¿Realmente ha ocurrido una «emisión ilimitada»? El fundador de Zcash responde a cuatro dudas clave del mercado

marsbitPublicado a 2026-06-15Actualizado a 2026-06-15

Resumen

**Resumen: Respuesta del fundador de Zcash a las dudas tras el fallo de Orchard** Tras la revelación de una vulnerabilidad crítica de falsificación en el grupo de privacidad Orchard de Zcash, que provocó una caída significativa del precio de ZEC, el fundador Zooko Wilcox aborda las cuatro principales preocupaciones del mercado. 1. **¿Se explotó la vulnerabilidad?** Es probable que no, aunque no puede descartarse por completo. Su descubrimiento requirió herramientas avanzadas y la ventana para un ataque fue breve tras el parche. 2. **¿Se pueden recuperar los fondos legítimos de Orchard?** Sí, si la evaluación de que no hubo explotación es correcta. Incluso en caso contrario, los mecanismos existentes limitarían las salidas fraudulentas. Se recomienda a los usuarios cautelosos mover sus fondos, sopesando los riesgos de privacidad y seguridad. 3. **¿Pueden los usuarios verificar que no hay ZEC falsos?** Actualmente, no. La existencia pasada del fallo impedía esta verificación independiente. La próxima actualización de red **Ironwood solucionará esto** al sellar el grupo Orchard, permitiendo a cualquier nodo verificar que la oferta circulante no excede la cantidad correcta. 4. **¿Existen otras vulnerabilidades de falsificación?** No se han encontrado otras tras exhaustivas revisiones continuas que incluyen análisis con IA, lo que aumenta la confianza. Sin embargo, se sigue trabajando para obtener garantías adicionales. **Conclusión:** Wilcox considera baja la probabilid...

Nota del editor: El 5 de junio, hora de Beijing, se reveló que el nuevo grupo de privacidad Orchard del proyecto Zcash tenía una vulnerabilidad crítica de falsificación, lo que provocó que el token ZEC se desplomara hasta cerca de los 250 dólares.

Tras unos 10 días de agitación, el pánico en el mercado se ha atenuado y el precio de ZEC se ha recuperado, volviendo hoy a los 500 dólares. (Lectura recomendada: «Vulnerabilidad de "impresión infinita" latente durante cuatro años, la moneda de privacidad ZEC se desploma en un día»)

Esta mañana, el fundador de Zcash, Zooko Wilcox, publicó nuevamente un extenso artículo para responder a las preocupaciones del mercado.

Señaló que es probable que la vulnerabilidad de Orchard no haya sido explotada anteriormente y que los fondos legítimos de Orchard pueden recuperarse; actualmente, los usuarios aún no pueden verificar por sí mismos si la oferta de Zcash supera el límite, pero la actualización Ironwood sellará el grupo Orchard, restaurando esta capacidad de verificación; en las revisiones continuas no se han encontrado otras vulnerabilidades de falsificación, pero para estar completamente seguros se necesita más trabajo.

La reciente vulnerabilidad de Orchard ha planteado cuestiones importantes sobre la oferta de Zcash y la seguridad de los fondos de los usuarios. En la discusión se mezclan múltiples temas diferentes, lo que dificulta comprender el impacto real de la vulnerabilidad en los usuarios. Este artículo intenta separar estas cuestiones y explicar su significado para los usuarios.

La vulnerabilidad de Orchard plantea cuatro preguntas importantes:

1. ¿Se ha explotado la vulnerabilidad de Orchard?

2. ¿Se pueden recuperar los fondos legítimos de Orchard?

3. ¿Pueden los usuarios verificar que no se ha emitido Zcash en exceso?

4. ¿Cómo sabemos que no existen otras vulnerabilidades de falsificación?

¿Se ha explotado la vulnerabilidad de Orchard?

Desconocido. Creemos que es poco probable que se haya explotado antes, aunque no podemos descartarlo por completo. Creemos que es probable que la vulnerabilidad no haya sido explotada por tres razones:

A pesar de la revisión continua durante años por parte de muchos de los principales criptógrafos e investigadores de seguridad del mundo, esta vulnerabilidad no fue descubierta previamente. Su descubrimiento final no fue casual; fue encontrada por Taylor Hornby de Shielded Labs, con el propósito de identificar proactivamente este tipo de vulnerabilidades de seguridad antes de que un atacante malintencionado lo hiciera.

