¿Realmente ha ocurrido una «emisión ilimitada»? El fundador de Zcash responde a cuatro dudas clave del mercado

marsbitPublicado a 2026-06-15Actualizado a 2026-06-15

Resumen

**Resumen: Respuesta del fundador de Zcash a las dudas tras el fallo de Orchard** Tras la revelación de una vulnerabilidad crítica de falsificación en el grupo de privacidad Orchard de Zcash, que provocó una caída significativa del precio de ZEC, el fundador Zooko Wilcox aborda las cuatro principales preocupaciones del mercado. 1. **¿Se explotó la vulnerabilidad?** Es probable que no, aunque no puede descartarse por completo. Su descubrimiento requirió herramientas avanzadas y la ventana para un ataque fue breve tras el parche. 2. **¿Se pueden recuperar los fondos legítimos de Orchard?** Sí, si la evaluación de que no hubo explotación es correcta. Incluso en caso contrario, los mecanismos existentes limitarían las salidas fraudulentas. Se recomienda a los usuarios cautelosos mover sus fondos, sopesando los riesgos de privacidad y seguridad. 3. **¿Pueden los usuarios verificar que no hay ZEC falsos?** Actualmente, no. La existencia pasada del fallo impedía esta verificación independiente. La próxima actualización de red **Ironwood solucionará esto** al sellar el grupo Orchard, permitiendo a cualquier nodo verificar que la oferta circulante no excede la cantidad correcta. 4. **¿Existen otras vulnerabilidades de falsificación?** No se han encontrado otras tras exhaustivas revisiones continuas que incluyen análisis con IA, lo que aumenta la confianza. Sin embargo, se sigue trabajando para obtener garantías adicionales. **Conclusión:** Wilcox considera baja la probabilid...

Nota del editor: El 5 de junio, hora de Beijing, se reveló que el nuevo grupo de privacidad Orchard del proyecto Zcash tenía una vulnerabilidad crítica de falsificación, lo que provocó que el token ZEC se desplomara hasta cerca de los 250 dólares.

Tras unos 10 días de agitación, el pánico en el mercado se ha atenuado y el precio de ZEC se ha recuperado, volviendo hoy a los 500 dólares. (Lectura recomendada: «Vulnerabilidad de "impresión infinita" latente durante cuatro años, la moneda de privacidad ZEC se desploma en un día»)

Esta mañana, el fundador de Zcash, Zooko Wilcox, publicó nuevamente un extenso artículo para responder a las preocupaciones del mercado.

Señaló que es probable que la vulnerabilidad de Orchard no haya sido explotada anteriormente y que los fondos legítimos de Orchard pueden recuperarse; actualmente, los usuarios aún no pueden verificar por sí mismos si la oferta de Zcash supera el límite, pero la actualización Ironwood sellará el grupo Orchard, restaurando esta capacidad de verificación; en las revisiones continuas no se han encontrado otras vulnerabilidades de falsificación, pero para estar completamente seguros se necesita más trabajo.

La reciente vulnerabilidad de Orchard ha planteado cuestiones importantes sobre la oferta de Zcash y la seguridad de los fondos de los usuarios. En la discusión se mezclan múltiples temas diferentes, lo que dificulta comprender el impacto real de la vulnerabilidad en los usuarios. Este artículo intenta separar estas cuestiones y explicar su significado para los usuarios.

La vulnerabilidad de Orchard plantea cuatro preguntas importantes:

1. ¿Se ha explotado la vulnerabilidad de Orchard?

2. ¿Se pueden recuperar los fondos legítimos de Orchard?

3. ¿Pueden los usuarios verificar que no se ha emitido Zcash en exceso?

4. ¿Cómo sabemos que no existen otras vulnerabilidades de falsificación?

¿Se ha explotado la vulnerabilidad de Orchard?

