Cuatro preguntas sobre la vulnerabilidad de Zcash Orchard: ¿Fue explotada? ¿Se pueden recuperar los fondos? ¿Es verificable la oferta? ¿Hay otras?

marsbitPublicado a 2026-06-15Actualizado a 2026-06-15

Resumen

El reciente fallo en el protocolo Orchard de Zcash ha planteado cuatro cuestiones clave sobre la seguridad y la integridad de la red. En primer lugar, aunque no se puede descartar por completo, se considera improbable que la vulnerabilidad haya sido explotada debido a su detección proactiva por investigadores especializados y la rápida respuesta de los desarrolladores. En segundo lugar, se cree que los fondos legítimos en Orchard son recuperables, aunque los usuarios más cautelosos pueden optar por trasladarlos, asumiendo riesgos adicionales como la pérdida de privacidad o dependencia de configuraciones de confianza. Actualmente, los usuarios no pueden verificar de forma independiente si el suministro total de ZEC ha sido manipulado. Sin embargo, la próxima actualización de red, Ironwood, solucionará este problema al sellar el grupo Orchard, impidiendo nuevas entradas y permitiendo solo salidas controladas. Esto restaurará la capacidad de cualquier nodo para verificar que se cumple el límite de suministro del protocolo. Por último, revisiones exhaustivas continuas por múltiples equipos, asistidas por herramientas de IA avanzadas, no han detectado otras vulnerabilidades de falsificación similares, lo que aumenta la confianza en la solidez del sistema. En conclusión, aunque se evalúa que los fondos y el suministro actuales son seguros, la actualización Ironwood es crucial para devolver a los usuarios la capacidad de verificación autónoma, fundamento de la credibilidad a largo...

Autores originales: Jason McGee, CEO de Shielded Labs; Zooko Wilcox, fundador de Zcash

Compilado por|Odaily Planet Daily Qin Xiaofeng (@QinXiaofeng 888 )

Nota del editor: El 5 de junio (hora de Pekín), se descubrió que el proyecto de privacidad Zcash había tenido una vulnerabilidad crítica de falsificación en su nuevo grupo de privacidad Orchard, lo que provocó que el token ZEC de Zcash cayera a la mitad, llegando a un mínimo de alrededor de 250 dólares. Después de unos 10 días, el pánico en el mercado se ha disipado en cierta medida, y el precio del ZEC también se ha recuperado, volviendo a los 500 dólares hoy.

Esta mañana, Zooko Wilcox, fundador de Zcash, publicó nuevamente un extenso artículo respondiendo a las inquietudes del mercado. Indicó que es muy probable que la vulnerabilidad de Orchard no haya sido explotada anteriormente, y que los fondos legítimos de Orchard pueden ser recuperados; actualmente, los usuarios aún no pueden verificar por sí mismos si la oferta de Zcash ha excedido el límite, pero la actualización Ironwood sellará el grupo Orchard, restaurando esta capacidad de verificación; revisiones continuas no han encontrado otras vulnerabilidades de falsificación, pero para estar completamente seguros se requiere más trabajo.

A continuación, el texto original de Zooko Wilcox, compilado por Odaily Planet Daily, ¡disfrútenlo~

————————————

La reciente vulnerabilidad de Orchard ha planteado cuestiones importantes sobre la oferta de Zcash y la seguridad de los fondos de los usuarios. En la discusión se mezclan varios temas diferentes, lo que dificulta comprender el impacto real de esta vulnerabilidad para los usuarios. Este artículo intenta separar estas preguntas y explicar su significado para los usuarios una por una.

La vulnerabilidad de Orchard plantea cuatro preguntas importantes:

  1. ¿Fue explotada la vulnerabilidad de Orchard?
  2. ¿Se pueden recuperar los fondos legítimos de Orchard?
  3. ¿Pueden los usuarios verificar que la oferta de Zcash no ha sido inflada?
  4. ¿Cómo sabemos que no existen otras vulnerabilidades de falsificación?

¿Fue explotada la vulnerabilidad de Orchard?

