{"id":2830,"date":"2026-06-05T20:07:32","date_gmt":"2026-06-05T20:07:32","guid":{"rendered":"https:\/\/news.bitcoinlive24.com\/zcash-orchard-bug-inflazione-bitcoin\/"},"modified":"2026-06-05T20:07:32","modified_gmt":"2026-06-05T20:07:32","slug":"zcash-orchard-bug-inflazione-bitcoin","status":"publish","type":"post","link":"https:\/\/bitcoinlive24.com\/news\/zcash-orchard-bug-inflazione-bitcoin\/","title":{"rendered":"Zcash Orchard: Bug da Inflazione Infinita per 4 Anni \u2014 e Bitcoin Aveva Ragione"},"content":{"rendered":"<p>Un bug critico nel protocollo Zcash Orchard avrebbe consentito la creazione di ZEC in quantit\u00e0 illimitata per quasi quattro anni, senza che nessuno se ne accorgesse. La vulnerabilit\u00e0, scoperta e corretta in silenzio a giugno 2026 da tre ricercatori di sicurezza, dimostra quanto sia fragile costruire sistemi monetari complessi su zero-knowledge proof \u2014 e quanto l&#8217;approccio conservativo di Bitcoin alla modifica del protocollo si riveli, ancora una volta, la scelta pi\u00f9 sicura.<\/p>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_82_2 counter-hierarchy ez-toc-counter ez-toc-transparent ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Table of Contents<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/bitcoinlive24.com\/news\/zcash-orchard-bug-inflazione-bitcoin\/#Il_Bug_Inflazione_Silenziosa_in_Zcash_Orchard\" >Il Bug: Inflazione Silenziosa in Zcash Orchard<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/bitcoinlive24.com\/news\/zcash-orchard-bug-inflazione-bitcoin\/#Tre_Sviluppatori_Hanno_Tenuto_il_Segreto\" >Tre Sviluppatori Hanno Tenuto il Segreto<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/bitcoinlive24.com\/news\/zcash-orchard-bug-inflazione-bitcoin\/#Il_Problema_Strutturale_degli_ZK-SNARK\" >Il Problema Strutturale degli ZK-SNARK<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/bitcoinlive24.com\/news\/zcash-orchard-bug-inflazione-bitcoin\/#Perche_Bitcoin_e_Diverso\" >Perch\u00e9 Bitcoin \u00e8 Diverso<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/bitcoinlive24.com\/news\/zcash-orchard-bug-inflazione-bitcoin\/#Le_Conseguenze_per_Zcash_e_il_Mercato\" >Le Conseguenze per Zcash e il Mercato<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/bitcoinlive24.com\/news\/zcash-orchard-bug-inflazione-bitcoin\/#FAQ\" >FAQ<\/a><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"Il_Bug_Inflazione_Silenziosa_in_Zcash_Orchard\"><\/span>Il Bug: Inflazione Silenziosa in Zcash Orchard<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Zcash Orchard \u00e8 il protocollo di privacy di nuova generazione di Zcash (ZEC), lanciato nel 2022 come upgrade rispetto al precedente Sapling. Secondo quanto riportato da TFTC, tre sviluppatori hanno identificato una vulnerabilit\u00e0 nel circuito zero-knowledge che regola la creazione e il trasferimento di fondi schermati: <strong>un attaccante avrebbe potuto coniare ZEC illimitati<\/strong> senza lasciare tracce verificabili on-chain, sfruttando un difetto nella logica di validazione delle prove crittografiche.<\/p>\n<p>La falla era presente dal lancio di Orchard nel novembre 2022. Questo significa che per quasi quattro anni, chiunque avesse avuto le competenze tecniche per individuare e sfruttare la vulnerabilit\u00e0 avrebbe potuto gonfiare silenziosamente la supply di ZEC. Non \u00e8 stato possibile accertare se la vulnerabilit\u00e0 sia mai stata effettivamente sfruttata, proprio a causa della natura privacy-preserving del protocollo: la crittografia che protegge gli utenti rende impossibile distinguere transazioni legittime da inflazione occulta.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Tre_Sviluppatori_Hanno_Tenuto_il_Segreto\"><\/span>Tre Sviluppatori Hanno Tenuto il Segreto<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>La scoperta \u00e8 stata gestita attraverso un processo di divulgazione responsabile (<em>responsible disclosure<\/em>): i tre ricercatori hanno notificato privatamente il team di Electric Coin Company (ECC), l&#8217;azienda che sviluppa Zcash, prima di rendere pubblica la vulnerabilit\u00e0. Il team ha rilasciato una patch correttiva e solo successivamente ha comunicato l&#8217;esistenza del bug alla community.