Desconocido. Creemos que es poco probable que se haya explotado antes, aunque no podemos descartarlo por completo. Creemos que es probable que la vulnerabilidad no haya sido explotada por tres razones:

A pesar de la revisión continua durante años por parte de muchos de los principales criptógrafos e investigadores de seguridad del mundo, esta vulnerabilidad no fue descubierta previamente. Su descubrimiento final no fue casual; fue encontrada por Taylor Hornby de Shielded Labs, con el propósito de identificar proactivamente este tipo de vulnerabilidades de seguridad antes de que un atacante malintencionado lo hiciera.

Taylor utilizó técnicas avanzadas de investigación de seguridad asistidas por IA y herramientas personalizadas diseñadas específicamente para detectar defectos sutiles que otros podrían haber pasado por alto, lo que sería más difícil para quienes no estén profundamente familiarizados con el código base de Zcash.

Una vez descubierta la vulnerabilidad, los desarrolladores de Zcash (liderados por el equipo de Zcash Open Development Labs) coordinaron rápidamente con los grupos de minería para congelar temporalmente el grupo Orchard y desplegar una solución, limitando así la ventana de oportunidad para cualquier ataque.

Las explotaciones de vulnerabilidades en criptomonedas son comunes, y los atacantes suelen monetizarlas lo más rápido posible, especialmente después de que se hagan públicas. Para obtener ganancias de esta vulnerabilidad, un atacante necesitaría intercambiar ZEC falsificado por activos valiosos, lo que generalmente resultaría en que el ZEC saliera del grupo Orchard a través del mecanismo de torniquete (turnstile).

Si la vulnerabilidad hubiera sido explotada antes de la solución, esperaríamos que ya hubiera aparecido evidencia. Históricamente, las explotaciones en criptomonedas suelen ser operaciones de "saqueo", no estrategias ocultas durante meses o años como en un "ajedrez 4D".

¿Se pueden recuperar los fondos legítimos de Orchard?

Creemos que sí, porque creemos que la vulnerabilidad nunca fue explotada. Si esta evaluación es correcta, todos los fondos legítimos de Orchard aún pueden recuperarse por completo.

Por otro lado, si realmente ocurrió una falsificación en Orchard, el mecanismo de torniquete existente limitaría la cantidad total migrada al monto de ZEC que ingresó legítimamente a ese grupo.

Por lo tanto, si los fondos falsificados se migran antes que los legítimos, los usuarios no podrán recuperar parte o la totalidad de sus fondos legítimos de Orchard.

Creemos que este escenario es poco probable. Sin embargo, para los usuarios más cautelosos, aún se recomienda transferir su ZEC fuera de Orchard.

Pero antes de hacerlo, deben comprender lo siguiente:

· Transferir fondos a un grupo transparente (es decir, a una dirección t) revelará tanto el monto como el momento de la transacción, y estos fondos quedarán públicamente asociados a esa dirección t.

· Transferir fondos desde el grupo Orchard al grupo Sapling revelará el monto y el momento de la transacción, pero a diferencia de transferir a una dirección t, no asociará estos fondos a una dirección específica o a su historial de transacciones.

· El grupo Sapling depende de una ceremonia de configuración confiable realizada en 2018. Depender de la seguridad de esta configuración confiable es un riesgo adicional que los usuarios deben considerar.

· Según nuestro conocimiento, YWallet y Zkool son actualmente las únicas carteras de autocustodia de Zcash ampliamente utilizadas que admiten el grupo Sapling.

· Transferir fondos a una nueva cartera o servicio de custodia introduce riesgos adicionales, incluidos errores del usuario, defectos del software, riesgos del custodio u otros problemas imprevistos.

En general, creemos que el nivel de riesgo mencionado es moderado.

Si tus fondos están actualmente en una cartera de autocustodia blindada, dejarlos allí es una opción razonable, dado que evaluamos que es poco probable que haya ocurrido una falsificación previa. Si tienes una forma segura de transferirlos a otro lugar, también puede ser razonable. Los usuarios pueden llegar a conclusiones diferentes según sus circunstancias.

