Zcash resuelve la crisis de doble gasto! Se activa urgentemente una bifurcación dura para actualizar y reparar la vulnerabilidad en las pruebas de conocimiento cero, la oficina central confirma que no hubo pérdida de fondos

Según un anuncio publicado por la Fundación Zcash el 3 de junio, el circuito de prueba de conocimiento cero Orchard de la conocida criptomoneda de privacidad Zcash fue recientemente descubierto con una grave vulnerabilidad de solidez (Soundness). El equipo de desarrollo activó de emergencia su segunda actualización de protocolo de seguridad desde 2016, logrando solucionar el problema mediante la implementación de una bifurcación suave Zebra 4.5.3 y una bifurcación dura Zebra 5.0.0 (NU6.2). Debido a la rapidez en la notificación y respuesta, la vulnerabilidad fue mitigada antes de ser explotada, sin causar pérdidas de fondos ni de privacidad.
(Resumen previo: ¡Zcash dejó de producir bloques por más de 4 horas! Tras una bifurcación de emergencia, la altura se quedó atascada en 3,364,601, agravando la crisis de gobernanza)
(Información adicional: Arthur Hayes: Ahora que comprar Zcash, que protege la privacidad, es mejor que Bitcoin)

La conocida criptomoneda de privacidad Zcash (ZEC) ha experimentado recientemente una peligrosa crisis de seguridad. La Fundación Zcash anunció oficialmente el 3 de junio de 2026 que lanzaba simultáneamente Zebra 4.5.3 (versión de bifurcación suave de emergencia) y Zebra 5.0.0 (actualización de red NU6.2), para corregir una vulnerabilidad crítica de solidez en el circuito de prueba de conocimiento cero Orchard. Este incidente se originó el 29 de mayo, cuando el investigador de seguridad independiente Taylor Hornby, en representación de Shielded Labs, detectó durante una auditoría de protocolo un fallo potencialmente mortal que podría poner en riesgo el estado de la red, y notificó de inmediato a los ingenieros principales.

Detalles de la vulnerabilidad y mecanismo de protección Turnstile

Según la explicación oficial, la vulnerabilidad de solidez se encuentra principalmente en la implementación de halo2_gadgets. Si fuera explotada maliciosamente, un atacante podría hacer que el pool de Orchard acepte transferencias de estado inválidas, como realizar doble gasto (doble pago). Afortunadamente, gracias al mecanismo Turnstile en la arquitectura de Zcash, la cantidad total de tokens está estrictamente protegida, impidiendo que un atacante pueda crear o inflar artificialmente la emisión total de ZEC.

Orchard, como núcleo de la estructura de privacidad introducida en la actualización NU5 de 2022, basada en el sistema de pruebas Halo 2 sin necesidad de configuración de confianza (Trusted Setup), actualmente posee una gran cantidad de ZEC en circulación. Por ello, el descubrimiento y la reparación de esta vulnerabilidad son cruciales para la seguridad de toda la red.

Coordinación secreta y actualizaciones de bifurcación suave y dura

Para evitar que los detalles de la vulnerabilidad se filtraran y fueran explotados por hackers durante la reparación, los ingenieros principales de Zcash, junto con operadores de infraestructura, mineros y exchanges, llevaron a cabo una coordinación discreta en privado. El equipo activó con éxito la bifurcación suave de emergencia (Zebra 4.5.3) en el bloque principal en la altura 3,363,426 el 2 de junio, rechazando temporalmente todas las transacciones que contenían Orchard, para ganar tiempo en la reparación.

Luego, la bifurcación dura NU6.2 (Zebra 5.0.0) fue activada oficialmente en la red principal a la medianoche del 3 de junio, hora del Este, en la altura 3,364,600, no solo reactivando Orchard con la corrección aplicada, sino también añadiendo reglas de consenso para rechazar pruebas no canónicas (de tamaño no estándar).

Las autoridades enfatizaron que, durante la gestión de esta crisis, la privacidad de los usuarios no se vio afectada en absoluto, y las transacciones Sapling y transparentes continuaron operando con normalidad. Es la segunda vez desde el lanzamiento de la red principal en 2016 que Zcash realiza una actualización de protocolo debido a un problema de seguridad grave. La fundación recomienda encarecidamente a todos los operadores de nodos que actualicen lo antes posible a Zebra 5.0.0 para mantener la red en la rama correcta del blockchain.