Desconocido. Creemos que es poco probable que haya sido explotada anteriormente, aunque no se puede descartar por completo. Creemos que es muy probable que la vulnerabilidad no haya sido explotada, por tres razones:

A pesar de años de revisión continua por parte de muchos de los mejores criptógrafos e investigadores de seguridad del mundo, esta vulnerabilidad no se había descubierto antes. Su descubrimiento final no fue accidental; fue encontrada por Taylor Hornby de Shielded Labs, con el propósito de identificar proactivamente tales vulnerabilidades de seguridad antes de que un atacante malintencionado lo hiciera. Taylor utilizó técnicas avanzadas de investigación de seguridad asistida por IA y herramientas personalizadas diseñadas específicamente para encontrar defectos sutiles que otros podrían haber pasado por alto, algo que sería más difícil para alguien que no esté profundamente familiarizado con la base de código de Zcash.

Una vez descubierta la vulnerabilidad, los desarrolladores de Zcash (liderados por el equipo de Zcash Open Development Labs) coordinaron rápidamente con los grupos de minería para congelar temporalmente el grupo Orchard y desplegar un parche, limitando así la ventana de oportunidad para cualquier ataque.

Las explotaciones de vulnerabilidades en criptomonedas son comunes, y los atacantes suelen monetizarlas lo más rápido posible, especialmente después de que se hacen públicas. Para beneficiarse de esta vulnerabilidad, un atacante necesitaría cambiar los ZEC falsificados por activos de valor, lo que normalmente provocaría que los ZEC salieran del grupo Orchard a través del mecanismo de torniquete (turnstile). Si la vulnerabilidad hubiera sido explotada antes de la corrección, esperaríamos que ya hubiera pruebas visibles. Históricamente, las explotaciones en criptomonedas suelen ser operaciones de "saqueo", no estrategias ocultas durante meses o años como en un "ajedrez 4D".

¿Se pueden recuperar los fondos legítimos de Orchard?

Creemos que sí, porque creemos que la vulnerabilidad nunca fue explotada. Si esta evaluación es correcta, todos los fondos legítimos de Orchard pueden recuperarse por completo.

Por otro lado, si realmente ocurrió una falsificación dentro de Orchard, el mecanismo de torniquete existente limitaría la migración total a la cantidad de ZEC que entró legítimamente en ese grupo. Por lo tanto, si los fondos falsificados migraran antes que los legítimos, los usuarios no podrían recuperar parte o la totalidad de sus fondos legítimos de Orchard.

Creemos que este escenario es poco probable. Sin embargo, para los usuarios más cautelosos, aún se recomienda transferir su ZEC fuera de Orchard. Pero antes de hacerlo, deben entender lo siguiente:

  • Transferir fondos al grupo transparente (es decir, a una dirección t) revelaría tanto el monto como el momento de la transferencia, y estos fondos quedarían públicamente vinculados a esa dirección t.
  • Transferir fondos desde el grupo Orchard al grupo Sapling revelaría el monto y el momento de la transferencia, pero a diferencia de transferir a una dirección t, no vincularía estos fondos a una dirección o historial de transacciones específicos.
  • El grupo Sapling depende de la ceremonia de configuración confiable realizada en 2018. Confiar en la seguridad de esta configuración confiable es un riesgo adicional que los usuarios deben tener en cuenta.
  • Según nuestro conocimiento, YWallet y Zkool son actualmente las únicas carteras de Zcash de autocustodia ampliamente utilizadas que admiten el grupo Sapling.
  • Transferir fondos a una nueva cartera o servicio de custodia introduce riesgos adicionales, incluyendo errores del usuario, defectos del software, riesgos de la entidad custodial u otros problemas imprevistos.

En general, consideramos que el nivel de riesgo anterior es moderado. Si tus fondos están actualmente en una cartera de autocustodia blindada, creemos que dejarlos ahí es una opción razonable, dada nuestra evaluación de que es poco probable que haya ocurrido una falsificación previa. Si tienes una forma segura de hacerlo, transferirlos a otro lugar también podría ser razonable. Los usuarios pueden llegar a conclusiones diferentes según sus circunstancias.

¿Pueden los usuarios verificar que la oferta de Zcash no ha sido inflada?

Actualmente no. La existencia previa de esta vulnerabilidad hace que los usuarios no puedan verificar de forma independiente si la cantidad de ZEC en circulación en los grupos blindados actuales no excede la cantidad correcta.

Sin embargo, como señalamos en una publicación anterior, la actualización Ironwood restaura esta capacidad. El siguiente diagrama ilustra por qué.

