Preguntas sobre la vulnerabilidad de Zcash Orchard: ¿Fue explotada? ¿Se pueden recuperar fondos? ¿Es verificable la oferta? ¿Hay más?

Odaily星球日报Publicado a 2026-06-15Actualizado a 2026-06-15

Resumen

Resumen: El artículo aborda el reciente fallo de seguridad descubierto en Orchard, el nuevo grupo de privacidad de Zcash, y sus implicaciones. Los desarrolladores creen que es poco probable que la vulnerabilidad haya sido explotada previamente, ya que fue descubierta mediante herramientas especializadas y se actuó con rapidez para aplicar un parche. Si no se explotó, todos los fondos legítimos en Orchard son recuperables. Sin embargo, actualmente los usuarios no pueden verificar de forma independiente si la oferta total de ZEC ha sido manipulada. La próxima actualización de red Ironwood solucionará este problema al sellar el grupo Orchard, restaurando así la capacidad de los usuarios para verificar la integridad del suministro. Revisiones exhaustivas por múltiples equipos, incluyendo el uso de IA, no han encontrado otras vulnerabilidades de falsificación por el momento, aumentando la confianza en la seguridad del protocolo, pero se sigue trabajando para garantizarlo plenamente.

Autores originales: Jason McGee, CEO de Shielded Labs, y Zooko Wilcox, fundador de Zcash

Compilado por | Odaily Planet Daily Qin Xiaofeng (@QinXiaofeng 888 )

Nota del editor: El 5 de junio, hora de Beijing, se reveló que la nueva pila de privacidad Orchard del proyecto de privacidad Zcash tenía una vulnerabilidad crítica de falsificación, lo que hizo que el token ZEC de Zcash cayera a la mitad, alcanzando un mínimo de alrededor de 250 dólares. Después de unos 10 días, el pánico en el mercado se ha calmado un poco y el precio de ZEC se ha recuperado, volviendo a superar los 500 dólares hoy.

Esta mañana, el fundador de Zcash, Zooko Wilcox, publicó nuevamente un extenso artículo respondiendo a las preocupaciones del mercado. Señaló que es muy probable que la vulnerabilidad de Orchard no haya sido explotada antes, y que los fondos legítimos de Orchard pueden recuperarse; actualmente, los usuarios aún no pueden verificar por sí mismos si la oferta de Zcash excede el límite, pero la actualización Ironwood sellará la piscina Orchard y restaurará esta capacidad de verificación; en las revisiones continuas no se han encontrado otras vulnerabilidades de falsificación, pero se necesita más trabajo para estar completamente seguros.

A continuación, el texto original de Zooko Wilcox, compilado por Odaily Planet Daily, ¡disfruten!~

————————————

La reciente vulnerabilidad de Orchard ha planteado importantes cuestiones sobre la oferta de Zcash y la seguridad de los fondos de los usuarios. En la discusión se mezclan varios temas diferentes, lo que dificulta entender el impacto real de esta vulnerabilidad en los usuarios. Este artículo intenta separar estas cuestiones y explicar una por una su significado para los usuarios.

La vulnerabilidad de Orchard plantea cuatro preguntas importantes:

  1. ¿Fue explotada la vulnerabilidad de Orchard?
  2. ¿Se pueden recuperar los fondos legítimos de Orchard?
  3. ¿Pueden los usuarios verificar que la oferta de Zcash no ha sido aumentada?
  4. ¿Cómo sabemos que no existen otras vulnerabilidades de falsificación?

¿Fue explotada la vulnerabilidad de Orchard?

Desconocido. Creemos que es poco probable que haya sido explotada anteriormente, aunque no podemos descartarlo por completo. Creemos que es muy probable que la vulnerabilidad no haya sido explotada por tres razones:

A pesar de años de revisión continua por parte de muchos de los mejores criptógrafos e investigadores de seguridad del mundo, esta vulnerabilidad no había sido descubierta previamente. Su descubrimiento final no fue casual; fue encontrada por Taylor Hornby de Shielded Labs, con el propósito de identificar proactivamente este tipo de vulnerabilidades de seguridad antes de que un atacante malintencionado pudiera hacerlo. Taylor utilizó técnicas avanzadas de investigación de seguridad asistida por IA y herramientas personalizadas especialmente construidas, diseñadas específicamente para encontrar defectos sutiles que otros podrían haber pasado por alto, algo que sería más difícil para quienes no están profundamente familiarizados con el código base de Zcash.

