Cuatro preguntas sobre la vulnerabilidad de Zcash Orchard: ¿Fue explotada? ¿Se pueden recuperar los fondos? ¿Es verificable la oferta? ¿Hay otras?

marsbitPublicado a 2026-06-15Actualizado a 2026-06-15

Resumen

El reciente fallo en el protocolo Orchard de Zcash ha planteado cuatro cuestiones clave sobre la seguridad y la integridad de la red. En primer lugar, aunque no se puede descartar por completo, se considera improbable que la vulnerabilidad haya sido explotada debido a su detección proactiva por investigadores especializados y la rápida respuesta de los desarrolladores. En segundo lugar, se cree que los fondos legítimos en Orchard son recuperables, aunque los usuarios más cautelosos pueden optar por trasladarlos, asumiendo riesgos adicionales como la pérdida de privacidad o dependencia de configuraciones de confianza. Actualmente, los usuarios no pueden verificar de forma independiente si el suministro total de ZEC ha sido manipulado. Sin embargo, la próxima actualización de red, Ironwood, solucionará este problema al sellar el grupo Orchard, impidiendo nuevas entradas y permitiendo solo salidas controladas. Esto restaurará la capacidad de cualquier nodo para verificar que se cumple el límite de suministro del protocolo. Por último, revisiones exhaustivas continuas por múltiples equipos, asistidas por herramientas de IA avanzadas, no han detectado otras vulnerabilidades de falsificación similares, lo que aumenta la confianza en la solidez del sistema. En conclusión, aunque se evalúa que los fondos y el suministro actuales son seguros, la actualización Ironwood es crucial para devolver a los usuarios la capacidad de verificación autónoma, fundamento de la credibilidad a largo...

Autores originales: Jason McGee, CEO de Shielded Labs; Zooko Wilcox, fundador de Zcash

Compilado por|Odaily Planet Daily Qin Xiaofeng (@QinXiaofeng 888 )

Nota del editor: El 5 de junio (hora de Pekín), se descubrió que el proyecto de privacidad Zcash había tenido una vulnerabilidad crítica de falsificación en su nuevo grupo de privacidad Orchard, lo que provocó que el token ZEC de Zcash cayera a la mitad, llegando a un mínimo de alrededor de 250 dólares. Después de unos 10 días, el pánico en el mercado se ha disipado en cierta medida, y el precio del ZEC también se ha recuperado, volviendo a los 500 dólares hoy.

Esta mañana, Zooko Wilcox, fundador de Zcash, publicó nuevamente un extenso artículo respondiendo a las inquietudes del mercado. Indicó que es muy probable que la vulnerabilidad de Orchard no haya sido explotada anteriormente, y que los fondos legítimos de Orchard pueden ser recuperados; actualmente, los usuarios aún no pueden verificar por sí mismos si la oferta de Zcash ha excedido el límite, pero la actualización Ironwood sellará el grupo Orchard, restaurando esta capacidad de verificación; revisiones continuas no han encontrado otras vulnerabilidades de falsificación, pero para estar completamente seguros se requiere más trabajo.

A continuación, el texto original de Zooko Wilcox, compilado por Odaily Planet Daily, ¡disfrútenlo~

————————————

La reciente vulnerabilidad de Orchard ha planteado cuestiones importantes sobre la oferta de Zcash y la seguridad de los fondos de los usuarios. En la discusión se mezclan varios temas diferentes, lo que dificulta comprender el impacto real de esta vulnerabilidad para los usuarios. Este artículo intenta separar estas preguntas y explicar su significado para los usuarios una por una.

La vulnerabilidad de Orchard plantea cuatro preguntas importantes:

  1. ¿Fue explotada la vulnerabilidad de Orchard?
  2. ¿Se pueden recuperar los fondos legítimos de Orchard?
  3. ¿Pueden los usuarios verificar que la oferta de Zcash no ha sido inflada?
  4. ¿Cómo sabemos que no existen otras vulnerabilidades de falsificación?