La actualización de red propuesta aborda este problema al añadir la garantía de que "no existen más vulnerabilidades de falsificación desconocidas" y al sellar el grupo Orchard. Los nuevos fondos ya no pueden entrar, y los fondos dentro del grupo ya no pueden circular. La única ruta restante es salir a través del mecanismo de torniquete existente, que garantiza que no salga más ZEC del grupo Orchard del que entró legítimamente.

Este cambio restaura la capacidad de verificar la integridad de la oferta de Zcash.

Actualmente, si hubiera fondos falsificados en el grupo Orchard, podrían seguir circulando dentro de él. Después de la actualización, esto ya no sería posible. Independientemente de si ocurrió o no una falsificación, cualquiera que ejecute un nodo puede verificar que la cantidad de ZEC en circulación no excede la cantidad correcta.

Los usuarios no necesitan esperar a que los fondos salgan de Orchard, ni inferir el comportamiento potencial de atacantes u otros usuarios. El protocolo mismo proporciona una garantía verificable: el ZEC excedente no puede seguir circulando dentro de Orchard e inflar la oferta.

Esto es importante porque la credibilidad a largo plazo de Zcash depende de que los usuarios puedan verificar por sí mismos la integridad de su oferta. Ironwood restaura la capacidad de los usuarios para verificar de forma independiente si se están cumpliendo los límites de oferta del protocolo.

¿Cómo sabemos que no existen otras vulnerabilidades de falsificación?

Actualmente no podemos estar completamente seguros, pero tenemos razones para creer que no existen otras vulnerabilidades. Shielded Labs y otros equipos han estado revisando cuidadosamente el protocolo Zcash en busca de otras vulnerabilidades de falsificación. Esto incluye, con la ayuda de Anthropic, el uso del modelo de IA Mythos (aún no publicado) poco antes de su pausa, para buscar vulnerabilidades adicionales. Planeamos compartir más detalles sobre esta revisión y sus hallazgos en una publicación futura.

Hasta ahora, no se han encontrado otras vulnerabilidades de falsificación. El alto nivel de experiencia involucrado en esta búsqueda, el esfuerzo dedicado y el análisis avanzado asistido por IA nos dan mayor confianza en que no quedan vulnerabilidades similares sin descubrir.

Además, estamos colaborando con proyectos como Tachyon Project para proporcionar garantías adicionales de que no existen más vulnerabilidades de falsificación en Zcash. También hablaremos más sobre esto en publicaciones futuras.

Conclusión

La vulnerabilidad de Orchard presenta cuatro preguntas importantes: si la vulnerabilidad fue explotada, si se pueden recuperar los fondos legítimos de Orchard, si los usuarios pueden verificar que la oferta de Zcash no ha sido inflada, y si existen otras vulnerabilidades de falsificación sin descubrir.

Creemos que es poco probable que haya sido explotada anteriormente, por lo tanto, los fondos legítimos de Orchard son recuperables y la oferta actual de Zcash es segura. Basándonos en las revisiones continuas de múltiples investigadores y equipos independientes, también estamos cada vez más convencidos de que no existen otras vulnerabilidades de falsificación sin descubrir. Sin embargo, los usuarios aún no pueden verificar la seguridad de la oferta de Zcash, y no deberían depender de nuestra evaluación, ni de la evaluación de nadie más.

La actualización de red propuesta resuelve este problema. Al sellar el grupo Orchard, restaura la capacidad de los usuarios para verificar de forma independiente la seguridad de la oferta de Zcash. Los usuarios ya no necesitan juzgar si ocurrió una falsificación para verificar si se están cumpliendo los límites de oferta del protocolo.

Preguntas relacionadas

Q¿Fue explotada anteriormente la vulnerabilidad de Orchard en Zcash?

ANo se sabe con certeza. Los autores del artículo consideran que es poco probable que haya sido explotada, aunque no pueden descartarlo por completo. Esta evaluación se basa en la dificultad de detectar el error, la rápida respuesta para parchearlo y la falta de evidencia de actividad de explotación en el mercado.

Q¿Es posible recuperar los fondos legítimos almacenados en el grupo Orchard de Zcash?

ALos autores creen que sí, bajo la premisa de que la vulnerabilidad no fue explotada. Si esto es correcto, todos los fondos legítimos en Orchard son completamente recuperables. Sin embargo, si hubiera habido falsificación y esos fondos se hubieran migrado primero, los usuarios legítimos podrían no recuperar parte o la totalidad de sus fondos, aunque consideran este escenario improbable.

