¿El líder de las monedas de privacidad se desploma? ¿Zcash sorprende con una vulnerabilidad de "falsificación"?

Autor: David Christopher; Traducción: Blockchain en palabras simples

Este artículo se centra en la última divulgación de la vulnerabilidad Orchard en Zcash: aunque el problema ya ha sido corregido, lo más problemático es que la vulnerabilidad podría permitir a un atacante falsificar ZEC en la piscina de privacidad, y el diseño de privacidad en sí mismo hace que en el futuro no sea posible reparar si realmente se emitieron monedas falsas anteriormente. Por lo tanto, el enfoque del evento ya no es solo “haber corregido una vulnerabilidad”, sino “reconstruir la confianza mediante un método verificable del sistema”.

Tres puntos clave en los que vale la pena centrarse: primero, el mercado no aceptará solo la hipótesis de “baja probabilidad de explotación”; segundo, Zcash podría necesitar migrar a una nueva piscina de privacidad para simular una “limpieza de registros”; tercero, la verificación formal está pasando de ser un valor añadido a convertirse en infraestructura básica a nivel de protocolo. Para proyectos que enfatizan la criptografía compleja y el diseño de privacidad, esto es una advertencia muy realista.

Zcash no ha tenido una buena semana.

El 29 de mayo, el investigador de seguridad Taylor Hornby, al usar Opus 4.8 y apoyar a la organización independiente de soporte de Zcash, Shielded Labs, en el estudio del protocolo, descubrió una grave falla en Orchard —la piscina de privacidad más reciente y de mayor escala en Zcash—. Luego, divulgó el problema en privado a Zcash Open Developer Labs (ZODL), como uno de los equipos centrales del protocolo, confirmando y comenzando a responder en unas horas.

Dado que divulgar demasiados detalles podría equivaler a entregar directamente el plano del ataque a posibles atacantes, la reparación se dividió en fases:

2 de junio: una bifurcación suave de emergencia eliminó las transacciones de Orchard.

3 de junio: la bifurcación dura NU6.2 reactivó la piscina y desplegó el circuito modificado —lo que establece las reglas para que una transacción sea válida.

A simple vista, esto parece una historia ya resuelta: una vulnerabilidad grave detectada, corregida, y sin evidencia de que haya sido explotada en el ámbito conocido.

Pero tras la revisión completa del evento publicada ayer, la naturaleza de la situación cambió radicalmente.

La revisión revela que en realidad se trata de una “vulnerabilidad de falsificación” , que en teoría podría permitir a un atacante crear ZEC falso indefinidamente dentro de Orchard; aún peor, no hay forma actual de verificar si esta vulnerabilidad ya fue explotada antes de la corrección.

Aunque el equipo relacionado todavía considera que “la probabilidad de que se haya explotado es baja”, en este nuevo contexto, la historia ha pasado de ser “Zcash corrigió un bug” a “Zcash corrigió un bug que podría permitir fabricar ZEC falso en Orchard, y actualmente no hay un método formal para demostrar que esto nunca ocurrió”.

¿Qué es Orchard, dónde surgió el problema? Orchard es la última piscina de privacidad en Zcash, una capa oculta que protege la información de montos, remitentes y destinatarios.

Como otros sistemas de privacidad, funciona con pruebas de conocimiento cero. Los usuarios pueden demostrar que cumplen con las reglas del sistema sin revelar detalles específicos; esas reglas están codificadas en circuitos.

Esta vulnerabilidad existía desde que Orchard se lanzó en mayo de 2022, y en teoría podría permitir a alguien falsificar ZEC dentro de Orchard, haciendo que la red acepte sus activos falsos como reales. Dado que Orchard oculta montos y facturas, estas unidades falsificadas podrían permanecer en la piscina sin dejar rastro en la cadena pública.

Por ahora, al menos, dado que Orchard es público, no se puede revisar directamente su historial, ni concluir que antes de la corrección nunca se hayan creado ZEC falsos.