Una vez descubierta la vulnerabilidad, los desarrolladores de Zcash (liderados por el equipo de Zcash Open Development Labs) coordinaron rápidamente con los pools de minería para congelar temporalmente el pool Orchard y desplegar un parche, limitando así la ventana de oportunidad para cualquier ataque.

Las explotaciones de vulnerabilidades en criptomonedas son comunes, y los atacantes suelen monetizarlas lo más rápido posible, especialmente después de que se hacen públicas. Para obtener ganancias de esta vulnerabilidad, un atacante necesitaría cambiar los ZEC falsificados por activos de valor, lo que generalmente haría que los ZEC salieran del pool Orchard a través del mecanismo de torniquete (turnstile). Si la vulnerabilidad hubiera sido explotada antes de ser parcheada, esperaríamos que para ahora hubiera evidencia. Históricamente, las explotaciones en criptomonedas suelen ser operaciones de "asalto", no estrategias ocultas durante meses o años como en un "ajedrez 4D".

¿Se pueden recuperar los fondos legítimos de Orchard?

Creemos que sí, porque creemos que la vulnerabilidad nunca fue explotada. Si esta evaluación es correcta, todos los fondos legítimos de Orchard aún pueden recuperarse por completo.

Por otro lado, si ocurrió una falsificación dentro de Orchard, el mecanismo de torniquete existente limitaría la migración total a la cantidad de ZEC que entró legítimamente en ese pool. Por lo tanto, si los fondos falsificados migraran antes que los legítimos, los usuarios no podrían recuperar parte o la totalidad de sus fondos legítimos de Orchard.

Creemos que este escenario es poco probable. Sin embargo, para los usuarios más cautelosos, aún se recomienda transferir sus ZEC fuera de Orchard. Pero antes de hacerlo, deben entender lo siguiente:

  • Transferir fondos a un pool transparente (es decir, a una dirección t) revela tanto el monto como el momento de la transferencia, y esos fondos quedarán públicamente asociados a esa dirección t.
  • Transferir fondos desde el pool Orchard al pool Sapling revela el monto y el momento de la transferencia, pero a diferencia de transferir a una dirección t, no asocia esos fondos a una dirección específica o a un historial de transacciones.
  • El pool Sapling depende de la ceremonia de configuración de confianza realizada en 2018. Confiar en la seguridad de esta configuración de confianza es un riesgo adicional que los usuarios deben tener en cuenta.
  • Hasta donde sabemos, YWallet y Zkool son actualmente las únicas billeteras de autocustodia de Zcash ampliamente utilizadas que admiten el pool Sapling.
  • Transferir fondos a una nueva billetera o a un servicio de custodia introduce riesgos adicionales, incluidos errores del usuario, defectos del software, riesgos del custodio u otros problemas imprevistos.

En general, creemos que el nivel de riesgo mencionado anteriormente es moderado. Si tus fondos están actualmente en una billetera de autocustodia blindada, dejarlos allí es una opción razonable, dada nuestra evaluación de que es poco probable que haya ocurrido una falsificación previa. Si tienes una forma segura de hacerlo, también podría ser razonable transferirlos a otro lugar. Los usuarios pueden llegar a conclusiones diferentes según su situación.

¿Pueden los usuarios verificar que la oferta de Zcash no ha sido aumentada?

Actualmente no. La existencia previa de esta vulnerabilidad impedía que los usuarios verificaran de forma independiente si la cantidad de ZEC en circulación en los pools blindados actuales no supera la cantidad correcta.

Sin embargo, como señalamos en un artículo anterior, la actualización Ironwood restaura esta capacidad. El siguiente gráfico explica por qué.

La actualización de red propuesta aborda este problema al agregar la garantía de que "no existen más vulnerabilidades de falsificación desconocidas" y al sellar el pool Orchard. Los nuevos fondos ya no pueden entrar, y los fondos dentro del pool ya no pueden circular. El único camino restante es salir a través del mecanismo de torniquete existente, que garantiza que no salga más ZEC del pool Orchard del que entró legítimamente.

Este cambio restaura la capacidad de verificar la solidez de la oferta de Zcash.

