Respuesta del cofundador de ZEC a la vulnerabilidad de Orchard: sin rastros de robo por ahora, se cerrará el pool de Orchard

Autores: Zooko Wilcox, Jason McGee

Traducción: Luffy, Foresight News

Recientemente, se descubrió una vulnerabilidad de seguridad en el módulo Orchard de Zcash, lo que ha generado dos grandes preocupaciones: ¿La oferta total de Zcash es anormal? ¿Están seguros los activos de los usuarios?

Actualmente, diversos debates mezclan múltiples temas diferentes, lo que dificulta que muchas personas comprendan el impacto real de esta vulnerabilidad en los usuarios comunes. Este artículo explorará estas preguntas, interpretando una por una el significado detrás de ellas.

Esta vulnerabilidad de Orchard plantea principalmente cuatro interrogantes clave:

1. ¿Ha sido explotada la vulnerabilidad por hackers?
2. ¿Podrán recuperarse los activos legítimos que los usuarios tienen depositados en Orchard?
3. ¿Pueden los usuarios verificar por sí mismos que la oferta total de Zcash no ha sido manipulada?
4. ¿Cómo confirmar que el proyecto no tiene otras vulnerabilidades similares de falsificación?

¿Se ha explotado la vulnerabilidad?

Por ahora, no hay una conclusión definitiva. En general, es baja la probabilidad de que la vulnerabilidad haya sido explotada maliciosamente antes, pero no podemos descartar al 100% esta posibilidad, basándonos principalmente en tres puntos:

• Durante años, numerosos expertos criptográficos e investigadores de seguridad de primer nivel en todo el mundo han estado revisando el código de Zcash, y esta vulnerabilidad nunca fue descubierta. Esta vulnerabilidad fue encontrada activamente por Taylor Hornby de Shielded Labs al realizar una revisión, no fue expuesta accidentalmente. Utilizó tecnologías de detección de seguridad con inteligencia artificial y herramientas propias, específicamente para descubrir este tipo de defectos ocultos. Este tipo de vulnerabilidades tiene un alto umbral de dificultad, y es difícil para personas no especializadas en el código de Zcash encontrarlas y explotarlas.
• Tras la divulgación de la vulnerabilidad, el equipo de desarrollo de Zcash, junto con los principales pools de minería, congeló temporalmente el pool de fondos de Orchard y empujó una corrección, reduciendo significativamente la ventana de ataque para los hackers.
• La mayoría de los ataques en el ámbito de las criptomonedas tienen como objetivo un beneficio rápido; una vez que se hace pública una vulnerabilidad, los hackers suelen monetizar inmediatamente. Para beneficiarse de esta vulnerabilidad, un hacker necesitaría transferir los ZEC falsificados fuera del pool de fondos de Orchard y cambiarlos por otros activos, operaciones que generalmente dejan rastros. Si la vulnerabilidad hubiera sido explotada antes, ya deberían existir evidencias. A lo largo de la historia de la industria, los hackers básicamente "actúan y se retiran rápidamente", sin ocultarse deliberadamente durante meses o incluso años.

¿Se pueden recuperar los activos legítimos dentro de Orchard?

Creemos que sí, pueden recuperarse con normalidad, suponiendo que la vulnerabilidad nunca haya sido explotada. Si este juicio es correcto, todos los activos legítimos que los usuarios tienen depositados en Orchard podrán ser retirados sin problemas.

Por el contrario, si un hacker ya ha explotado la vulnerabilidad para crear tokens falsos y los ha ingresado al pool de fondos, los canales de transferencia existentes limitarían el monto total que se puede retirar, estableciendo un límite máximo igual a la cantidad total de tokens depositados legítimamente en un principio. En este escenario, si los tokens falsos se retiran primero, algunos usuarios podrían no poder recuperar la totalidad de sus activos legítimos.

Consideramos que la probabilidad de que ocurra este escenario extremo es baja. Si aún existen preocupaciones, se pueden transferir los activos fuera del pool de Orchard, pero antes de hacerlo, es importante comprender los riesgos potenciales de los diferentes métodos de retiro:

• Transferir a una dirección transparente (dirección t): El monto y el momento de la transferencia quedarán completamente públicos, y los activos quedarán públicamente asociados a esa dirección, perdiendo por completo su privacidad.
• Transferir al pool de privacidad Sapling: El monto y el momento de la transferencia aún se registrarán, pero no vincularán los activos a una dirección específica o a su historial de transacciones, ofreciendo una privacidad superior a la de una dirección transparente. Es importante señalar que Sapling depende de la ceremonia de configuración confiable completada en 2018, lo que en sí mismo representa un riesgo de seguridad adicional.
• Monederos (wallets): Entre los monederos de custodia propia más comunes, solo YWallet y Zkool admiten actualmente el pool Sapling.
• Otros monederos o plataformas de custodia: También pueden ocurrir errores operativos, fallos de software, controles de riesgo de la plataforma y otros problemas inesperados.

