L'intelligenza artificiale ha appena scoperto un bug vecchio di 4 anni che ha causato un crash del 38% di ZEC: cosa significa questo per la sicurezza del mining nel 2026?
⚠️ Disclaimer: La redditività del mining varia in base ai costi dell'elettricità, ai prezzi delle criptovalute e alla difficoltà della rete. Tutti i dati riportati in questo articolo si riferiscono alla situazione al 10 giugno 2026 e si basano sui dati di redditività in tempo reale di BT-Miners. Le informazioni sulla sicurezza discusse di seguito sono riassunte da fonti pubbliche e non sono state verificate in modo indipendente da BT-Miners. Le performance passate non sono indicative dei risultati futuri. Si consiglia di effettuare le proprie verifiche prima di acquistare apparecchiature per il mining.
Il 29 maggio 2026, un giorno dopo il rilascio del modello Claude Opus 4.8 da parte di Anthropic, il ricercatore di sicurezza indipendente Taylor Hornby avrebbe utilizzato il nuovo modello, insieme a un framework di audit personalizzato, per scoprire una vulnerabilità critica nel pool protetto Orchard di Zcash. Secondo le comunicazioni pubbliche di Shielded Labs e della Zcash Foundation, la falla era presente sin dal lancio di Orchard nel 2022 e avrebbe potuto consentire a un malintenzionato di coniare ZEC contraffatti senza essere rilevato. La scoperta ha innescato un hard fork di emergenza e un crollo del prezzo di circa il 38% prima che ZEC si riprendesse parzialmente. Per chiunque utilizzi o stia valutando un ASIC per Zcash come l'Antminer Z15 Pro o Z15, l'impatto del crollo del prezzo è meno importante di ciò che questo episodio rivela su una categoria di rischio di cui si parla raramente: la sicurezza del codice sorgente di una criptovaluta.
Sommario
- Cosa è successo: Il problema del coleottero del frutteto, in breve
- La parte relativa all'intelligenza artificiale in questa storia
- Perché la complessità del protocollo costituisce una categoria di rischio a sé stante
- Z15 Pro e Z15 ROI dopo il crash
- Aggiungere il "rischio del codice" alla checklist per l'acquisto di ASIC
- Cosa significa questo per gli acquirenti in questo momento
Cosa è successo: Il problema del coleottero del frutteto, in breve
Secondo quanto emerso, il problema risiedeva in un elemento non sufficientemente protetto del circuito a conoscenza zero di Orchard, nello specifico nel codice halo2_gadgets che è alla base delle transazioni protette di Zcash. Orchard è il sistema crittografico che consente agli utenti di Zcash di inviare ZEC con mittente, destinatario e importo nascosti, utilizzando prove zk-SNARK per verificare la validità delle transazioni senza rivelarne il contenuto. La falla avrebbe permesso a input matematicamente non validi di superare un controllo che avrebbe dovuto rifiutarli, aprendo in teoria la strada alla falsificazione di ZEC all'interno del pool protetto.
La risposta è stata rapida per gli standard della blockchain. Gli sviluppatori hanno implementato un soft fork di emergenza il 2 giugno, disabilitando temporaneamente tutte le transazioni di Orchard, per poi attivare l'hard fork NU6.2 il 3 giugno con un circuito corretto, ripristinando il normale funzionamento. La Zcash Foundation ha dichiarato che l'integrità dell'offerta è stata protetta in ogni fase dal meccanismo di controllo della rete e che non è stata trovata alcuna prova di sfruttamento.
La reazione del mercato è stata brusca. ZEC è stato scambiato intorno ai 624 dollari il 4 giugno, è crollato a un minimo intraday di circa 304-309 dollari il 5 giugno, con un calo di circa il 50%, per poi risalire a circa 433 dollari il 10 giugno. Diverse fonti hanno riportato un calo nelle 24 ore compreso tra il 31%, il 38% e il 57%, a seconda dell'intervallo di tempo considerato, il che dimostra quanto possano essere imprecise le informazioni sui prezzi delle criptovalute durante eventi in rapida evoluzione.
La parte relativa all'intelligenza artificiale in questa storia
Ciò che distingue questo caso da una tipica storia di "bug critico trovato, hard fork implementato" è la tempistica e il metodo. Secondo diverse fonti, la scoperta di Hornby è avvenuta appena un giorno dopo il rilascio di Opus 4.8, utilizzando il modello insieme a un framework di audit personalizzato assistito dall'IA per effettuare una revisione mirata di specifici vincoli di circuito. Il bug stesso sarebbe sopravvissuto a diversi cicli di audit da parte di società di crittografia professionali nei quattro anni precedenti.