¿Pueden los usuarios verificar que no se ha emitido Zcash en exceso?

Actualmente no. La existencia previa de esta vulnerabilidad impide que los usuarios verifiquen de forma independiente si la cantidad de ZEC en circulación en los grupos blindados actuales no supera la cifra correcta.

Sin embargo, como señalamos en nuestro artículo anterior, la actualización Ironwood restaura esta capacidad. El siguiente gráfico ilustra por qué.

La propuesta de actualización de la red resuelve este problema al agregar la garantía de que "no existen más vulnerabilidades de falsificación desconocidas" y al sellar el grupo Orchard. No puede entrar nuevo dinero ni circular el dinero dentro del grupo.

El único camino restante es salir a través del mecanismo de torniquete existente, que garantiza que la cantidad de ZEC que sale del grupo Orchard no supere la cantidad que ingresó legítimamente.

Este cambio restaura la capacidad de verificar la integridad de la oferta de Zcash.

Actualmente, si hay fondos falsificados en el grupo Orchard, pueden continuar circulando dentro del grupo. Después de la actualización, esto ya no será posible. Independientemente de si ocurrió o no una falsificación, cualquier persona que ejecute un nodo podrá verificar que la cantidad de ZEC en circulación no supera la cifra correcta.

Los usuarios no necesitan esperar a que los fondos migren desde Orchard, ni inferir el posible comportamiento de los atacantes u otros usuarios. El protocolo en sí proporciona una garantía verificable: el ZEC excedente no puede seguir circulando dentro de Orchard e inflar la oferta.

Esto es importante porque la credibilidad a largo plazo de Zcash depende de que los usuarios puedan verificar por sí mismos la integridad de su oferta. Ironwood restaura la capacidad de los usuarios para verificar de forma independiente si se cumple el límite de oferta del protocolo.

¿Cómo sabemos que no existen otras vulnerabilidades de falsificación?

Actualmente no podemos estar completamente seguros, pero tenemos razones para creer que no existen otras vulnerabilidades. Shielded Labs y otros equipos han estado revisando cuidadosamente el protocolo de Zcash en busca de otras vulnerabilidades de falsificación.

Esto incluye, con la ayuda de Anthropic, el uso de un modelo de IA Mythos aún no publicado para buscar vulnerabilidades adicionales poco antes de que Mythos fuera suspendido. Planeamos compartir más detalles sobre esta revisión y sus hallazgos en una futura publicación.

Hasta ahora, no se han encontrado otras vulnerabilidades de falsificación. El alto nivel de experiencia, el esfuerzo y el análisis avanzado asistido por IA involucrados en esta búsqueda nos dan mayor confianza en que no hay vulnerabilidades similares aún por descubrir.

Además, estamos colaborando con proyectos como Tachyon Project para proporcionar garantías adicionales de que no existen más vulnerabilidades de falsificación en Zcash. También lo explicaremos más a fondo en futuras publicaciones.

Conclusión

La vulnerabilidad de Orchard plantea cuatro preguntas importantes: si la vulnerabilidad fue explotada, si se pueden recuperar los fondos legítimos de Orchard, si los usuarios pueden verificar que no se ha emitido Zcash en exceso, y si existen otras vulnerabilidades de falsificación no descubiertas.

Creemos que es poco probable que se haya explotado anteriormente, por lo que los fondos legítimos de Orchard pueden recuperarse y la oferta actual de Zcash es segura. Basándonos en las revisiones continuas de múltiples investigadores y equipos independientes, también estamos cada vez más convencidos de que no existen otras vulnerabilidades de falsificación no descubiertas.

Sin embargo, los usuarios aún no pueden verificar la seguridad de la oferta de Zcash, y no deberían depender de nuestra evaluación, ni de la de cualquier otra persona.