¿Fue explotada la vulnerabilidad de Orchard?

Desconocido. Creemos que es poco probable que haya sido explotada anteriormente, aunque no se puede descartar por completo. Creemos que es muy probable que la vulnerabilidad no haya sido explotada, por tres razones:

A pesar de años de revisión continua por parte de muchos de los mejores criptógrafos e investigadores de seguridad del mundo, esta vulnerabilidad no se había descubierto antes. Su descubrimiento final no fue accidental; fue encontrada por Taylor Hornby de Shielded Labs, con el propósito de identificar proactivamente tales vulnerabilidades de seguridad antes de que un atacante malintencionado lo hiciera. Taylor utilizó técnicas avanzadas de investigación de seguridad asistida por IA y herramientas personalizadas diseñadas específicamente para encontrar defectos sutiles que otros podrían haber pasado por alto, algo que sería más difícil para alguien que no esté profundamente familiarizado con la base de código de Zcash.

Una vez descubierta la vulnerabilidad, los desarrolladores de Zcash (liderados por el equipo de Zcash Open Development Labs) coordinaron rápidamente con los grupos de minería para congelar temporalmente el grupo Orchard y desplegar un parche, limitando así la ventana de oportunidad para cualquier ataque.

Las explotaciones de vulnerabilidades en criptomonedas son comunes, y los atacantes suelen monetizarlas lo más rápido posible, especialmente después de que se hacen públicas. Para beneficiarse de esta vulnerabilidad, un atacante necesitaría cambiar los ZEC falsificados por activos de valor, lo que normalmente provocaría que los ZEC salieran del grupo Orchard a través del mecanismo de torniquete (turnstile). Si la vulnerabilidad hubiera sido explotada antes de la corrección, esperaríamos que ya hubiera pruebas visibles. Históricamente, las explotaciones en criptomonedas suelen ser operaciones de "saqueo", no estrategias ocultas durante meses o años como en un "ajedrez 4D".

¿Se pueden recuperar los fondos legítimos de Orchard?

Creemos que sí, porque creemos que la vulnerabilidad nunca fue explotada. Si esta evaluación es correcta, todos los fondos legítimos de Orchard pueden recuperarse por completo.

Por otro lado, si realmente ocurrió una falsificación dentro de Orchard, el mecanismo de torniquete existente limitaría la migración total a la cantidad de ZEC que entró legítimamente en ese grupo. Por lo tanto, si los fondos falsificados migraran antes que los legítimos, los usuarios no podrían recuperar parte o la totalidad de sus fondos legítimos de Orchard.

Creemos que este escenario es poco probable. Sin embargo, para los usuarios más cautelosos, aún se recomienda transferir su ZEC fuera de Orchard. Pero antes de hacerlo, deben entender lo siguiente:

  • Transferir fondos al grupo transparente (es decir, a una dirección t) revelaría tanto el monto como el momento de la transferencia, y estos fondos quedarían públicamente vinculados a esa dirección t.
  • Transferir fondos desde el grupo Orchard al grupo Sapling revelaría el monto y el momento de la transferencia, pero a diferencia de transferir a una dirección t, no vincularía estos fondos a una dirección o historial de transacciones específicos.
  • El grupo Sapling depende de la ceremonia de configuración confiable realizada en 2018. Confiar en la seguridad de esta configuración confiable es un riesgo adicional que los usuarios deben tener en cuenta.
  • Según nuestro conocimiento, YWallet y Zkool son actualmente las únicas carteras de Zcash de autocustodia ampliamente utilizadas que admiten el grupo Sapling.
  • Transferir fondos a una nueva cartera o servicio de custodia introduce riesgos adicionales, incluyendo errores del usuario, defectos del software, riesgos de la entidad custodial u otros problemas imprevistos.