Taylor utilizó técnicas avanzadas de investigación de seguridad asistidas por IA y herramientas personalizadas diseñadas específicamente para detectar defectos sutiles que otros podrían haber pasado por alto, lo que sería más difícil para quienes no estén profundamente familiarizados con el código base de Zcash.

Una vez descubierta la vulnerabilidad, los desarrolladores de Zcash (liderados por el equipo de Zcash Open Development Labs) coordinaron rápidamente con los grupos de minería para congelar temporalmente el grupo Orchard y desplegar una solución, limitando así la ventana de oportunidad para cualquier ataque.

Las explotaciones de vulnerabilidades en criptomonedas son comunes, y los atacantes suelen monetizarlas lo más rápido posible, especialmente después de que se hagan públicas. Para obtener ganancias de esta vulnerabilidad, un atacante necesitaría intercambiar ZEC falsificado por activos valiosos, lo que generalmente resultaría en que el ZEC saliera del grupo Orchard a través del mecanismo de torniquete (turnstile).

Si la vulnerabilidad hubiera sido explotada antes de la solución, esperaríamos que ya hubiera aparecido evidencia. Históricamente, las explotaciones en criptomonedas suelen ser operaciones de "saqueo", no estrategias ocultas durante meses o años como en un "ajedrez 4D".

¿Se pueden recuperar los fondos legítimos de Orchard?

Creemos que sí, porque creemos que la vulnerabilidad nunca fue explotada. Si esta evaluación es correcta, todos los fondos legítimos de Orchard aún pueden recuperarse por completo.

Por otro lado, si realmente ocurrió una falsificación en Orchard, el mecanismo de torniquete existente limitaría la cantidad total migrada al monto de ZEC que ingresó legítimamente a ese grupo.

Por lo tanto, si los fondos falsificados se migran antes que los legítimos, los usuarios no podrán recuperar parte o la totalidad de sus fondos legítimos de Orchard.

Creemos que este escenario es poco probable. Sin embargo, para los usuarios más cautelosos, aún se recomienda transferir su ZEC fuera de Orchard.

Pero antes de hacerlo, deben comprender lo siguiente:

· Transferir fondos a un grupo transparente (es decir, a una dirección t) revelará tanto el monto como el momento de la transacción, y estos fondos quedarán públicamente asociados a esa dirección t.

· Transferir fondos desde el grupo Orchard al grupo Sapling revelará el monto y el momento de la transacción, pero a diferencia de transferir a una dirección t, no asociará estos fondos a una dirección específica o a su historial de transacciones.

· El grupo Sapling depende de una ceremonia de configuración confiable realizada en 2018. Depender de la seguridad de esta configuración confiable es un riesgo adicional que los usuarios deben considerar.

· Según nuestro conocimiento, YWallet y Zkool son actualmente las únicas carteras de autocustodia de Zcash ampliamente utilizadas que admiten el grupo Sapling.

· Transferir fondos a una nueva cartera o servicio de custodia introduce riesgos adicionales, incluidos errores del usuario, defectos del software, riesgos del custodio u otros problemas imprevistos.

En general, creemos que el nivel de riesgo mencionado es moderado.

Si tus fondos están actualmente en una cartera de autocustodia blindada, dejarlos allí es una opción razonable, dado que evaluamos que es poco probable que haya ocurrido una falsificación previa. Si tienes una forma segura de transferirlos a otro lugar, también puede ser razonable. Los usuarios pueden llegar a conclusiones diferentes según sus circunstancias.

¿Pueden los usuarios verificar que no se ha emitido Zcash en exceso?

Actualmente no. La existencia previa de esta vulnerabilidad impide que los usuarios verifiquen de forma independiente si la cantidad de ZEC en circulación en los grupos blindados actuales no supera la cifra correcta.

Sin embargo, como señalamos en nuestro artículo anterior, la actualización Ironwood restaura esta capacidad. El siguiente gráfico ilustra por qué.

La propuesta de actualización de la red resuelve este problema al agregar la garantía de que "no existen más vulnerabilidades de falsificación desconocidas" y al sellar el grupo Orchard. No puede entrar nuevo dinero ni circular el dinero dentro del grupo.

El único camino restante es salir a través del mecanismo de torniquete existente, que garantiza que la cantidad de ZEC que sale del grupo Orchard no supere la cantidad que ingresó legítimamente.

