Los desarrolladores de Zcash lanzaron parches de emergencia la semana pasada tras descubrir una vulnerabilidad crítica en el grupo de piscinas protegidas Orchard que podría haber permitido a un atacante crear ZEC falsificados de forma ilimitada. El error fue encontrado por el investigador de seguridad Taylor Hornby el 29 de mayo utilizando métodos formales asistidos por IA, lo que desencadenó una operación de emergencia que terminó con un hard fork solo cuatro días después. Pero debido a que la arquitectura de privacidad de Zcash imposibilita la auditoría del suministro, el equipo no puede probar si la explotación se usó alguna vez — o si no se usó.
El error y su descubrimiento
El fallo se encontraba en un elemento sub-restringido dentro del gadget de multiplicación de curvas elípticas en la crate halo2_gadgets, parte del sistema de prueba de conocimiento cero que sustenta a Orchard. Había estado allí desde la activación de la red principal de Orchard en mayo de 2022 — aproximadamente cuatro años. Eso significaba que cualquiera que lo supiera podría, en teoría, acuñar ZEC de la nada sin dejar rastro en la cadena de bloques.
Hornby encontró el problema utilizando herramientas de verificación formal entrenadas en código criptográfico. La vulnerabilidad afectaba a todas las versiones de halo2_gadgets anteriores a la v0.5.0, orchard anteriores a la v0.14.0, y las versiones de zcashd v5.0.0 a v6.12.3.
Parches de emergencia implementados
A las pocas horas de la divulgación, el equipo lanzó un soft fork a través de Zebra 4.5.3 que deshabilitó temporalmente todas las transacciones de Orchard. Una solución permanente llegó con el hard fork NU6.2 — Zebra 5.0 — que se activó el 2 de junio en el bloque 3,364,600 y corrigió el propio circuito. Los usuarios en nodos afectados necesitaban actualizar de inmediato para permanecer en la cadena correcta.
Shielded Labs, que contribuye al desarrollo de Zcash, declaró en un comunicado que creen que la explotación previa es improbable, pero no pueden probarlo de manera definitiva. Esa incertidumbre está integrada en el diseño del sistema: las piscinas protegidas ocultan los montos y saldos de las transacciones, lo que hace criptográficamente imposible auditar el suministro total.
La pregunta sin respuesta
David Schwartz, director de tecnología de Ripple, opinó sobre el riesgo práctico. Los tenedores pasivos que nunca mueven sus monedas estarán a salvo, dijo — asumiendo que el error nunca se activó. Pero esa condición no se puede verificar. La única manera de estar seguros sería comprometer el escudo que Zcash fue construido para proteger.
Es un momento poco común en el que la característica principal de una moneda de privacidad se convierte en su mayor responsabilidad. Si un atacante acuñó ZEC falsificados y los introdujo en circulación, no hay forma de saberlo. El suministro podría estar inflado y nadie lo sabría.
Reacción del mercado
ZEC no esperó respuestas. El precio cayó más del 30% en una sola sesión tras la divulgación del 29 de mayo, alcanzando brevemente su nivel más bajo en más de un mes. La liquidación reflejó no solo el error en sí, sino la incertidumbre sobre su posible impacto. Una moneda de privacidad que no puede verificar su propio suministro es difícil de vender, al menos a corto plazo.
Los parches ya están activos y las transacciones de Orchard están de nuevo en línea. Pero la pregunta que queda — ¿alguna vez se explotó el error? — es una que la arquitectura de Zcash quizás nunca permita responder.