En general, consideramos que el nivel de riesgo anterior es moderado. Si tus fondos están actualmente en una cartera de autocustodia blindada, creemos que dejarlos ahí es una opción razonable, dada nuestra evaluación de que es poco probable que haya ocurrido una falsificación previa. Si tienes una forma segura de hacerlo, transferirlos a otro lugar también podría ser razonable. Los usuarios pueden llegar a conclusiones diferentes según sus circunstancias.

¿Pueden los usuarios verificar que la oferta de Zcash no ha sido inflada?

Actualmente no. La existencia previa de esta vulnerabilidad hace que los usuarios no puedan verificar de forma independiente si la cantidad de ZEC en circulación en los grupos blindados actuales no excede la cantidad correcta.

Sin embargo, como señalamos en una publicación anterior, la actualización Ironwood restaura esta capacidad. El siguiente diagrama ilustra por qué.

La actualización de red propuesta aborda este problema al añadir la garantía de que "no existen más vulnerabilidades de falsificación desconocidas" y al sellar el grupo Orchard. Los nuevos fondos ya no pueden entrar, y los fondos dentro del grupo ya no pueden circular. La única ruta restante es salir a través del mecanismo de torniquete existente, que garantiza que no salga más ZEC del grupo Orchard del que entró legítimamente.

Este cambio restaura la capacidad de verificar la integridad de la oferta de Zcash.

Actualmente, si hubiera fondos falsificados en el grupo Orchard, podrían seguir circulando dentro de él. Después de la actualización, esto ya no sería posible. Independientemente de si ocurrió o no una falsificación, cualquiera que ejecute un nodo puede verificar que la cantidad de ZEC en circulación no excede la cantidad correcta.

Los usuarios no necesitan esperar a que los fondos salgan de Orchard, ni inferir el comportamiento potencial de atacantes u otros usuarios. El protocolo mismo proporciona una garantía verificable: el ZEC excedente no puede seguir circulando dentro de Orchard e inflar la oferta.

Esto es importante porque la credibilidad a largo plazo de Zcash depende de que los usuarios puedan verificar por sí mismos la integridad de su oferta. Ironwood restaura la capacidad de los usuarios para verificar de forma independiente si se están cumpliendo los límites de oferta del protocolo.

¿Cómo sabemos que no existen otras vulnerabilidades de falsificación?

Actualmente no podemos estar completamente seguros, pero tenemos razones para creer que no existen otras vulnerabilidades. Shielded Labs y otros equipos han estado revisando cuidadosamente el protocolo Zcash en busca de otras vulnerabilidades de falsificación. Esto incluye, con la ayuda de Anthropic, el uso del modelo de IA Mythos (aún no publicado) poco antes de su pausa, para buscar vulnerabilidades adicionales. Planeamos compartir más detalles sobre esta revisión y sus hallazgos en una publicación futura.

Hasta ahora, no se han encontrado otras vulnerabilidades de falsificación. El alto nivel de experiencia involucrado en esta búsqueda, el esfuerzo dedicado y el análisis avanzado asistido por IA nos dan mayor confianza en que no quedan vulnerabilidades similares sin descubrir.

Además, estamos colaborando con proyectos como Tachyon Project para proporcionar garantías adicionales de que no existen más vulnerabilidades de falsificación en Zcash. También hablaremos más sobre esto en publicaciones futuras.

Conclusión

La vulnerabilidad de Orchard presenta cuatro preguntas importantes: si la vulnerabilidad fue explotada, si se pueden recuperar los fondos legítimos de Orchard, si los usuarios pueden verificar que la oferta de Zcash no ha sido inflada, y si existen otras vulnerabilidades de falsificación sin descubrir.

Creemos que es poco probable que haya sido explotada anteriormente, por lo tanto, los fondos legítimos de Orchard son recuperables y la oferta actual de Zcash es segura. Basándonos en las revisiones continuas de múltiples investigadores y equipos independientes, también estamos cada vez más convencidos de que no existen otras vulnerabilidades de falsificación sin descubrir. Sin embargo, los usuarios aún no pueden verificar la seguridad de la oferta de Zcash, y no deberían depender de nuestra evaluación, ni de la evaluación de nadie más.