Actualmente, si hay fondos falsificados en el pool Orchard, pueden continuar circulando dentro del mismo. Después de la actualización, esto ya no será posible. Independientemente de si ocurrió o no una falsificación, cualquier persona que ejecute un nodo podrá verificar que la cantidad de ZEC en circulación no excede la cantidad correcta.

Los usuarios no necesitan esperar a que los fondos migren desde Orchard, ni inferir el posible comportamiento de atacantes u otros usuarios. El protocolo en sí proporciona una garantía verificable: el exceso de ZEC no puede continuar circulando dentro de Orchard e inflar la oferta.

Esto es importante porque la credibilidad a largo plazo de Zcash depende de que los usuarios puedan verificar por sí mismos la solidez de su oferta. Ironwood restaura la capacidad de los usuarios para verificar de forma independiente si se cumplen los límites de oferta del protocolo.

¿Cómo sabemos que no existen otras vulnerabilidades de falsificación?

Actualmente no podemos estar completamente seguros, pero tenemos razones para creer que no hay otras. Shielded Labs y otros equipos han estado revisando cuidadosamente el protocolo de Zcash en busca de otras vulnerabilidades de falsificación. Esto incluye, con la ayuda de Anthropic, el uso de un modelo de IA Mythos aún no lanzado para buscar vulnerabilidades adicionales poco antes de que Mythos fuera pausado. Planeamos compartir más detalles sobre esta revisión y sus hallazgos en una publicación de blog posterior.

Hasta ahora, no se han encontrado otras vulnerabilidades de falsificación. El alto nivel de experiencia involucrado en esta búsqueda, el esfuerzo realizado y el análisis avanzado asistido por IA nos dan mayor confianza en que no hay vulnerabilidades similares que sigan sin ser descubiertas.

Además, estamos colaborando con proyectos como Tachyon Project para proporcionar garantías adicionales de que no existen más vulnerabilidades de falsificación en Zcash. También explicaremos esto más a fondo en futuras publicaciones de blog.

Conclusión

La vulnerabilidad de Orchard presenta cuatro preguntas importantes: si la vulnerabilidad fue explotada, si se pueden recuperar los fondos legítimos de Orchard, si los usuarios pueden verificar que la oferta de Zcash no ha sido aumentada, y si existen otras vulnerabilidades de falsificación no descubiertas.

Creemos que es poco probable que haya sido explotada anteriormente, por lo que los fondos legítimos de Orchard pueden recuperarse y la oferta actual de Zcash es segura. Basándonos en las revisiones continuas de múltiples investigadores y equipos independientes, también tenemos cada vez más confianza en que no existen otras vulnerabilidades de falsificación no descubiertas. Sin embargo, actualmente los usuarios no pueden verificar la seguridad de la oferta de Zcash, y no deberían depender de nuestra evaluación, ni de la de cualquier otra persona.

La actualización de red propuesta resuelve este problema. Al sellar el pool Orchard, restaura la capacidad de los usuarios para verificar de forma independiente la seguridad de la oferta de Zcash. Los usuarios ya no necesitan juzgar si ocurrió una falsificación para verificar si se cumplen los límites de oferta del protocolo.


Preguntas relacionadas

Q¿Se ha explotado alguna vez la vulnerabilidad de Orchard en Zcash?

ADesconocido. Los autores consideran que es poco probable que haya sido explotada, aunque no pueden descartarlo por completo. Presentan tres razones: fue descubierta por investigadores de seguridad avanzados, no por atacantes; se solucionó rápidamente limitando la ventana de oportunidad; y no hay evidencia de movimientos sospechosos masivos de ZEC, típicos de explotaciones anteriores en criptomonedas.

Q¿Se pueden recuperar los fondos legítimos almacenados en el grupo de privacidad Orchard?

ASí, según los autores, siempre y cuando la vulnerabilidad no haya sido explotada previamente. Si no hubo falsificación, todos los fondos legítimos en Orchard son totalmente recuperables. Sin embargo, si se hubieran creado ZEC falsos y se hubieran retirado antes que los legítimos, estos últimos podrían no recuperarse en su totalidad debido al mecanismo de control de salida ('turnstile').

Q¿Pueden los usuarios verificar actualmente que la oferta total de Zcash no ha sido inflada?

ANo, en este momento no pueden. La existencia pasada de la vulnerabilidad de Orchard impide que los usuarios verifiquen de forma independiente si la cantidad de ZEC en circulación en los grupos blindados es correcta. Esta capacidad de verificación se restaurará con la actualización de red Ironwood, que sellará el grupo Orchard.