Este cambio restaura la capacidad de verificar la integridad de la oferta de Zcash.

Actualmente, si hay fondos falsificados en el grupo Orchard, pueden continuar circulando dentro del grupo. Después de la actualización, esto ya no será posible. Independientemente de si ocurrió o no una falsificación, cualquier persona que ejecute un nodo podrá verificar que la cantidad de ZEC en circulación no supera la cifra correcta.

Los usuarios no necesitan esperar a que los fondos migren desde Orchard, ni inferir el posible comportamiento de los atacantes u otros usuarios. El protocolo en sí proporciona una garantía verificable: el ZEC excedente no puede seguir circulando dentro de Orchard e inflar la oferta.

Esto es importante porque la credibilidad a largo plazo de Zcash depende de que los usuarios puedan verificar por sí mismos la integridad de su oferta. Ironwood restaura la capacidad de los usuarios para verificar de forma independiente si se cumple el límite de oferta del protocolo.

¿Cómo sabemos que no existen otras vulnerabilidades de falsificación?

Actualmente no podemos estar completamente seguros, pero tenemos razones para creer que no existen otras vulnerabilidades. Shielded Labs y otros equipos han estado revisando cuidadosamente el protocolo de Zcash en busca de otras vulnerabilidades de falsificación.

Esto incluye, con la ayuda de Anthropic, el uso de un modelo de IA Mythos aún no publicado para buscar vulnerabilidades adicionales poco antes de que Mythos fuera suspendido. Planeamos compartir más detalles sobre esta revisión y sus hallazgos en una futura publicación.

Hasta ahora, no se han encontrado otras vulnerabilidades de falsificación. El alto nivel de experiencia, el esfuerzo y el análisis avanzado asistido por IA involucrados en esta búsqueda nos dan mayor confianza en que no hay vulnerabilidades similares aún por descubrir.

Además, estamos colaborando con proyectos como Tachyon Project para proporcionar garantías adicionales de que no existen más vulnerabilidades de falsificación en Zcash. También lo explicaremos más a fondo en futuras publicaciones.

Conclusión

La vulnerabilidad de Orchard plantea cuatro preguntas importantes: si la vulnerabilidad fue explotada, si se pueden recuperar los fondos legítimos de Orchard, si los usuarios pueden verificar que no se ha emitido Zcash en exceso, y si existen otras vulnerabilidades de falsificación no descubiertas.

Creemos que es poco probable que se haya explotado anteriormente, por lo que los fondos legítimos de Orchard pueden recuperarse y la oferta actual de Zcash es segura. Basándonos en las revisiones continuas de múltiples investigadores y equipos independientes, también estamos cada vez más convencidos de que no existen otras vulnerabilidades de falsificación no descubiertas.

Sin embargo, los usuarios aún no pueden verificar la seguridad de la oferta de Zcash, y no deberían depender de nuestra evaluación, ni de la de cualquier otra persona.

La propuesta de actualización de la red resuelve este problema. Al sellar el grupo Orchard, restaura la capacidad de los usuarios para verificar de forma independiente la seguridad de la oferta de Zcash. Los usuarios ya no necesitan determinar si ha ocurrido una falsificación para verificar si se respetan los límites de oferta del protocolo.

Lecturas Relacionadas

$GCOIN de Playnance se lista en KoinBX en medio del rápido crecimiento en India

Playnance, el ecosistema web3 de iGaming basado en blockchain, anunció el 18 de junio que su token nativo, $GCOIN, se ha listado en el intercambio KoinBX. Esta medida busca facilitar el acceso a una de las comunidades de más rápido crecimiento de la plataforma, particularmente en India, donde más de 130 socios del programa "Be the Boss" se han unido, creando comunidades con miles de jugadores activos. A través del modelo "Be the Boss", los participantes pueden crear y gestionar sus propias comunidades de juego, recibiendo incentivos por su actividad. Pini Peter, CEO de Playnance, destacó que India se ha convertido en uno de los mercados más comprometidos. Un ejemplo es el socio Dr. Nicolas, quien ha ganado más de 57.000 dólares en los últimos meses y valora la oportunidad de construir una comunidad propia. El token $GCOIN es el centro de este ecosistema, actuando como token de utilidad para recompensar la participación y alinear incentivos entre jugadores y "Bosses". Su listado en KoinBX forma parte de la estrategia de expansión global de Playnance, que busca aumentar la utilidad y accesibilidad de $GCOIN combinando propiedad comunitaria, participación gamificada e incentivos en blockchain. Fundada en 2020, Playnance procesa alrededor de un millón de transacciones diarias y desarrolla productos en cadena no custodiados con el objetivo de atraer a usuarios convencionales (Web2) hacia entornos blockchain, simplificando la experiencia del usuario sin perder transparencia.