La propuesta de actualización de la red resuelve este problema. Al sellar el grupo Orchard, restaura la capacidad de los usuarios para verificar de forma independiente la seguridad de la oferta de Zcash. Los usuarios ya no necesitan determinar si ha ocurrido una falsificación para verificar si se respetan los límites de oferta del protocolo.

Lecturas Relacionadas

La distribución de valor de las stablecoins

El artículo analiza la distribución de valor en el ecosistema de las stablecoins, dividiéndolo en cuatro capas: emisión (ej. Tether), infraestructura (ej. Bridge, BVNK), adquisición/distribución (ej. Stripe, Coinbase) y aplicación. La capa de emisión capta el mayor margen de interés. El autor sostiene que la capa de infraestructura, a menudo subestimada, es crucial. Realiza el trabajo complejo de conectar las criptomonedas con el sistema financiero tradicional: integración bancaria, cumplimiento normativo, conversión local de moneda fiduciaria y APIs para empresas. Aunque actualmente tiene menor rentabilidad y está bajo presión, su papel como puente esencial le otorgará poder de negociación a largo plazo. La adopción generalizada de stablecoins por empresas dependerá de que esta capa resuelva los problemas de integración en el mundo real.

marsbitHace 1 hora(s)

La distribución de valor de las stablecoins

marsbitHace 1 hora(s)

La Distribución del Valor de las Stablecoins

El autor analiza la distribución de valor en el ecosistema de las stablecoins, dividiéndolo en cuatro capas: 1. **Capa de emisión:** Emite las stablecoins y gana el diferencial de intereses (ej. Tether, Circle). 2. **Capa de infraestructura:** Conecta las stablecoins con el sistema financiero tradicional (ej. Bridge, BVNK, Bitso). 3. **Capa de adquisición/distribución:** Integra las stablecoins en sistemas de pago empresariales (ej. Stripe, Infini, Coinbase). 4. **Capa de aplicación:** Usuarios y empresas finales. La capa de emisión actualmente captura la mayor parte del valor. La capa de infraestructura, aunque crucial, realiza el trabajo pesado de integrar sistemas, gestionar la normativa y conectar con bancos, lo que supone una gran barrera de entrada pero también una ventaja competitiva a largo plazo. El autor argumenta que el verdadero desafío no es la transferencia en cadena, sino el "espacio intermedio" entre la cadena de bloques y el mundo real, que incluye problemas de conversión fiduciaria, cumplimiento normativo, contabilidad y adopción por parte de las empresas. Empresas como Stripe y Mastercard están adquiriendo plataformas de infraestructura (Bridge, BVNK) para controlar este acceso clave. La capa de infraestructura se encuentra en una fase de inversión inicial, luchando por establecer relaciones, red y hábitos de uso. Aunque actualmente tiene menos poder de negociación, el autor sugiere que, una vez que las stablecoins se conviertan en un canal de pago predeterminado para las empresas, esta capa podría posicionarse de manera muy sólida al ser la que resuelve los complejos problemas de integración con el sistema financiero tradicional.

链捕手Hace 1 hora(s)

La Distribución del Valor de las Stablecoins

链捕手Hace 1 hora(s)

NVIDIA no necesita dinero, ¿por qué quiere pedir prestados 200 mil millones de dólares?

Nvidia, con un fuerte flujo de caja libre (486.000 millones de dólares en el último trimestre) y ampliando recompras de acciones y dividendos, planea emitir al menos 20.000 millones en bonos a largo plazo. Esto no se debe a una necesidad inmediata de liquidez, sino a una gestión de capital estratégica. Al aprovechar su máxima calificación crediticia (AA), busca financiar deuda a bajo coste para inversiones a largo plazo en infraestructura de IA, I+D, cadena de suministro y el ecosistema. De este modo, optimiza su estructura de capital: financia el crecimiento a largo plazo sin diluir a los accionistas, manteniendo al mismo tiempo la remuneración a estos. Esta movida, similar a la de otros gigantes tecnológicos, refleja que la expansión de la IA se está convirtiendo en un ciclo de gasto intensivo en capital, donde el acceso a financiación barata y a largo plazo es clave. La emisión subraya la solidez de Nvidia, pero también la vincula más a la narrativa de los elevados gastos de capital en IA, haciendo que su valoración dependa también de la eficiencia en la asignación de capital y de los futuros retornos de estas inversiones.