Q¿Pueden los usuarios verificar actualmente que la oferta total de ZEC no ha sido inflada artificialmente?

ANo, actualmente no pueden. La existencia pasada de la vulnerabilidad en Orchard impide que los usuarios verifiquen de forma independiente si la cantidad de ZEC en circulación en los grupos blindados excede la cantidad correcta. Esta capacidad de verificación se restaurará con la actualización de red Ironwood.

Q¿Cómo planea el proyecto Zcash restaurar la capacidad de los usuarios para verificar la integridad de la oferta monetaria?

AA través de la próxima actualización de red llamada Ironwood. Esta actualización sellará el grupo Orchard, impidiendo que entren nuevos fondos y que los existentes sigan circulando dentro de él. El único movimiento posible será la salida a través de un mecanismo de control ('turnstile') que garantiza que no saldrá más ZEC del que entró legítimamente, permitiendo así la verificación independiente del límite de suministro.

Q¿Existen otras vulnerabilidades de falsificación no descubiertas en el protocolo Zcash?

ANo se puede estar completamente seguro, pero hay razones para creer que no. Múltiples equipos, incluido Shielded Labs, han realizado revisiones exhaustivas utilizando incluso herramientas avanzadas de IA, y hasta ahora no han encontrado otras vulnerabilidades similares. Se está colaborando en proyectos para ofrecer garantías adicionales, pero se requiere más trabajo para tener una certeza total.

Lecturas Relacionadas

La distribución de valor de las stablecoins

El artículo analiza la distribución de valor en el ecosistema de las stablecoins, dividiéndolo en cuatro capas: emisión (ej. Tether), infraestructura (ej. Bridge, BVNK), adquisición/distribución (ej. Stripe, Coinbase) y aplicación. La capa de emisión capta el mayor margen de interés. El autor sostiene que la capa de infraestructura, a menudo subestimada, es crucial. Realiza el trabajo complejo de conectar las criptomonedas con el sistema financiero tradicional: integración bancaria, cumplimiento normativo, conversión local de moneda fiduciaria y APIs para empresas. Aunque actualmente tiene menor rentabilidad y está bajo presión, su papel como puente esencial le otorgará poder de negociación a largo plazo. La adopción generalizada de stablecoins por empresas dependerá de que esta capa resuelva los problemas de integración en el mundo real.

marsbitHace 1 hora(s)

La distribución de valor de las stablecoins

marsbitHace 1 hora(s)

La Distribución del Valor de las Stablecoins

El autor analiza la distribución de valor en el ecosistema de las stablecoins, dividiéndolo en cuatro capas: 1. **Capa de emisión:** Emite las stablecoins y gana el diferencial de intereses (ej. Tether, Circle). 2. **Capa de infraestructura:** Conecta las stablecoins con el sistema financiero tradicional (ej. Bridge, BVNK, Bitso). 3. **Capa de adquisición/distribución:** Integra las stablecoins en sistemas de pago empresariales (ej. Stripe, Infini, Coinbase). 4. **Capa de aplicación:** Usuarios y empresas finales. La capa de emisión actualmente captura la mayor parte del valor. La capa de infraestructura, aunque crucial, realiza el trabajo pesado de integrar sistemas, gestionar la normativa y conectar con bancos, lo que supone una gran barrera de entrada pero también una ventaja competitiva a largo plazo. El autor argumenta que el verdadero desafío no es la transferencia en cadena, sino el "espacio intermedio" entre la cadena de bloques y el mundo real, que incluye problemas de conversión fiduciaria, cumplimiento normativo, contabilidad y adopción por parte de las empresas. Empresas como Stripe y Mastercard están adquiriendo plataformas de infraestructura (Bridge, BVNK) para controlar este acceso clave. La capa de infraestructura se encuentra en una fase de inversión inicial, luchando por establecer relaciones, red y hábitos de uso. Aunque actualmente tiene menos poder de negociación, el autor sugiere que, una vez que las stablecoins se conviertan en un canal de pago predeterminado para las empresas, esta capa podría posicionarse de manera muy sólida al ser la que resuelve los complejos problemas de integración con el sistema financiero tradicional.

链捕手Hace 1 hora(s)

La Distribución del Valor de las Stablecoins

链捕手Hace 1 hora(s)

NVIDIA no necesita dinero, ¿por qué quiere pedir prestados 200 mil millones de dólares?

