coin-img-ETHETH-4.04%coin-img-BTCBTC+0.08%coin-img-SOLSOL-2.66%coin-img-XRPXRP-1.42%coin-img-USDCUSDC-0.02%coin-img-HYPEHYPE-7.45%coin-img-ADAADA-13.45%coin-img-SUISUI-7.63%coin-img-ETHETH-4.04%coin-img-BTCBTC+0.08%coin-img-SOLSOL-2.66%coin-img-XRPXRP-1.42%coin-img-USDCUSDC-0.02%coin-img-HYPEHYPE-7.45%coin-img-ADAADA-13.45%coin-img-SUISUI-7.63%coin-img-ETHETH-4.04%coin-img-BTCBTC+0.08%coin-img-SOLSOL-2.66%coin-img-XRPXRP-1.42%coin-img-USDCUSDC-0.02%coin-img-HYPEHYPE-7.45%coin-img-ADAADA-13.45%coin-img-SUISUI-7.63%coin-img-ETHETH-4.04%coin-img-BTCBTC+0.08%coin-img-SOLSOL-2.66%coin-img-XRPXRP-1.42%coin-img-USDCUSDC-0.02%coin-img-HYPEHYPE-7.45%coin-img-ADAADA-13.45%coin-img-SUISUI-7.63%

Una vulnerabilidad en el pool de privacidad de Zcash desata ventas masivas y fuerza una respuesta de los desarrolladores

Autor: Curry, Shenchao TechFlow Zcash ($ZEC), una de las criptomonedas orientadas a la privacidad con más trayectoria, ha sostenido durante años un relato basado en "privacidad verificable" y un tope de emisión fijo de 21 millones. Esa base de confianza se vio sacudida por el hallazgo de una vulnerabilidad crítica, identificada con ayuda del modelo aún no publicado más potente, Claude Opus 4.8. El problema afecta a Orchard, el pool de privacidad del diseño de Zcash, y abre la puerta a la falsificación de ZEC y a inflación. El investigador de seguridad Taylor Hornby, durante una auditoría del protocolo de cifrado para Shielded Labs, utilizó el recién lanzado Claude Opus 4.8 de Anthropic para generar en un entorno local una cantidad ilimitada de ZEC falsos completamente indetectables. La causa: una regla del circuito de Orchard (el "libro de reglas" de las transacciones) era demasiado permisiva, lo que llevaba al motor de pruebas a aceptar como válidas transacciones fraudulentas. La incidencia se corrigió de forma urgente entre el 1 y el 2 de junio, y Zooko (fundador de Zcash) y Shielded Labs publicaron la divulgación completa el 5 de junio. En las 24 horas posteriores, el precio de ZEC se desplomó entre un 26% y un 36%, deshaciendo el impulso alcista. La reacción también alcanzó a grandes nombres del mercado. Arthur Hayes, que había situado a ZEC como la segunda mayor posición en su fondo familiar "Holy Trinity", confirmó públicamente que salió por completo. Su argumento: si el relato se basa en una privacidad capaz de resistir a la IA, a los gobiernos o a las big tech, no basta con ser "probablemente seguro"; hace falta perfección, aunque la probabilidad del fallo sea muy baja. Con el escepticismo en aumento, Josh Swihart, fundador y consejero delegado de Zcash Open Development Lab (ZODL) y líder de facto del equipo principal, publicó un comunicado cuyo título suena a confesión y a petición de perdón: "Nunca más". A continuación, una versión en español del contenido íntegro de su mensaje: "Hoy, Shielded Labs recomienda que la comunidad considere crear un segundo pool Orchard de Zcash para abordar una vulnerabilidad de falsificación recientemente corregida en la implementación actual de Orchard. En principio, un segundo pool Orchard podría incorporarse en la actualización de red NU7 a finales de julio. No voy a fijar una postura cerrada sobre si debe crearse un segundo pool Orchard. La discusión más importante es: ¿cómo garantizamos que este tipo de vulnerabilidades no vuelva a ocurrir? La mejor respuesta, como mencionó antes Sean, es la verificación formal. Explicado de forma sencilla para no expertos: una transacción protegida (con privacidad) en Zcash incluye una 'prueba' que demuestra que cumple estrictamente las reglas del protocolo, escritas en un 'libro de reglas' (un circuito) que define qué se considera una transacción válida. La vulnerabilidad en Orchard surgió porque una de esas reglas se escribió con demasiada laxitud, permitiendo que aceptara información falsa y aun así superara la verificación. Como resultado, el