El equipo cree que “la probabilidad de que se haya explotado antes es baja”, y esa evaluación no carece de fundamento: la vulnerabilidad está muy oculta, es fácil de detectar y requiere habilidades especializadas para explotarla.

Pero el mercado valora no solo la probabilidad, sino también la existencia de una prueba verificable. Antes de que Zcash confirme que no se han creado ZEC falsos, el protocolo en realidad requiere que los usuarios confíen en algo que aún no puede ser probado.

¿Qué pasará a continuación? Zcash necesita encontrar una forma de verificar que Orchard no contiene copias excesivas de ZEC, o forzar a las cuentas a un estado en el que los ZEC falsos no puedan seguir ocultándose.

La corrección probablemente vendrá de dos frentes: primero, auditar las subvenciones; segundo, hacer que este tipo de vulnerabilidades sea más difícil de pasar por alto en el futuro.

En cuanto a la auditoría, Zooko, fundador de Zcash, sugirió migrar la oferta de piscinas de privacidad actuales a una nueva piscina Orchard. La clave aquí es la auditoría de puerta giratoria: una piscina no puede mover más valor del que ha recibido legalmente.

Si toda la financiación en Orchard pasa por esta “puerta giratoria”, entonces los ZEC formateados inevitablemente chocarán contra un muro: los valores que intenten superar el límite, excederán el valor real que puede demostrarse en la cadena, basado en las entradas legítimas. Se espera que en la próxima semana se den detalles sobre esta propuesta.

En cuanto a la segunda vía, Josh Swihart de ZODL apunta a la “verificación formal”. En resumen, consiste en escribir las reglas del sistema en un formato que una máquina pueda verificar, y luego demostrar que los circuitos cumplen esas reglas.

No reemplaza la intuición humana, pero lleva la cuestión más importante desde “confiar en que los auditores han detectado todo” a “demostrar directamente que las restricciones clave existen”.

Zcash tiene dos posibles caminos para corregir esto. Uno, desarrollar una versión de Orchard con verificación formal como solución transitoria; teóricamente, podría estar lista para la ventana de actualización NU7 a finales de julio, pero aún no está decidido oficialmente.

Una solución a más largo plazo y más clara es Tachyon. Es el nuevo protocolo de privacidad en desarrollo en Zcash, con una estructura más sencilla y basada en herramientas de verificación formal.

El objetivo es claro: reducir la complejidad de Orchard, que actualmente es muy manual y difícil de razonar completamente, permitiendo que los circuitos puedan ser sometidos a verificaciones más estrictas. Antes de que lleguen las partículas superlumínicas, una piscina de Orchard verificada podría ser un puente intermedio.

Bienvenido a una nueva etapa: la inteligencia artificial ya ayuda a los humanos a descubrir vulnerabilidades en los protocolos.

El artículo también menciona que los “bebés” ya están discutiendo cómo este problema fue detectado mediante procesos de investigación impulsados por alertas. Independientemente de los detalles finales, este evento vuelve a recordar al mercado: las hipótesis de seguridad de los protocolos en el futuro están siendo reescritas por capacidades de investigación automatizada más potentes.

Mientras esperamos una actualización sobre si realmente hubo ZEC en Orchard, una lección aún más importante es: ¿El proyecto detrás de los tokens que posees ha establecido relaciones de colaboración estrechas y de alta calidad con investigadores y ingenieros de seguridad?

Como sugiere la cita de Tayvano en el artículo, la razón por la que Zcash podría haber evitado que un atacante descubriera este problema antes, es que mantiene una relación de colaboración con los investigadores. Tú puedes rezar, pero lo más importante es verificar el proceso mismo.

Esto puede sonar como repetir la misma advertencia, pero vale la pena reiterar: Ya estamos en una nueva paradigma, que tiene la capacidad de vulnerar los protocolos que actualmente protegen miles de millones de dólares en valor.