La actualización de red propuesta resuelve este problema. Al sellar el grupo Orchard, restaura la capacidad de los usuarios para verificar de forma independiente la seguridad de la oferta de Zcash. Los usuarios ya no necesitan juzgar si ocurrió una falsificación para verificar si se están cumpliendo los límites de oferta del protocolo.

Preguntas relacionadas

Q¿Fue explotada anteriormente la vulnerabilidad de Orchard en Zcash?

ANo se sabe con certeza. Los autores del artículo consideran que es poco probable que haya sido explotada, aunque no pueden descartarlo por completo. Esta evaluación se basa en la dificultad de detectar el error, la rápida respuesta para parchearlo y la falta de evidencia de actividad de explotación en el mercado.

Q¿Es posible recuperar los fondos legítimos almacenados en el grupo Orchard de Zcash?

ALos autores creen que sí, bajo la premisa de que la vulnerabilidad no fue explotada. Si esto es correcto, todos los fondos legítimos en Orchard son completamente recuperables. Sin embargo, si hubiera habido falsificación y esos fondos se hubieran migrado primero, los usuarios legítimos podrían no recuperar parte o la totalidad de sus fondos, aunque consideran este escenario improbable.

Q¿Pueden los usuarios verificar actualmente que la oferta total de ZEC no ha sido inflada artificialmente?

ANo, actualmente no pueden. La existencia pasada de la vulnerabilidad en Orchard impide que los usuarios verifiquen de forma independiente si la cantidad de ZEC en circulación en los grupos blindados excede la cantidad correcta. Esta capacidad de verificación se restaurará con la actualización de red Ironwood.

Q¿Cómo planea el proyecto Zcash restaurar la capacidad de los usuarios para verificar la integridad de la oferta monetaria?

AA través de la próxima actualización de red llamada Ironwood. Esta actualización sellará el grupo Orchard, impidiendo que entren nuevos fondos y que los existentes sigan circulando dentro de él. El único movimiento posible será la salida a través de un mecanismo de control ('turnstile') que garantiza que no saldrá más ZEC del que entró legítimamente, permitiendo así la verificación independiente del límite de suministro.

Q¿Existen otras vulnerabilidades de falsificación no descubiertas en el protocolo Zcash?

ANo se puede estar completamente seguro, pero hay razones para creer que no. Múltiples equipos, incluido Shielded Labs, han realizado revisiones exhaustivas utilizando incluso herramientas avanzadas de IA, y hasta ahora no han encontrado otras vulnerabilidades similares. Se está colaborando en proyectos para ofrecer garantías adicionales, pero se requiere más trabajo para tener una certeza total.

Lecturas Relacionadas

¿Perdiste la oferta pública de SpaceX? WEEX «Primera Orden con Reembolso Garantizado» te permite experimentar la negociación en acciones estadounidenses sin riesgo.

El creciente interés por invertir en acciones estadounidenses, como SpaceX, se enfrenta a obstáculos para inversores chinos tras sanciones a brokers como Futu y Tiger. Las opciones tradicionales presentan inconvenientes: los fondos QDII/LOF tienen comisiones altas y prima elevada; los brokers pequeños offshore conllevan riesgos regulatorios y de seguridad; y las cuentas VIP bancarias en Hong Kong/Singapur exigen grandes depósitos y trámites presenciales. Como alternativa, surgen exchanges de criptomonedas como WEEX, que ofrece acceso a activos TradFi tokenizados (acciones, ETF) usando una cuenta única con criptoactivos. Permite operar con USDT, leverage ajustable y mejor profundidad de mercado que los CFD. Para promover su sección TradFi, WEEX lanza una campaña de "primera operación asegurada" hasta el 8 de julio. Los usuarios que operen 500 USDT en contratos de acciones de EE.UU. pueden obtener un reembolso del 100% de las pérdidas (hasta 30 USDT) o un bono extra del 20% de las ganancias (hasta 30 USDT). Operaciones mayores a 1,000 USDT desbloquean un desafío de trading con bonos diarios. La plataforma aprovecha la tecnología Web3 para ofrecer un acceso más sencillo y de menor costo a los mercados financieros globales.

marsbitHace 8 min(s)

¿Perdiste la oferta pública de SpaceX? WEEX «Primera Orden con Reembolso Garantizado» te permite experimentar la negociación en acciones estadounidenses sin riesgo.

marsbitHace 8 min(s)

¿Qué tan difícil es hacer un chip? Un error en una operación de división le costó 475 millones de dólares.