<\/p>\n<p>Questo approccio \u2014 corretto dal punto di vista della gestione dei rischi \u2014 pone per\u00f2 una domanda scomoda: <strong>tre persone hanno avuto per settimane o mesi il potere di conoscere un difetto che avrebbe potuto compromettere l&#8217;intera supply monetaria di Zcash<\/strong>. Se l&#8217;obiettivo di una criptovaluta \u00e8 essere trustless \u2014 cio\u00e8 non richiedere fiducia in nessun individuo \u2014 il processo di patch coordinata in segreto si scontra con questo principio fondamentale.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Il_Problema_Strutturale_degli_ZK-SNARK\"><\/span>Il Problema Strutturale degli ZK-SNARK<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>I circuiti zero-knowledge proof (ZK-SNARK) come quelli usati da Zcash Orchard sono notoriamente difficili da auditare. A differenza delle transazioni Bitcoin, che usano la semplicissima regola \u00abgli input devono uguagliare gli output\u00bb, i circuiti ZK generano prove crittografiche la cui correttezza dipende da centinaia di vincoli matematici interconnessi. <strong>Un singolo constraint errato pu\u00f2 aprire falle catastrofiche<\/strong>, e identificarle richiede competenze di crittografia avanzata accessibili a pochissimi esperti al mondo.<\/p>\n<p>Secondo quanto citato da TFTC, Zcash ha gi\u00e0 affrontato un problema analogo in passato: nel 2018, un bug nella cerimonia di trusted setup di Zcash Sapling avrebbe consentito la stessa tipologia di inflazione invisibile. In quell&#8217;occasione, uno dei parametri critici del sistema crittografico conteneva un difetto che, se sfruttato, avrebbe reso impossibile distinguere ZEC legittimi da ZEC creati dal nulla. Anche allora, il bug fu scoperto e corretto in modo riservato.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Perche_Bitcoin_e_Diverso\"><\/span>Perch\u00e9 Bitcoin \u00e8 Diverso<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Bitcoin non usa zero-knowledge proof. Il suo sistema di verifica \u00e8 deliberatamente semplice: ogni nodo della rete verifica autonomamente che <strong>in ogni transazione la somma degli input eguagli la somma degli output pi\u00f9 le fee<\/strong>. Questa regola \u00e8 leggibile, auditabile e verificabile da chiunque abbia competenze di programmazione di base. Non esiste nessun circuito crittografico opaco che possa nascondere un&#8217;inflazione silenziosa.<\/p>\n<p>Questa semplicit\u00e0 \u00e8 una scelta consapevole. La community Bitcoin ha sistematicamente rifiutato l&#8217;introduzione di funzionalit\u00e0 che aumentassero la superficie d&#8217;attacco \u2014 inclusi i sistemi di privacy avanzata come gli ZK-SNARK. Articoli come quello su <a href=\"https:\/\/bitcoinlive24.com\/news\/btrust-nuovo-board-sviluppo-bitcoin-globale\/\">Btrust e lo sviluppo globale di Bitcoin<\/a> e discussioni come quella intorno a <a href=\"https:\/\/bitcoinlive24.com\/news\/starknet-strkbtc-bitcoin-privato-layer-2\/\">strkBTC di Starknet<\/a> mostrano come la community stia esplorando soluzioni di privacy su layer superiori, lasciando il protocollo base intatto.<\/p>\n<p>\u00abBitcoin \u00e8 conservativo per design\u00bb, ha scritto pi\u00f9 volte lo sviluppatore Bitcoin Core Matt Corallo. \u00abOgni feature aggiunta \u00e8 una surface d&#8217;attacco aggiunta.\u00bb Il caso Zcash Orchard offre una dimostrazione empirica di questo principio.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Le_Conseguenze_per_Zcash_e_il_Mercato\"><\/span>Le Conseguenze per Zcash e il Mercato<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Al momento della divulgazione, Zcash (ZEC) aveva una capitalizzazione di mercato di circa 180 milioni di dollari. La scoperta del bug ha generato volatilit\u00e0 nel prezzo di ZEC nelle ore immediatamente successive all&#8217;annuncio. Pi\u00f9 importante, per\u00f2, \u00e8 l&#8217;impatto sulla fiducia: se la supply di un asset monetario pu\u00f2 essere gonfiata in modo invisibile, la sua affidabilit\u00e0 come riserva di valore viene messa in discussione alla radice.