Nvidia, con un fuerte flujo de caja libre (486.000 millones de dólares en el último trimestre) y ampliando recompras de acciones y dividendos, planea emitir al menos 20.000 millones en bonos a largo plazo. Esto no se debe a una necesidad inmediata de liquidez, sino a una gestión de capital estratégica. Al aprovechar su máxima calificación crediticia (AA), busca financiar deuda a bajo coste para inversiones a largo plazo en infraestructura de IA, I+D, cadena de suministro y el ecosistema. De este modo, optimiza su estructura de capital: financia el crecimiento a largo plazo sin diluir a los accionistas, manteniendo al mismo tiempo la remuneración a estos. Esta movida, similar a la de otros gigantes tecnológicos, refleja que la expansión de la IA se está convirtiendo en un ciclo de gasto intensivo en capital, donde el acceso a financiación barata y a largo plazo es clave. La emisión subraya la solidez de Nvidia, pero también la vincula más a la narrativa de los elevados gastos de capital en IA, haciendo que su valoración dependa también de la eficiencia en la asignación de capital y de los futuros retornos de estas inversiones.

marsbitHace 2 hora(s)

NVIDIA no necesita dinero, ¿por qué quiere pedir prestados 200 mil millones de dólares?

marsbitHace 2 hora(s)

Liberland despide a su Secretario de Tecnología tras presunto intento de toma de control de la cadena de bloques y el sitio web

El Congreso de Liberland ha votado para destituir al Secretario de Tecnología, Dorian Stern Vukotić, según una resolución oficial del proyecto micronacional. La resolución acusa a Vukotić de eliminar las protecciones multisig de la cuenta administrativa Sudo, intentar secuestrar el dominio Liberland.org, bloquear el voto del presidente Vít Jedlička y lanzar tokens no autorizados. Este caso sirve como estudio sobre los riesgos de gobernanza en proyectos blockchain, mostrando que las fallas no solo ocurren en contratos inteligentes, sino también en el control de permisos, dominios, derechos de voto y disputas de autoridad. El incidente subraya que las afirmaciones de descentralización deben contrastarse con la realidad operativa: si pocos actores controlan funciones administrativas claves, la gobernanza sigue siendo frágil. Para los usuarios de cripto, la historia resalta la creciente importancia de evaluar la infraestructura, seguridad y sistemas de gobierno detrás de los proyectos, más allá de la acción de precios a corto plazo. El reporte se basa en la resolución oficial de Liberland, enmarcando el desarrollo como una señal informativa relevante para el ecosistema, sin exagerar el estatus legal internacional de esta micronación.

bitcoinistHace 2 hora(s)

Liberland despide a su Secretario de Tecnología tras presunto intento de toma de control de la cadena de bloques y el sitio web

bitcoinistHace 2 hora(s)

Cómo realizar investigaciones: Ejercitar las verdaderas capacidades que se pueden 'practicar deliberadamente'

Nadie te enseña realmente a investigar. Te dan un escritorio, un problema elegido por otros y una vaga instrucción de "crear algo nuevo". Así, muchos aprenden a "parecer" investigadores en lugar de "serlo", imitando lo que ven. Las verdaderas habilidades de investigación se construyen mediante práctica deliberada. **Elige tu propio problema.** Evita absorber preguntas de moda; en su lugar, define un resultado que genuinamente desees lograr y diseña experimentos desde ahí. Esto te lleva a territorios originales. La "buena intuición" es como un músculo: ejercítala prediciendo resultados antes de cada experimento y evaluando qué avances seguirán siendo relevantes. **Mejora tus fuentes.** Si solo lees lo popular, tendrás las mismas ideas que todos. Busca conocimiento en materiales antiguos (como MoE de 1991 o la retropropagación de 1986) y en campos adyacentes (neurociencia, diseño de mecanismos, estadística). Lee los artículos completos, especialmente los apéndices y las limitaciones. **Escribe todo.** Al plasmar una idea en texto, descubres inconsistencias y suposiciones no verificadas. Lleva un registro diario: hipótesis, configuración, expectativas, resultados y aprendizajes. Releerlo te dará una humildad más valiosa que cualquier revisión por pares.

marsbitHace 4 hora(s)

Cómo realizar investigaciones: Ejercitar las verdaderas capacidades que se pueden 'practicar deliberadamente'

marsbitHace 4 hora(s)

Trading

Spot
Futuros
活动图片

Categorías popularesright-arrow

Etiquetas Popularesright-arrow