El fundador de Zcash advierte que un error en el h...

El fundador de Zcash, Zooko Wilcox, ha revelado una vulnerabilidad crítica en el grupo de privacidad Orchard del protocolo que podría haber permitido la creación ilimitada de falsificaciones de ZEC. El investigador de seguridad Taylor Hornby descubrió la falla el 29 de mayo de 2026 e inmediatamente la informó al Zcash Open Development Lab. El 2 de junio se completó una respuesta de emergencia en todo el ecosistema. Shielded Labs confirmó que el error era real y totalmente explotable. ZEC cotiza actualmente a 443,05 dólares, un 29,0% menos en las últimas 24 horas. Wilcox, junto con Jason McGee y Taylor Hornby, publicaron un relato detallado de la vulnerabilidad y la respuesta que desencadenó. Según la divulgación, la falla existía dentro de un elemento poco restringido del circuito de Orchard. Esto permitió entradas falsas en la multiplicación de curvas elípticas sin dejar de pasar las comprobaciones de verificación del circuito. Hornby creó un exploit completo y lo probó en un entorno local. La prueba confirmó que se podían generar cantidades ilimitadas de ZEC falsificadas e indetectables sin activar ninguna alerta. Si la misma herramienta se hubiera ejecutado en la red principal de Zcash, el ZEC falso habría aparecido directamente en una billetera real. La vulnerabilidad estuvo presente desde la activación de Orchard en mayo de 2022 hasta el 1 de junio de 2026, un período de aproximadamente cuatro años. Wilcox reconoció que debido a las propiedades de privacidad de Orchard, no existe ningún método criptográfico para confirmar o descartar la explotación durante ese período. El equipo declaró: "No existe una forma definitiva de determinar utilizando únicamente criptografía si dicha explotación ocurrió antes de que se descubriera y solucionara la vulnerabilidad". A pesar de esta incertidumbre, Wilcox expresó una confianza mesurada. Escribió: "Contratamos a Taylor para encontrar cualquier vulnerabilidad antes que los atacantes, y eso es exactamente lo que hizo". Citó la capacidad del error para evadir años de escrutinio por parte de los principales criptógrafos como evidencia adicional de que el descubrimiento requería habilidades y herramientas excepcionales. Wilcox dejó claro que la confianza de los usuarios no debe basarse únicamente en la evaluación de Shielded Labs. El equipo declaró: "No creemos que los usuarios deban confiar en nuestra evaluación ni en la de nadie más". Con ese fin, la organización está explorando una actualización de la red diseñada para permitir que cualquiera verifique de forma independiente la integridad del suministro total de Zcash. La actualización propuesta implementaría un nuevo grupo protegido y aplicaría la contabilidad de torniquete en todas las monedas que actualmente se encuentran en el grupo Orchard. Este mecanismo permitiría a la comunidad demostrar la inexistencia de ZEC falsificadas dentro de Orchard. La próxima semana se espera una publicación de seguimiento detallada que describa la mecánica y las compensaciones de la propuesta. Cualquier actualización de la red requeriría un amplio apoyo de la comunidad y debe pasar por el proceso de gobernanza estándar de Zcash antes de la activación. Wilcox señaló que Shielded Labs ya está acelerando su trabajo de seguridad proactiva, utilizando herramientas de inteligencia artificial de última generación en asociación con Hornby y Anthropic. El equipo añadió: "Estamos redoblando la investigación de seguridad proactiva, incluido el uso de herramientas de inteligencia artificial de última generación, para encontrar problemas antes de que lo hagan los malos". Los pasos adicionales incluyen un proyecto formal de verificación matemática dirigido al circuito Orchard y búsquedas abiertas de un Jefe de Seguridad y un Criptógrafo. Wilcox le dio crédito a ZODL, la Fundación Zcash y al ecosistema en general por su rápida respuesta, afirmando que Zcash está "bien posicionado para recuperarse".