TheNewsCryptoHace 38 min(s)

$GCOIN de Playnance se lista en KoinBX en medio del rápido crecimiento en India

TheNewsCryptoHace 38 min(s)

STRC cae a un mínimo histórico, la máquina de movimiento perpetuo de Saylor se atasca

El año pasado, Michael Saylor presentó STRC a Wall Street como un "motor de crédito digital", un ciclo perpetuo donde los inversores obtenían dividendos, MicroStrategy compraba Bitcoin, y todos ganaban. Hoy, ese motor se ha detenido. El 19 de junio, STRC cayó a un mínimo histórico de 85,32 dólares, muy por debajo de su valor nominal de 100 dólares, con un volumen de negociación inusualmente alto. Esta caída pone en duda la lógica central del producto: mantener un precio estable cerca del valor nominal para financiar continuamente la compra de Bitcoin. La máquina de Saylor funciona así: si STRC cotiza por encima de 100$, MicroStrategy emite nuevas acciones (ATM) para recaudar dinero y comprar más Bitcoin. Si Bitcoin sube, la máquina continúa. Pero ahora, tres factores convergen para una "tormenta perfecta": 1) El precio de Bitcoin se ha reducido a más de la mitad desde sus máximos. 2) Los recursos para pagar el dividendo del 11,5% de STRC se han reducido drásticamente tras pagar deuda, obligando a MicroStrategy a vender, por primera vez desde 2022, 32 BTC para cubrir dividendos, rompiendo el tabú de "nunca vender". 3) Un producto rival, SATA de Strive, ofrece mayor rentabilidad y seguridad, atrayendo a los inversores y ampliando la brecha de precio con STRC. Así, se activa un "volante de inercia inverso": Bitcoin cae, STRC se desploma, se detiene la financiación vía ATM, se vende Bitcoin para pagar dividendos, la confianza se erosiona y STRC cae aún más. Aunque Saylor argumenta que el modelo es matemáticamente sostenible con una apreciación anual del Bitcoin del 2,3%, el mercado no solo opera con lógica matemática. La narrativa ha cambiado de "nunca vender" a "vender para pagar", probando la resistencia del modelo de "empresa del Tesoro de Bitcoin" en un mercado bajista. La supervivencia de MicroStrategy no está en juego, pero la prueba de estrés para su fe en el mecanismo de financiación ha comenzado. En el clima actual de temor del mercado y señales alcistas de la Fed, ese 2,3% necesario parece más pesado que nunca.

marsbitHace 56 min(s)

STRC cae a un mínimo histórico, la máquina de movimiento perpetuo de Saylor se atasca

marsbitHace 56 min(s)

Guía para aprovechar los mínimos del mercado: Cómo evaluar las criptomonedas utilizando el flujo de caja

**Guía de Inversión en Cripto: Evaluación por Flujo de Caja con Aave como Caso de Estudio** Los inversores enfrentan el desafío de valorar activos digitales tras las caídas del mercado. Mientras que activos como Bitcoin son similares a productos básicos, muchos tokens, especialmente en DeFi, se asemejan a derechos financieros y pueden valorarse mediante flujos de caja. Este análisis toma como ejemplo a Aave, un protocolo líder de préstamos descentralizados. El informe clasifica los criptoactivos en un espectro entre "activos tipo mercancía" (ej. Bitcoin) y "activos con flujo de caja" (ej. tokens DeFi). Estos últimos derivan su valor de los ingresos generados por el protocolo subyacente y de los mecanismos que capturan este valor para los tenedores del token. Aave opera como un mercado de préstamos en cadena, generando ingresos a partir de diferenciales de tasas de interés, su stablecoin nativa GHO y su tesorería. Presenta datos financieros transparentes con un fuerte crecimiento de ingresos y márgenes de beneficio neto cercanos al 50%. Aunque ha enfrentado desafíos recientes, su dominio en el sector de préstamos DeFi, su tesorería diversificada y su hoja de ruta de desarrollo (GHO, Horizon, V4) respaldan su fundamento. Utilizando un análisis de flujo de caja descontado (DCF) y comparaciones de múltiplos P/E, Grayscale Research estima un valor razonable para el token AAVE entre 80 y 100 dólares, cercano a su precio actual (~75$). En un escenario base optimista con adopción acelerada de stablecoins y tokenización de activos reales (RWA), el valor podría subir a aproximadamente 175 dólares en un año. El informe destaca la **importancia crítica del mecanismo de captura de valor**: que un protocolo genere ingresos no garantiza que el token se aprecie. Es esencial evaluar cómo las ganancias se transfieren a los tenedores, ya sea mediante recompra y quema, dividendos u otras estructuras. Aave ha evolucionado su gobernanza para alinear más directamente los incentivos económicos del protocolo con los poseedores de AAVE. A pesar de las incertidumbres regulatorias en torno a las DAOs, marcos como la propuesta "Ley CLARITY" podrían ofrecer mayor claridad. La maduración del mercado está premiando a los proyectos con fundamentales sólidos y modelos de negocio sostenibles, marcando un alejamiento de la pura especulación hacia un análisis basado en flujos de caja y métricas tradicionales.