Q¿Cómo se asegura la comunidad de Zcash de que no existen otras vulnerabilidades de falsificación similares?

ANo se puede estar completamente seguro, pero hay razones para ser optimistas. Varios equipos, incluido Shielded Labs, están realizando auditorías exhaustivas del protocolo, incluso con ayuda de modelos de IA avanzados (como el modelo Mythos de Anthropic). Hasta ahora, no se han encontrado otras vulnerabilidades de este tipo, lo que aumenta la confianza. También se está colaborando con proyectos como Tachyon para ofrecer garantías adicionales.

Q¿Qué solución propone la actualización Ironwood para el problema de verificación de la oferta monetaria?

ALa actualización de red Ironwood propuesta resuelve el problema sellando el grupo Orchard. Esto significa que no podrán entrar nuevos fondos ni circular los existentes dentro de él. La única salida será a través del mecanismo de control existente ('turnstile'), que garantiza que no salga más ZEC del que entró legítimamente. Esto permitirá a cualquier persona que ejecute un nodo verificar que la oferta total de ZEC no excede la cantidad correcta, restaurando la capacidad de auditoría independiente por parte de los usuarios.

Lecturas Relacionadas

La distribución de valor de las stablecoins

El artículo analiza la distribución de valor en el ecosistema de las stablecoins, dividiéndolo en cuatro capas: emisión (ej. Tether), infraestructura (ej. Bridge, BVNK), adquisición/distribución (ej. Stripe, Coinbase) y aplicación. La capa de emisión capta el mayor margen de interés. El autor sostiene que la capa de infraestructura, a menudo subestimada, es crucial. Realiza el trabajo complejo de conectar las criptomonedas con el sistema financiero tradicional: integración bancaria, cumplimiento normativo, conversión local de moneda fiduciaria y APIs para empresas. Aunque actualmente tiene menor rentabilidad y está bajo presión, su papel como puente esencial le otorgará poder de negociación a largo plazo. La adopción generalizada de stablecoins por empresas dependerá de que esta capa resuelva los problemas de integración en el mundo real.

marsbitHace 1 hora(s)

La distribución de valor de las stablecoins

marsbitHace 1 hora(s)

La Distribución del Valor de las Stablecoins

El autor analiza la distribución de valor en el ecosistema de las stablecoins, dividiéndolo en cuatro capas: 1. **Capa de emisión:** Emite las stablecoins y gana el diferencial de intereses (ej. Tether, Circle). 2. **Capa de infraestructura:** Conecta las stablecoins con el sistema financiero tradicional (ej. Bridge, BVNK, Bitso). 3. **Capa de adquisición/distribución:** Integra las stablecoins en sistemas de pago empresariales (ej. Stripe, Infini, Coinbase). 4. **Capa de aplicación:** Usuarios y empresas finales. La capa de emisión actualmente captura la mayor parte del valor. La capa de infraestructura, aunque crucial, realiza el trabajo pesado de integrar sistemas, gestionar la normativa y conectar con bancos, lo que supone una gran barrera de entrada pero también una ventaja competitiva a largo plazo. El autor argumenta que el verdadero desafío no es la transferencia en cadena, sino el "espacio intermedio" entre la cadena de bloques y el mundo real, que incluye problemas de conversión fiduciaria, cumplimiento normativo, contabilidad y adopción por parte de las empresas. Empresas como Stripe y Mastercard están adquiriendo plataformas de infraestructura (Bridge, BVNK) para controlar este acceso clave. La capa de infraestructura se encuentra en una fase de inversión inicial, luchando por establecer relaciones, red y hábitos de uso. Aunque actualmente tiene menos poder de negociación, el autor sugiere que, una vez que las stablecoins se conviertan en un canal de pago predeterminado para las empresas, esta capa podría posicionarse de manera muy sólida al ser la que resuelve los complejos problemas de integración con el sistema financiero tradicional.

链捕手Hace 1 hora(s)

La Distribución del Valor de las Stablecoins

链捕手Hace 1 hora(s)

NVIDIA no necesita dinero, ¿por qué quiere pedir prestados 200 mil millones de dólares?