<\/p>\n<p>Bitcoin, con una capitalizzazione superiore ai 2 trilioni di dollari al momento della stesura, ha dimostrato nel corso di 15 anni che il suo protocollo di creazione monetaria \u2014 un dimezzamento ogni 210.000 blocchi, verificabile da ogni nodo della rete \u2014 \u00e8 impermeabile a questo tipo di vulnerabilit\u00e0. <strong>La supply massima di 21 milioni di BTC non \u00e8 una promessa: \u00e8 un dato verificabile da chiunque<\/strong>, in tempo reale, senza bisogno di fidarsi di nessun team di sviluppo.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"FAQ\"><\/span>FAQ<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<h3>Cos&#8217;\u00e8 il bug Zcash Orchard e come funzionava?<\/h3>\n<p>Il bug Zcash Orchard era una vulnerabilit\u00e0 nel circuito zero-knowledge proof di Zcash che avrebbe permesso di creare ZEC (Zcash) illimitati senza lasciare tracce verificabili. Era presente dal lancio di Orchard nel novembre 2022 ed \u00e8 stato corretto silenziosamente a giugno 2026 dopo quasi quattro anni.<\/p>\n<h3>Perch\u00e9 Bitcoin non \u00e8 vulnerabile a questo tipo di bug?<\/h3>\n<p>Bitcoin non usa zero-knowledge proof. Ogni transazione Bitcoin \u00e8 verificata con una regola semplice: input = output + fee. Questa logica \u00e8 auditabile da qualsiasi nodo della rete, senza circuiti crittografici opachi che possano nascondere inflazione non autorizzata.<\/p>\n<h3>Il bug Zcash Orchard \u00e8 stato sfruttato da qualcuno?<\/h3>\n<p>Non \u00e8 possibile saperlo con certezza. La natura privacy-preserving di Zcash Orchard rende impossibile distinguere transazioni legittime da potenziale inflazione occulta. Questo \u00e8 paradossalmente il punto critico: la stessa privacy che protegge gli utenti impedisce anche la verifica della supply.<\/p>\n<h3>Cosa cambia per Bitcoin dopo questo episodio?<\/h3>\n<p>Il caso Zcash Orchard rafforza la posizione conservativa di Bitcoin sulle modifiche al protocollo. La semplicit\u00e0 verificabile del modello UTXO di Bitcoin \u2014 21 milioni di BTC, regola di validazione auditabile da chiunque \u2014 emerge come vantaggio strutturale rispetto a sistemi crittografici pi\u00f9 complessi.<\/p>\n<hr>\n<p><em>Fonte originale: TFTC (tftc.io). Dati di mercato al momento della stesura. Questo articolo \u00e8 a scopo informativo e non costituisce consiglio finanziario. Prima di qualsiasi decisione d&#8217;investimento, consulta un professionista abilitato. BitcoinLive24 non raccomanda posizioni specifiche su alcun asset.<\/em><\/p>\n<p><strong>Scarica l&#8217;app BitcoinLive24<\/strong> per ricevere aggiornamenti istantanei su sicurezza crypto e Bitcoin. Disponibile su <a href=\"https:\/\/bitcoinlive24.com\" target=\"_blank\">bitcoinlive24.com<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un bug critico nel protocollo Zcash Orchard avrebbe consentito la creazione di ZEC in quantit\u00e0 illimitata per quasi quattro anni, senza che nessuno se ne&#8230;<\/p>\n","protected":false},"author":4,"featured_media":828,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[611],"tags":[],"class_list":["post-2830","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-crescita"],"_links":{"self":[{"href":"https:\/\/bitcoinlive24.com\/news\/wp-json\/wp\/v2\/posts\/2830","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bitcoinlive24.com\/news\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bitcoinlive24.com\/news\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bitcoinlive24.com\/news\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/bitcoinlive24.com\/news\/wp-json\/wp\/v2\/comments?post=2830"}],"version-history":[{"count":0,"href":"https:\/\/bitcoinlive24.com\/news\/wp-json\/wp\/v2\/posts\/2830\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/bitcoinlive24.com\/news\/wp-json\/wp\/v2\/media\/828"}],"wp:attachment":[{"href":"https:\/\/bitcoinlive24.com\/news\/wp-json\/wp\/v2\/media?parent=2830"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bitcoinlive24.com\/news\/wp-json\/wp\/v2\/categories?post=2830"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bitcoinlive24.com\/news\/wp-json\/wp\/v2\/tags?post=2830"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}