In questo caso, due cose possono essere vere contemporaneamente. In primo luogo, la scoperta e la correzione possono essere ragionevolmente viste come un risultato positivo per la sicurezza di questa rete: una grave falla è stata individuata e corretta prima che, stando alle informazioni attuali, venisse sfruttata. Ma questo risultato non elimina l'incertezza di fondo: solleva anche un interrogativo per ogni altro protocollo con un codice altrettanto complesso. Se un bug vecchio di quattro anni in uno dei protocolli di privacy più esaminati nel mondo delle criptovalute è stato scoperto entro 24 ore dal rilascio di un nuovo modello di intelligenza artificiale, ciò suggerisce che codebase complessi che non sono ancora stati analizzati in questo modo potrebbero nascondere problemi non ancora scoperti, anche se non c'è modo di sapere quanti o quanto gravi siano senza che tale analisi venga effettivamente effettuata. CoinDesk ha riportato che Hornby avrebbe adottato lo stesso approccio per l'analisi del codice sorgente di Monero: un aspetto da tenere d'occhio per chiunque possieda un Antminer X9.
È inoltre opportuno tenere presenti i limiti dell'audit assistito dall'IA. Questi strumenti possono individuare rapidamente potenziali problemi, ma distinguere un'autentica falla di sicurezza da un falso positivo richiede comunque l'intervento di crittografi umani per verificare il risultato, come è avvenuto in questo caso prima di qualsiasi divulgazione. La revisione assistita dall'IA è un utile complemento agli strumenti di audit, non un sostituto, e la tecnologia stessa è ancora in rapida evoluzione.
Perché la complessità del protocollo costituisce una categoria di rischio a sé stante
È importante precisare che tipo di "sicurezza" sia coinvolta in questo evento, perché si tratta di una categoria diversa da quella su cui si concentra la maggior parte dei contenuti relativi al mining. La sicurezza a livello di rete, misurata dall'hashrate e dalla concentrazione dei pool di mining, riguarda la possibilità che qualcuno possa riscrivere la blockchain controllando una potenza di calcolo sufficiente. Il bug di Orchard non aveva nulla a che fare con questo. Si trattava di una falla nel codice crittografico stesso, sfruttabile indipendentemente dal livello di hashrate che garantiva la sicurezza della rete.
Questa seconda categoria – che si tratti di sicurezza a livello di protocollo o di codice – tende a crescere con la complessità. Una criptovaluta che utilizza un semplice modello UTXO e un algoritmo di proof-of-work ben consolidato presenta una superficie di attacco relativamente piccola e ampiamente sfruttata. Una criptovaluta che sovrappone pool protetti da zk-SNARK alla sua blockchain di base, come fa Zcash con Orchard, ha una superficie di attacco notevolmente maggiore per bug di implementazione sottili, del tipo che possono superare audit formali perché la matematica stessa è difficile da decifrare manualmente. Questo non è un giudizio negativo su Zcash in particolare; è un compromesso intrinseco tra la creazione di funzionalità per la privacy e la crittografia avanzata. Significa però che, a parità di altre condizioni, le criptovalute crittograficamente più complesse comportano un rischio maggiore di questo tipo di "sconosciuti sconosciuti" rispetto a quelle più semplici.
Z15 Pro e Z15 ROI dopo il crash
Per i proprietari e i potenziali acquirenti di ASIC Zcash, la domanda pratica è semplice: questo ha cambiato la matematica del mining? Secondo i dati odierni di BT-Miners, non di molto: il prezzo di ZEC è in calo rispetto ai massimi di fine maggio, ma il reddito lordo per entrambi i Antminer Z15 Pro and Antminer Z15 Il valore rimane vicino a quello precedente al crollo, il che suggerisce che la difficoltà della rete Equihash non si è ancora significativamente ridotta in risposta al calo dei prezzi. Questa situazione può cambiare con l'aggiornamento dell'epoca di difficoltà, quindi questi dati rappresentano un'istantanea e non una garanzia.
Antminer Z15 Pro (840 KSol/s, ,600) — ROI a diverse tariffe elettriche (10 giugno 2026)
| Tariffa Elettricità | Utile netto giornaliero | Periodo di rimborso |
|---|---|---|
| $ 0.04 / kWh | $30.74 | ~4.9 mesi |
| $ 0.07 / kWh | $28.74 | ~5.3 mesi |
| $ 0.10 / kWh | $26.74 | ~5.7 mesi |
| $ 0.12 / kWh | $25.40 | ~6.0 mesi |
| $ 0.15 / kWh | $23.40 | ~6.5 mesi |
Nota: il reddito giornaliero lordo per lo Z15 Pro è di $ 33.41 al prezzo ZEC attuale ($ 433) e alla difficoltà Equihash al 10 giugno 2026. Queste cifre cambieranno se il prezzo di ZEC continua ad aggiustarsi o se la difficoltà Equihash risponde alla recente volatilità. Modella il tuo scenario con il Calcolatore di redditività di BT-Miners.