Nvidia, con un fuerte flujo de caja libre (486.000 millones de dólares en el último trimestre) y ampliando recompras de acciones y dividendos, planea emitir al menos 20.000 millones en bonos a largo plazo. Esto no se debe a una necesidad inmediata de liquidez, sino a una gestión de capital estratégica. Al aprovechar su máxima calificación crediticia (AA), busca financiar deuda a bajo coste para inversiones a largo plazo en infraestructura de IA, I+D, cadena de suministro y el ecosistema. De este modo, optimiza su estructura de capital: financia el crecimiento a largo plazo sin diluir a los accionistas, manteniendo al mismo tiempo la remuneración a estos. Esta movida, similar a la de otros gigantes tecnológicos, refleja que la expansión de la IA se está convirtiendo en un ciclo de gasto intensivo en capital, donde el acceso a financiación barata y a largo plazo es clave. La emisión subraya la solidez de Nvidia, pero también la vincula más a la narrativa de los elevados gastos de capital en IA, haciendo que su valoración dependa también de la eficiencia en la asignación de capital y de los futuros retornos de estas inversiones.

marsbitHace 2 hora(s)

NVIDIA no necesita dinero, ¿por qué quiere pedir prestados 200 mil millones de dólares?

marsbitHace 2 hora(s)

Liberland despide a su Secretario de Tecnología tras presunto intento de toma de control de la cadena de bloques y el sitio web

El Congreso de Liberland ha votado para destituir al Secretario de Tecnología, Dorian Stern Vukotić, según una resolución oficial del proyecto micronacional. La resolución acusa a Vukotić de eliminar las protecciones multisig de la cuenta administrativa Sudo, intentar secuestrar el dominio Liberland.org, bloquear el voto del presidente Vít Jedlička y lanzar tokens no autorizados. Este caso sirve como estudio sobre los riesgos de gobernanza en proyectos blockchain, mostrando que las fallas no solo ocurren en contratos inteligentes, sino también en el control de permisos, dominios, derechos de voto y disputas de autoridad. El incidente subraya que las afirmaciones de descentralización deben contrastarse con la realidad operativa: si pocos actores controlan funciones administrativas claves, la gobernanza sigue siendo frágil. Para los usuarios de cripto, la historia resalta la creciente importancia de evaluar la infraestructura, seguridad y sistemas de gobierno detrás de los proyectos, más allá de la acción de precios a corto plazo. El reporte se basa en la resolución oficial de Liberland, enmarcando el desarrollo como una señal informativa relevante para el ecosistema, sin exagerar el estatus legal internacional de esta micronación.

bitcoinistHace 2 hora(s)

Liberland despide a su Secretario de Tecnología tras presunto intento de toma de control de la cadena de bloques y el sitio web

bitcoinistHace 2 hora(s)

Cómo realizar investigaciones: Ejercitar las verdaderas capacidades que se pueden 'practicar deliberadamente'

Nadie te enseña realmente a investigar. Te dan un escritorio, un problema elegido por otros y una vaga instrucción de "crear algo nuevo". Así, muchos aprenden a "parecer" investigadores en lugar de "serlo", imitando lo que ven. Las verdaderas habilidades de investigación se construyen mediante práctica deliberada. **Elige tu propio problema.** Evita absorber preguntas de moda; en su lugar, define un resultado que genuinamente desees lograr y diseña experimentos desde ahí. Esto te lleva a territorios originales. La "buena intuición" es como un músculo: ejercítala prediciendo resultados antes de cada experimento y evaluando qué avances seguirán siendo relevantes. **Mejora tus fuentes.** Si solo lees lo popular, tendrás las mismas ideas que todos. Busca conocimiento en materiales antiguos (como MoE de 1991 o la retropropagación de 1986) y en campos adyacentes (neurociencia, diseño de mecanismos, estadística). Lee los artículos completos, especialmente los apéndices y las limitaciones. **Escribe todo.** Al plasmar una idea en texto, descubres inconsistencias y suposiciones no verificadas. Lleva un registro diario: hipótesis, configuración, expectativas, resultados y aprendizajes. Releerlo te dará una humildad más valiosa que cualquier revisión por pares.

marsbitHace 4 hora(s)

Cómo realizar investigaciones: Ejercitar las verdaderas capacidades que se pueden 'practicar deliberadamente'

marsbitHace 4 hora(s)

Trading

Spot
Futuros
活动图片

Categorías popularesright-arrow

Etiquetas Popularesright-arrow