marsbitHace 2 hora(s)

Guía para aprovechar los mínimos del mercado: Cómo evaluar las criptomonedas utilizando el flujo de caja

marsbitHace 2 hora(s)

Tras el liderazgo del sector de semiconductores, ¿está el capital comprando pedidos de IA o una recuperación macroeconómica?

Resumen ejecutivo: Tras la noticia de un posible acuerdo entre EE.UU. e Irán que alivió la tensión en el estrecho de Ormuz, los mercados subieron el 18 de junio, destacando los semiconductores y la cadena de hardware de IA. El artículo argumenta que esta subida no se debe principalmente a una mejora fundamental repentina en la IA, sino a una ventana de reparación de valoraciones abierta por la reducción del riesgo geopolítico (que baja las expectativas de inflación y la presión sobre los tipos). La clave es ver qué áreas atrajeron el capital durante esta ventana. El análisis sugiere que el dinero no fluyó de manera generalizada a toda la tecnología, sino que se centró de forma selectiva en áreas como chips, interconexión óptica, memoria y fabricación local, partes de la infraestructura de IA con narrativas de ingresos más verificables a corto plazo (pedidos, gasto de capital). El fuerte repunte de Intel, impulsado por declaraciones políticas sobre una posible colaboración con Apple, se presenta más como un catalizador de sentimiento dentro de esta ventana, que como un cambio fundamental confirmado. En conclusión, la subida parece una reparación selectiva de la aversión al riesgo. Para que se convierta en una tendencia más sostenida del ciclo de infraestructura de IA, será necesario que los próximos resultados trimestrales confirmen la solidez del gasto en capital de las nubes públicas, los pedidos de servidores de IA y las guías de ingresos de empresas de hardware específicas.

marsbitHace 2 hora(s)

Tras el liderazgo del sector de semiconductores, ¿está el capital comprando pedidos de IA o una recuperación macroeconómica?

marsbitHace 2 hora(s)

Kraken Añade la Negociación de Tokens On-Chain de Solana Directamente Dentro de su App

Kraken ha integrado la negociación de tokens de Solana directamente en su aplicación principal, permitiendo a usuarios elegibles en EE. UU. y más de 100 países acceder a unos 2.500 tokens basados en Solana. Esta función elimina la necesidad de una billetera externa, frase semilla o flujos de intercambio de aplicaciones, simplificando el acceso a mercados descentralizados (DeFi) dentro de la interfaz familiar de Kraken. La plataforma utiliza billeteras integradas y protocolos DEX de Solana para manejar las transacciones en cadena en segundo plano, mostrando los saldos junto con los activos tradicionales. Aunque facilita el comercio descentralizado para un público más amplio, Kraken advierte que los tokens disponibles no han sido revisados como en las listas centralizadas, por lo que los riesgos de mercado persisten. Este movimiento refleja el esfuerzo de los exchanges principales por captar la actividad DeFi y retener a usuarios que buscan activos emergentes en cadena.

bitcoinistHace 2 hora(s)

Kraken Añade la Negociación de Tokens On-Chain de Solana Directamente Dentro de su App

bitcoinistHace 2 hora(s)

Trading

Spot
Futuros
活动图片

Categorías popularesright-arrow

Etiquetas Popularesright-arrow