Original | Odaily 星球日报(@OdailyChina)
Autor | Asher(@Asher_ 0210)
Después de que la noticia se difundiera, el token ZEC de Zcash se desplomó rápidamente, con una caída intradía superior al 30%; para la tarde, las ventas masivas no cesaron, la histeria colectiva continuó extendiéndose y el precio llegó a caer hasta alrededor de 250 dólares, ampliando la pérdida intradía a más del 50%.
La investigadora de seguridad Taylor Hornby descubrió el problema el 29 de mayo y ya había completado la verificación de la vulnerabilidad en un entorno local, generando ZEC falsificado de prueba, lo que validó aún más que la vulnerabilidad era una ruta de ataque ejecutable. Actualmente, existen dos controversias principales en torno a Zcash: la primera es si ha habido ZEC falsificados en la piscina de privacidad durante los últimos 4 años; la segunda es cómo puede el equipo oficial demostrar que no ha entrado ZEC falsificado en la piscina de privacidad, siendo extremadamente difícil probar una negativa.
¿De dónde viene el ZEC de "emisión ilimitada"?
La seguridad de Orchard (la "piscina protegida" de privacidad de Zcash) depende del circuito de prueba de conocimiento cero, cuya regla fundamental es la conservación de activos: cada gasto en una transacción debe provenir de una entrada legítima, no se puede crear ZEC de la nada. Los usuarios pueden ocultar saldos y montos de transacción, pero el sistema debe verificar la legalidad de la transacción.
Taylor Hornby descubrió que una restricción en el circuito de Orchard estaba incompleta (insuficientemente restringida), lo que permitiría a un atacante introducir datos que normalmente no deberían pasar, pero la verificación aún podría devolver un resultado exitoso. En otras palabras, no se necesitan permisos de administrador ni controlar nodos, tampoco es una puerta trasera; si el sistema cree erróneamente que la transacción es legítima, el ZEC que no existe originalmente podría registrarse como un activo legítimo dentro de Orchard.
Shielded Labs lo describió como "unlimited, undetectable counterfeit ZEC" (ZEC falsificado ilimitado e indetectable).
La vulnerabilidad está parcheada, pero los problemas históricos siguen sin resolverse
Lo peor de un incidente de seguridad común es la magnitud de las pérdidas, pero en esta crisis de Zcash el mayor problema es que las pérdidas no se pueden cuantificar directamente.
Si un ataque ocurriera en la cadena transparente, el mercado al menos podría ver la dirección del ataque, el flujo de fondos y los activos afectados. Pero en Orchard, el monto de la transacción, el saldo y la ruta de los fondos están ocultos por diseño. Si alguna vez apareció ZEC falsificado en la piscina, es muy difícil para el exterior determinar si sigue dentro de Orchard o si ya ha salido gradualmente a través de transacciones normales.
Lo más crucial es que Orchard no es una caja negra completamente aislada. Los usuarios pueden migrar activos entre diferentes piscinas de fondos, por lo que el ZEC real y el potencial ZEC falsificado podrían mezclarse dentro de la piscina.
El ecosistema de Zcash puede enfatizar que actualmente no hay evidencia de que la vulnerabilidad haya sido explotada, y también puede argumentar que la probabilidad de explotación maliciosa es baja. Pero para los comerciantes, "no se ha detectado anomalías" y "se ha demostrado que no pasó nada" no son lo mismo.
Esta es también la razón central por la que la caída del ZEC se sigue ampliando. Mientras no se demuestre si ha habido ZEC falsos en Orchard, la credibilidad del suministro de ZEC permanecerá bajo una sombra.
Arthur Hayes liquida su posición, desencadenando una crisis de confianza en el mercado
Después de que se expusiera la vulnerabilidad del ZEC, la liquidación pública de posiciones por parte de Arthur Hayes, cofundador de BitMEX, amplificó aún más el pánico del mercado.
Arthur Hayes declaró en la plataforma X que ya había vendido todas sus tenencias de ZEC. Hayes mencionó que ayer se enteró del ataque, pero no se dio cuenta del conflicto con su marco narrativo; la caída del 30% del ZEC lo llevó a reconsiderar y decidió tomar todas las ganancias de esa posición. Añadió que, aunque considera extremadamente baja la posibilidad de que ocurra una acuñación adicional, no puede probarla formalmente a nivel criptográfico; reevaluará continuamente su juicio, y si su suposición resulta falsa, recomprará, esperando construir una posición a un precio más bajo; la privacidad no tiene precio, y no le importaría recomprar a un precio más alto.
Esto fue muy perjudicial para el ZEC. En los últimos tiempos, Arthur Hayes había sido uno de los principales impulsores de la narrativa del ZEC. Lo que le atraía era la lógica a largo plazo de que los activos de privacidad recuperen su valoración en el contexto de la IA, la vigilancia gubernamental y la expansión de las grandes empresas tecnológicas. Por lo tanto, su liquidación no fue solo la toma de ganancias de un gran inversor, sino más bien una degradación pública de la narrativa actual del ZEC.
Cuando un importante partidario de la narrativa principal decide salir primero, las posiciones alcistas que se sustentaban en convicción y expectativas se vuelven más propensas a convertirse colectivamente en toma de ganancias y búsqueda de refugio.
El sentimiento de la comunidad se descontrola, ZEC pasa de una corrección de precios a una crisis de confianza
Posiblemente influenciada por la liquidación de Arthur Hayes, la discusión en la comunidad sobre el ZEC pasó rápidamente de "¿deberíamos comprar en la caída?" a "¿seguimos pudiendo confiar?".
Por un lado, la comunidad enfatizó repetidamente la gravedad de la vulnerabilidad en sí. En comparación con la caída a corto plazo, muchos usuarios estaban más preocupados por el hecho de que una vulnerabilidad capaz teóricamente de crear moneda falsa ilimitada hubiera permanecido latente en Orchard durante casi cuatro años. Para ellos, la caída del precio es solo la superficie; lo que realmente socava la confianza es que la suposición de seguridad más fundamental de Zcash ahora está en entredicho.
Por otro lado, el proceso de descubrimiento de la vulnerabilidad asistido por IA agravó aún más la desconfianza. Taylor Hornby, con la ayuda de herramientas de IA, realizó una revisión dirigida del circuito de Orchard, y finalmente descubrió la vulnerabilidad, escribió un programa de explotación y generó ZEC falsificado en un entorno local. Aunque la IA no realizó la auditoría de forma independiente, lo que la comunidad retuvo más fácilmente fue que "una vulnerabilidad crítica existente durante años fue descubierta en poco tiempo con ayuda de IA", una narrativa que se propagó rápidamente.
Esto dirigió las críticas de la opinión pública hacia el sistema de desarrollo y auditoría de Zcash. La comunidad cuestiona: ¿por qué una vulnerabilidad existente desde 2022 pudo operar en la red principal durante años sin ser detectada? Si incluso el núcleo de la piscina de privacidad puede tener restricciones omitidas, ¿cómo pueden los usuarios seguir confiando en las promesas de Zcash sobre el suministro y la seguridad de la privacidad?
Por lo tanto, esta caída ya no es solo una toma de ganancias. Hasta que Zcash presente pruebas más convincentes, nadie realmente quiere mantener ZEC a largo plazo.