marsbitHace 2 hora(s)

NVIDIA no necesita dinero, ¿por qué quiere pedir prestados 200 mil millones de dólares?

marsbitHace 2 hora(s)

Liberland despide a su Secretario de Tecnología tras presunto intento de toma de control de la cadena de bloques y el sitio web

El Congreso de Liberland ha votado para destituir al Secretario de Tecnología, Dorian Stern Vukotić, según una resolución oficial del proyecto micronacional. La resolución acusa a Vukotić de eliminar las protecciones multisig de la cuenta administrativa Sudo, intentar secuestrar el dominio Liberland.org, bloquear el voto del presidente Vít Jedlička y lanzar tokens no autorizados. Este caso sirve como estudio sobre los riesgos de gobernanza en proyectos blockchain, mostrando que las fallas no solo ocurren en contratos inteligentes, sino también en el control de permisos, dominios, derechos de voto y disputas de autoridad. El incidente subraya que las afirmaciones de descentralización deben contrastarse con la realidad operativa: si pocos actores controlan funciones administrativas claves, la gobernanza sigue siendo frágil. Para los usuarios de cripto, la historia resalta la creciente importancia de evaluar la infraestructura, seguridad y sistemas de gobierno detrás de los proyectos, más allá de la acción de precios a corto plazo. El reporte se basa en la resolución oficial de Liberland, enmarcando el desarrollo como una señal informativa relevante para el ecosistema, sin exagerar el estatus legal internacional de esta micronación.

bitcoinistHace 2 hora(s)

Liberland despide a su Secretario de Tecnología tras presunto intento de toma de control de la cadena de bloques y el sitio web

bitcoinistHace 2 hora(s)

Cómo realizar investigaciones: Ejercitar las verdaderas capacidades que se pueden 'practicar deliberadamente'

Nadie te enseña realmente a investigar. Te dan un escritorio, un problema elegido por otros y una vaga instrucción de "crear algo nuevo". Así, muchos aprenden a "parecer" investigadores en lugar de "serlo", imitando lo que ven. Las verdaderas habilidades de investigación se construyen mediante práctica deliberada. **Elige tu propio problema.** Evita absorber preguntas de moda; en su lugar, define un resultado que genuinamente desees lograr y diseña experimentos desde ahí. Esto te lleva a territorios originales. La "buena intuición" es como un músculo: ejercítala prediciendo resultados antes de cada experimento y evaluando qué avances seguirán siendo relevantes. **Mejora tus fuentes.** Si solo lees lo popular, tendrás las mismas ideas que todos. Busca conocimiento en materiales antiguos (como MoE de 1991 o la retropropagación de 1986) y en campos adyacentes (neurociencia, diseño de mecanismos, estadística). Lee los artículos completos, especialmente los apéndices y las limitaciones. **Escribe todo.** Al plasmar una idea en texto, descubres inconsistencias y suposiciones no verificadas. Lleva un registro diario: hipótesis, configuración, expectativas, resultados y aprendizajes. Releerlo te dará una humildad más valiosa que cualquier revisión por pares.

marsbitHace 4 hora(s)

Cómo realizar investigaciones: Ejercitar las verdaderas capacidades que se pueden 'practicar deliberadamente'

marsbitHace 4 hora(s)

Trading

Spot
Futuros
活动图片

Categorías popularesright-arrow

Etiquetas Popularesright-arrow