El desarrollo de chips es un proceso extremadamente complejo y costoso. Un pequeño error en una unidad de división de coma flotante en un chip Intel Pentium provocó un gasto de 475 millones de dólares en su retirada global en los años 90. Esto ilustra la dificultad central: un chip debe funcionar correctamente desde el primer intento, a diferencia del software que puede parchearse posteriormente. Según estudios, solo el 24% de los proyectos de chips tienen éxito en el primer "tape-out" (fabricación). Más del 70% del ciclo de diseño se dedica a la verificación, un proceso crucial para detectar errores. Verificar exhaustivamente un núcleo de CPU con las tecnologías actuales más avanzadas podría llevar miles de años, lo que es inviable. El campo de la verificación de chips se enfrenta a un "triángulo de imposibilidad" entre alto rendimiento, buena capacidad de depuración y bajo coste. A pesar de ser un trabajo arduo y menos glamuroso que áreas como la IA, es fundamental. El autor, investigador y divulgador, lidera un equipo que desarrolla la plataforma ágil de verificación ENCORE, basada en FPGAs, para mejorar la eficiencia. También realiza divulgación científica para hacer esta compleja tecnología más accesible, argumentando que vale la pena perseverar en tareas difíciles y a largo plazo como la investigación en verificación y la divulgación técnica.

marsbitHace 16 min(s)

¿Qué tan difícil es hacer un chip? Un error en una operación de división le costó 475 millones de dólares.

marsbitHace 16 min(s)

¿Claude fuerza a "registrarse con reconocimiento facial"? ¿A partir de julio no se podrá usar sin entregar el DNI?

Anthropic, la empresa detrás de la IA Claude, ha notificado a sus usuarios una importante actualización de su política de privacidad, que entrará en vigor el 8 de julio. El cambio principal es la posibilidad de que se requiera a los usuarios verificar su edad o identidad para reforzar la seguridad. Esta verificación se realizaría a través del servicio de un tercero, Persona, e implicaría subir un documento de identidad oficial con fotografía (como pasaporte o carnet de conducir) y una fotografía en tiempo real para comparación. La actualización, dirigida a cuentas de consumo individual (gratuitas, Pro y Max), explica que esta medida es parte de los esfuerzos para garantizar la seguridad y fiabilidad del servicio, especialmente a medida que Claude adquiere más capacidades de "agente". Estas capacidades permiten a la IA realizar tareas de varios pasos e integrarse con aplicaciones de terceros (como Google Drive o Slack), lo que significa que los datos de los usuarios pueden fluir fuera de los servidores de Anthropic. La compañía afirma que los datos de verificación no se utilizarán para entrenar sus modelos, no se almacenarán en sus servidores y que su uso será para escenarios específicos de seguridad y cumplimiento. Sin embargo, este anuncio ha generado preocupación entre los usuarios sobre una mayor recopilación de datos personales y un posible fin de la era de relativo anonimato en el uso de asistentes de IA avanzados. Algunos lo interpretan como una respuesta a incidentes anteriores, como la suspensión de cuentas por uso indebido, y como el comienzo de una etapa de mayor trazabilidad y responsabilidad a medida que los agentes de IA se vuelven más autónomos y potentes.

链捕手Hace 28 min(s)

¿Claude fuerza a "registrarse con reconocimiento facial"? ¿A partir de julio no se podrá usar sin entregar el DNI?