Antminer Z15 (420 KSol/s, ,600) — ROI a diverse tariffe elettriche (10 giugno 2026)
| Tariffa Elettricità | Utile netto giornaliero | Periodo di rimborso |
|---|---|---|
| $ 0.04 / kWh | $15.26 | ~7.8 mesi |
| $ 0.07 / kWh | $14.17 | ~8.5 mesi |
| $ 0.10 / kWh | $13.09 | ~9.0 mesi |
| $ 0.12 / kWh | $12.36 | ~9.6 mesi |
| $ 0.15 / kWh | $11.27 | ~10.5 mesi |
Nota: il reddito giornaliero lordo per lo Z15 è di 16.71 $ al prezzo e alla difficoltà ZEC attuali. Lo Z15 assorbe 1,510 W contro i 2,780 W dello Z15 Pro: un consumo energetico assoluto inferiore ma un ritorno sull'investimento più lungo per ogni livello di elettricità mostrato qui. Esegui i calcoli per la tua tariffa elettrica utilizzando il calcolatore di redditività prima di decidere tra i due.
Aggiungere il "rischio del codice" alla checklist per l'acquisto di ASIC
La maggior parte delle discussioni sul rischio degli ASIC per le altcoin si concentra sulla volatilità dei prezzi, sull'andamento della difficoltà e sui costi dell'elettricità. Questi rimangono i fattori principali. Ma questo evento è un utile spunto per aggiungere all'elenco alcune domande sul rischio a livello di protocollo, non per classificare le criptovalute come "sicure" o "non sicure", ma per comprendere quali tipi di sorprese sono possibili:
- Quanto è complesso il protocollo dal punto di vista crittografico? Una criptovaluta con un semplice modello UTXO e un meccanismo standard di proof-of-work (ad esempio, Litecoin, Dogecoin) presenta una superficie di attacco al codice inferiore rispetto a una che utilizza livelli di privacy o di smart contract basati su zk-SNARK o zk-STARK (ad esempio, il pool Orchard di Zcash).
- Qual è la cronologia delle verifiche e quanto è recente rispetto al lancio di funzionalità importanti? Orchard era stato sottoposto a verifiche più volte dal 2022, eppure questo bug persisteva: un promemoria del fatto che "essere stato sottoposto a verifica" non significa "essere privo di bug", soprattutto per i moduli più recenti e complessi.
- Esiste un programma di ricompense per la segnalazione di bug e un comprovato approccio di divulgazione responsabile? Il rapporto di Hornby ha seguito un percorso di divulgazione privata prima che emergessero dettagli pubblici, che è il risultato auspicabile.
- Come ha reagito storicamente il team alle questioni critiche? In questo caso, il lasso di tempo tra la divulgazione privata e l'implementazione di un hard fork sarebbe stato di pochi giorni, una risposta rapida per gli standard del settore.
- Esistono diverse implementazioni indipendenti del protocollo? Zcash esegue sia zcashd che il client Zebra, sviluppato in modo indipendente, il che può aiutare a individuare bug specifici dell'implementazione, sebbene in questo caso il difetto risiedesse nel codice del circuito condiviso utilizzato da entrambi.
Cosa significa questo per gli acquirenti in questo momento
Alcuni spunti pratici:
- Il bug è stato risolto e i dati riportati mostrano che non si sono registrate perdite di fondi. Gli attuali valori del ROI per Z15 Pro e Z15 rimangono vicini ai livelli pre-evento, il che indica che l'aspetto economico del mining si è, per ora, parzialmente stabilizzato, sebbene la situazione possa cambiare con l'evolversi del prezzo di ZEC e della difficoltà di Equihash.
- La variazione di prezzo è stata determinata tanto dall'incertezza e dalle vendite da parte dei grandi investitori quanto dalla questione tecnica in sé. A causa del funzionamento delle transazioni protette, a quanto pare non esiste un modo per dimostrare crittograficamente che la vulnerabilità non sia mai stata sfruttata in passato, e sembra che sia proprio questa incertezza, e non una perdita confermata, ad aver causato gran parte del crollo dei prezzi.
- Potrebbe non trattarsi di un caso isolato. Se gli strumenti di audit assistiti dall'IA sono in grado di individuare così rapidamente bug vecchi di anni in codice sottoposto a numerose revisioni, è possibile che nei prossimi mesi emergano vulnerabilità simili anche per altri protocolli complessi: un fattore da considerare nella valutazione della volatilità che ci si può aspettare dalle altcoin crittograficamente complesse in generale, e non solo da ZEC.
- La complessità del protocollo è ormai una variabile reale (anche se difficile da quantificare) nelle decisioni relative agli ASIC per le altcoin., oltre al prezzo, alla difficoltà e al costo dell'elettricità.
Usa il Calcolatore di redditività di BT-Miners per modellare i numeri attuali per il Antminer Z15 Pro and Antminer Z15 alla tua tariffa elettrica. In un prossimo articolo, svilupperemo un quadro più completo per confrontare le considerazioni sulla sicurezza, sia a livello di rete (hashrate, concentrazione del pool) che a livello di protocollo (cronologia delle verifiche, complessità del codice, revisione assistita dall'IA), tra le criptovalute proof-of-work incluse nella gamma di BT-Miners.