En general, estos riesgos son manejables. Combinando esto con el juicio de que "es muy probable que la vulnerabilidad no haya sido explotada", dejar los activos en la billetera de privacidad original es una opción segura. Si se puede garantizar la seguridad de la operación, retirar los activos también es una posibilidad, cada usuario puede decidir según su propia situación.

¿Pueden los usuarios verificar por sí mismos que la oferta total de Zcash no ha sido aumentada?

Por el momento, no es posible. Debido a la existencia de esta vulnerabilidad, los usuarios comunes no pueden verificar de manera independiente si la oferta total de tokens dentro del pool de privacidad ha sido aumentada.

Sin embargo, la actualización de red Ironwood planificada por el proyecto resolverá este problema, siguiendo la lógica específica que se describe a continuación:

Esta actualización cerrará definitivamente el pool de Orchard, no permitiendo nuevas entradas de activos, y los tokens dentro del pool tampoco podrán circular internamente; todos los activos solo podrán retirarse a través de los canales originales. Y la suma total que puede salir a través de estos canales es estrictamente igual a la cantidad de tokens depositados legítimamente en un principio, impidiendo desde la raíz una salida excesiva de tokens.

Una vez completada la actualización, cualquier persona que ejecute un nodo podrá verificar la conformidad de la oferta total de tokens. Incluso si hubieran existido tokens falsos antes, no podrán seguir circulando dentro del pool de Orchard, inflando la oferta total. Los usuarios no tendrán que adivinar las acciones de hackers u otros usuarios; el protocolo en sí garantizará que no ocurra una sobre-emisión de tokens.

Este punto es crucial. La credibilidad a largo plazo de Zcash se basa en que los usuarios puedan verificar de manera autónoma la oferta total de tokens. La actualización Ironwood restaurará esta capacidad a los usuarios.

¿Cómo confirmar que el proyecto no tiene otras vulnerabilidades de falsificación de tokens?

En esta etapa, no podemos dar una respuesta absoluta, pero tenemos razones para creer que ya no existen vulnerabilidades similares.

Shielded Labs, junto con varios equipos, ha llevado a cabo una revisión exhaustiva del protocolo Zcash, centrándose en buscar vulnerabilidades del tipo de falsificación de tokens. Durante este proceso, el equipo también utilizó el modelo de inteligencia artificial Mythos de Anthropic, aún no lanzado oficialmente, para ayudar en la detección. Posteriormente publicaremos un artículo que detalle el proceso y los resultados de esta revisión.

Hasta la fecha, el equipo no ha encontrado nuevas vulnerabilidades de falsificación. Esta revisión reunió a técnicos experimentados, equipos de seguridad especializados y herramientas avanzadas de análisis con IA, lo que nos hace estar más seguros de que actualmente no existen vulnerabilidades críticas similares que no hayan sido reveladas.

Al mismo tiempo, también estamos colaborando con socios como el proyecto Tachyon para realizar pruebas adicionales, fortaleciendo aún más las defensas de seguridad, y los avances relacionados también se anunciarán posteriormente.

Resumen

Esta vulnerabilidad de Orchard plantea cuatro preguntas centrales: si la vulnerabilidad fue explotada, si los activos legítimos se pueden recuperar, si la oferta total de tokens se puede verificar y si existen otras vulnerabilidades de falsificación.

Basándonos en los resultados de la revisión actual, juzgamos que es baja la probabilidad de que la vulnerabilidad haya sido explotada anteriormente, por lo tanto, los activos de los usuarios están seguros y la oferta total de tokens también se mantiene normal por ahora. Tras repetidas pruebas por múltiples equipos independientes, también estamos cada vez más seguros de que por el momento no existen otras vulnerabilidades de falsificación no reveladas en el proyecto.

Pero hay algo que no se puede evitar: actualmente los usuarios aún no pueden verificar de manera autónoma la oferta total de tokens. La próxima actualización de la red resolverá completamente este problema. Después de la actualización, el pool de Orchard se cerrará permanentemente, y los usuarios podrán verificar de forma independiente la oferta total de tokens, sin tener que juzgar si ha ocurrido una falsificación de tokens.