链捕手Hace 28 min(s)

La blockchain finalmente comienza a navegar hacia el canal principal después de 18 años

El veterano fondo de capital de riesgo cripto Variant ha recaudado un nuevo fondo de 222 millones de dólares, ampliando su tema de inversión de "propiedad digital" a "autonomía". Esto señala un cambio estratégico: la tecnología blockchain ya no se ve como un sector de inversión aislado, sino como una capa tecnológica fundamental que se integrará en áreas principales como la IA, las finanzas, las redes sociales y la robótica. Ante la reducción del efecto riqueza en el mercado cripto y la creciente competencia por la atención y el capital de la IA, los fondos cripto como Paradigm, Haun Ventures y YZi Labs están ampliando sus horizontes de inversión más allá del ecosistema blockchain. La tesis emergente es que la verdadera aplicación a gran escala de la criptografía podría llegar a través de los agentes de IA y la economía robótica, donde las capacidades de blockchain (pagos globales, contratos inteligentes, identidad en cadena) pueden servir como infraestructura financiera crítica para transacciones autónomas entre máquinas. Un caso ilustrativo es la inversión de Tether en NEURA Robotics, que planea integrar carteras autogestionadas en sus robots, permitiendo micro-pagos y transacciones automatizadas. Esto representa un cambio clave: la criptografía no necesita ser la aplicación frontal, sino la "vía" subyacente para la actividad económica automatizada. Sin embargo, la convergencia IA-Cripto no es una fórmula mágica. Los proyectos valiosos deben demostrar que la tecnología blockchain es esencial, no solo un añadido. El futuro del sector puede depender de su capacidad para satisfacer la nueva demanda real generada por la autonomía de las máquinas y los agentes de IA, más que de buscar un crecimiento especulativo.

marsbitHace 36 min(s)

La blockchain finalmente comienza a navegar hacia el canal principal después de 18 años

marsbitHace 36 min(s)

La cadena de bloques tardó 18 años en comenzar a navegar hacia el canal principal

El veterano fondo de capital riesgo cripto Variant anunció este mes una nueva ronda de financiación de 222 millones de dólares, ampliando su enfoque de "propiedad digital" hacia la "autonomía". Esto señala un cambio estratégico: la tecnología blockchain está dejando de ser un nicho de inversión aislado para integrarse como una capa tecnológica fundamental en áreas como la IA, las finanzas, las redes sociales o la robótica. Este movimiento refleja una respuesta realista al impacto de la IA: en lugar de competir por la narrativa, blockchain busca posicionarse como la infraestructura financiera y de verificación subyacente en el mundo de la IA. Fondos como Paradigm, Haun Ventures o YZi Labs también están ampliando sus horizontes más allá del ámbito puramente cripto. El artículo argumenta que la aplicación masiva de blockchain podría llegar a través de los agentes de IA (AI Agents). Para operar de forma autónoma, estos agentes necesitarán carteras digitales, redes de pago globales y sistemas de identidad y reputación portables, capacidades que la tecnología blockchain ha estado desarrollando. Un ejemplo es la inversión de Tether en NEURA Robotics, que planea integrar herramientas de cartera cripto en sus robots para permitir micropagos y transacciones automatizadas. Sin embargo, la fusión IA-Crypto no es una fórmula mágica. Debe demostrar un valor real: la tecnología blockchain debe ser esencial o mejorar significativamente la aplicación. Los proyectos meramente especulativos no resolverán los problemas de adopción. La conclusión es clara: la industria cripto necesita integrarse en las grandes corrientes tecnológicas como la IA para encontrar una demanda real y sostenible, más allá de los ciclos especulativos. Su futuro podría depender de convertirse en la "capa de asentamiento" para la economía automatizada.

链捕手Hace 42 min(s)

La cadena de bloques tardó 18 años en comenzar a navegar hacia el canal principal

链捕手Hace 42 min(s)

Trading

Spot
Futuros
活动图片

Categorías popularesright-arrow

Etiquetas Popularesright-arrow