sistema podría ser engañado para tratar transacciones falsas como auténticas; en teoría, alguien podría falsificar ZEC dentro del pool Orchard. Se trata de un fallo del propio conjunto de reglas, no de un problema en la criptografía subyacente ni en el motor de generación de pruebas. Como dijo Sean, los pools protegidos ocultan importes e historial; eso es la privacidad. Precisamente por ello, no se pueden verificar directamente los valores como en un libro mayor público. La única forma de garantizar que nadie ha falsificado nada es mediante una prueba matemática: que cada transacción sigue estrictamente las reglas. Dado que el problema está en el 'libro de reglas', el motor de pruebas es, en realidad, irrelevante; lo que importa es cómo están escritas las reglas. El 'libro de reglas' de Orchard es extremadamente complejo e incluye numerosas optimizaciones de casos especiales para ganar velocidad. Aunque es potente, resulta engorroso y difícil de revisar a fondo. Una regla demasiado permisiva es difícil de detectar: incluso tras múltiples rondas de auditorías y revisiones de expertos en seguridad, esta se pasó por alto. La verificación formal puede resolverlo. Permite usar pruebas matemáticas para condensar las partes que requieren revisión humana en declaraciones de reglas concisas y legibles, de modo que los ordenadores puedan verificar por completo si el conjunto total de reglas coincide. Las herramientas de IA ya pueden ayudar a escribir estas pruebas. Eso simplifica el proceso de revisión: basta con examinar una especificación pequeña y clara y ejecutar un verificador incorruptible. Ya no dependemos de la inspección visual para detectar problemas; usamos pruebas para garantizar que no existan. La confianza queda reducida a supuestos criptográficos fundamentales y a una especificación mínima; este es ya el estándar del sector. Tachyon se está construyendo con verificación formal, con un conjunto de reglas más simple y unificado, con muchos menos casos límite y complejidades que Orchard, lo que permite demostrar matemáticamente que todo el conjunto de reglas es correcto. Pero, como mencionó Sean, varios equipos están realizando verificación formal del circuito Orchard existente. Si tiene éxito, el camino más rápido a corto plazo podría ser lanzar un segundo pool Orchard verificado formalmente antes que Tachyon. Tachyon es más limpio, pero un Orchard verificado formalmente puede servir como una excelente solución de transición y ayudar a asegurar que este tipo de vulnerabilidades no se repitan. Gracias a Sean Bowe por revisar y aportar comentarios." Swihart no minimizó la gravedad del incidente, pero orientó el debate hacia soluciones estructurales: verificación formal y el circuito de próxima generación, Tachyon, con una arquitectura más depurada. En términos de comunicación, reconocer el problema sin ambigüedades y poner sobre la mesa una hoja de ruta es una jugada sólida tanto en lo técnico como en lo emocional. Aun así, en un mercado cripto ya inmerso en una fase bajista prolongada, el golpe específico a Zcash acelera la capitulación de los tenedores: vender muchas veces no necesita una razón clara, y aquí el mercado ha encontrado una. La rapidez del parche y la transparencia en la divulgación cuentan a favor, pero la dificultad de "probar la inocencia" por completo, sumada a la salida de grandes tenedores, seguirá presionando el relato y el precio en el corto plazo. A más largo plazo, si la verificación formal se implementa con éxito, Zcash podría aspirar a recuperar el título de "la moneda más privada". El proceso, en cualquier caso, llevará tiempo.
Seleccionado
Descargo de responsabilidad: El contenido anterior es solo la opinión del autor y no representa la postura de BingX. No debe interpretarse como un consejo de inversión por parte de BingX. Para obtener más información, consulta los Términos y condiciones.