Zcash moet na Orchard-bug meer bewijzen dan veiligheid

Zcash heeft de Orchard-kwetsbaarheid gepatcht, maar ZEC staat nu voor een zwaardere vertrouwensvraag. Shielded Labs, ZODL en Project Tachyon kijken naar Ironwood om gebruikers weer zelf te laten controleren dat de supply van de privacycoin niet boven de regels uitkomt.

De directe bugpaniek is dus niet het hele verhaal. De echte breuk zit bij bewijs. Een privacycoin kan bedragen en deelnemers afschermen, maar de markt wil wel zeker weten dat niemand onzichtbaar extra coins heeft gemaakt.

ZEC handelt rond 484 dollar, met een dagrange tussen 475,19 en 515,55 dollar. Die koersreactie zegt genoeg: dit is geen academische discussie voor cryptografen alleen.

Taylor Hornby ontdekte op 29 mei 2026 een kritieke kwetsbaarheid in Orchard, de nieuwste shielded pool van Zcash. Shielded Labs schrijft dat de fout in een zero-knowledge circuit zat en in een lokale test onbeperkt, ondetecteerbaar nagemaakte ZEC kon produceren binnen Orchard.

ZODL leidde daarna een noodreactie. Eerst blokkeerde een soft fork tijdelijk Orchard-acties. Daarna activeerde NU6.2 een gecorrigeerd circuit en kwam Orchard weer online. De Zcash Foundation meldt dat er geen bewijs is voor misbruik, geen ongeautoriseerde waardecreatie en geen impact op privacy.

Dat klinkt geruststellend, maar het haalt de kern niet weg. Shielded Labs stelt zelf dat door de privacy-eigenschappen van Orchard niet cryptografisch valt te bewijzen of iemand de fout vóór de fix gebruikte. Precies daar ontstaat het probleem voor beleggers, exchanges en gebruikers.

Een gewone bug laat sporen achter. Een privacybug in een shielded pool kan vooral twijfel achterlaten.

Jason McGee en Zooko Wilcox van Shielded Labs trokken op 15 juni vier vragen uit elkaar: was de kwetsbaarheid ooit misbruikt, zijn legitieme Orchard-fondsen herstelbaar, kunnen gebruikers supply-inflatie verifiëren, en bestaan er nog andere counterfeiting-bugs?

Hun antwoord op de derde vraag is het hardst: “Not today.” Volgens de uitleg maakt het eerdere bestaan van de fout het vandaag onmogelijk voor gebruikers om zelfstandig te verifiëren dat er niet meer dan de juiste hoeveelheid ZEC binnen de shielded pool circuleert.

Wat betekent turnstile? Een turnstile telt hoeveel ZEC een shielded pool in en uit gaat. Het protocol mag niet meer ZEC uit een pool laten komen dan er legitiem in ging. Dat beschermt de totale supply, maar ziet niet wie binnen de pool echte of valse notes houdt. Voor vertrouwen telt dus niet alleen privacy, maar ook controleerbare uitstroom.

Die nuance is belangrijk. Zcash zegt niet dat er bewezen extra ZEC bestaat. De betrokken teams achten eerder misbruik juist onwaarschijnlijk. Het punt is scherper: gebruikers moeten die inschatting niet hoeven vertrouwen.

Ironwood is het voorgestelde antwoord. De upgrade introduceert een nieuwe shielded pool, gebaseerd op Orchard, maar met de gepatchte kwetsbaarheid en extra formele verificatie. De oude Orchard-pool moet sluiten voor nieuwe instroom en interne betalingen. Fondsen kunnen dan alleen nog via de turnstile naar Ironwood.

Project Tachyon en Valar Group beschrijven dat als een manier om de Orchard-supply te auditen. Wallets zouden na de upgrade nieuwe betalingen niet meer in de oude Orchard-pool laten plaatsvinden. Hypothetische valse coins zouden dan niet meer nuttig kunnen blijven rondgaan zonder langs de publieke controlelaag te moeten.

Daar zit de kracht van Ironwood. Het bewijst niet met terugwerkende kracht dat er nooit iets is gebeurd. Het moet wel afdwingen dat gebruikers vanaf activatie weer kunnen controleren dat de circulerende supply niet boven de protocolgrens uitkomt.

De planning blijft gevoelig. In de forumuitleg staat late juli 2026 als richtpunt, na het zcashd end-of-support-blok 3.417.100. Dezelfde uitleg waarschuwt dat timing afhangt van tests, reviews en coördinatie met wallets, exchanges en node-operators.

AI speelt een opvallende rol in dit verhaal. Shielded Labs schrijft dat Hornby AI-ondersteunde securitytechnieken gebruikte bij zijn review van het Orchard-circuit. Later meldde Shielded Labs dat meerdere teams verder zoeken naar counterfeiting-kwetsbaarheden, onder meer met geavanceerde AI-analyse. Tot nu toe zijn volgens die update geen extra counterfeiting-kwetsbaarheden gevonden.

Dat is goed nieuws, maar geen eindbewijs. AI kan sneller zoeken, patronen vinden en audits versterken. Het kan gebruikers niet de garantie geven die een protocolregel zelf moet afdwingen.

Voor Zcash ligt de lat daardoor hoger dan bij veel andere cryptoprojecten. Privacy is geen vrijbrief voor oncontroleerbare monetaire regels. Een privacycoin moet beide kunnen dragen: afgeschermde transacties en controleerbare supply.

De markt kan een bug vergeven als het herstel sterk genoeg is. Een blijvend bewijsprobleem is moeilijker te verteren. Ironwood wordt daarom geen gewone upgrade, maar de test of Zcash privacy weer kan koppelen aan hard verifieerbaar geld.