar mais valor do que entrou torna-se detectável.
A Electric Coin Company declarou na divulgação que não encontrou evidências de falsificação. A organização manteve essa posição enquanto descrevia as catracas como uma salvaguarda para proteger a integridade monetária, mesmo em cenários de exploração hipotética.
A analogia de Wilcox de "corrida para as saídas" ilustra a teoria dos jogos.
Um atacante que criasse moedas fraudulentas dentro do Sprout competiria com titulares legítimos para sacar antes que as restrições de catraca impedissem saídas adicionais. A ausência de drenagens de pool inexplicadas ou reconciliações negativas sugere que a falsificação não ocorreu em escala.
A resposta de Gupta focou nos limites epistemológicos em vez de atacar as intenções de design da Zcash. "Talvez eu devesse ter sido mais claro," ele escreveu. "Devido à [possibilidade] de bugs, não há garantia de que os pools blindados tenham a mesma quantidade de Zcash circulando dentro deles como o Zcash transparente que entrou. Portanto, não se pode ter 100% de certeza sobre o fornecimento total real."
Ele reconheceu que o risco prático permanece mínimo. "A probabilidade de um bug como este ser explorado é essencialmente 0," Gupta afirmou.
Entendendo a Mecânica
O modelo econômico da Zcash espelha a estrutura do Bitcoin. O protocolo estabelece um teto fixo de fornecimento de 21 milhões de moedas distribuídas por meio de um cronograma de emissão baseado em halving. Esse limite aparece em toda a documentação oficial.
Protocolos de conhecimento zero permitem que a Zcash oculte montantes de transações individuais e identidades dos participantes dentro dos pools blindados. No entanto, esses recursos de privacidade criam um desafio de auditoria que as blockchains transparentes não enfrentam. O protocolo deve equilibrar ocultar transações específicas enquanto mantém um fornecimento agregador verificável.
As catracas funcionam como pontos de verificação entre partes transparentes e privadas da rede. Quando as moedas se movem de endereços transparentes para pools blindados, a blockchain registra o valor do depósito. Quando as moedas saem para endereços transparentes, o valor do saque torna-se visível. A diferença cumulativa entre depósitos e saques registrados estabelece um saldo máximo possível blindado.
Este método de contabilidade não pode revelar se a falsificação ocorreu dentro de um pool blindado durante uma janela de tempo específica. Ele pode, no entanto, detectar se mais valor tentar sair do que os depósitos registrados permitiriam. A distinção destaca a tensão central no debate.
Conclusões Finais
A troca ilustra questões fundamentais sobre verificabilidade em sistemas de criptomoeda que preservam a privacidade. Embora os mecanismos de catracas da Zcash forneçam fortes evidências probabilísticas contra a falsificação não detectada, o debate revela padrões diferentes para o que constitui prova definitiva em ambientes criptográficos adversos. O ZEC foi negociado a $325 no momento da publicação.