Básico
Spot
Opera con criptomonedas libremente
Margen
Multiplica tus beneficios con el apalancamiento
Convertir e Inversión automática
0 Fees
Opera cualquier volumen sin tarifas ni deslizamiento
ETF
Obtén exposición a posiciones apalancadas de forma sencilla
Trading premercado
Opera nuevos tokens antes de su listado
Contrato
Accede a cientos de contratos perpetuos
CFD
Oro
Plataforma global de activos tradicionales
Opciones
Hot
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Trading de prueba
Introducción al trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Únete a eventos para ganar recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Lanzamiento
CandyDrop
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Pre-IPOs
Accede al acceso completo a las OPV de acciones globales
Puntos Alpha
Opera activos on-chain y recibe airdrops
Puntos de futuros
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Simple Earn
Genera intereses con los tokens inactivos
Inversión automática
Invierte automáticamente de forma regular
Inversión dual
Aprovecha la volatilidad del mercado
Staking flexible
Gana recompensas con el staking flexible
Préstamo de criptomonedas
0 Fees
Usa tu cripto como garantía y pide otra en préstamo
Centro de préstamos
Centro de préstamos integral
Promociones
Centro de actividades
Únete a actividades y gana recompensas
Referido
20 USDT
Invita amigos y gana por tus referidos
Programa de afiliados
Gana recompensas de comisión exclusivas
Gate Booster
Aumenta tu influencia y gana airdrops
Anuncio
Novedades de plataforma en tiempo real
Gate Blog
Artículos del sector de las criptomonedas
Servicios VIP
Grandes descuentos en tarifas
Gestión de activos
Solución integral para la gestión de activos
Institucional
Soluciones de activos digitales: empresas
Desarrolladores (API)
Conecta con el ecosistema de aplicaciones Gate
Transferencia bancaria OTC
Deposita y retira fiat
Programa de bróker
Reembolsos generosos mediante API
AI
Gate AI
Tu compañero de IA conversacional para todo
Gate AI Bot
Usa Gate AI directamente en tu aplicación social
GateClaw
Gate Blue Lobster, listo para usar
Gate for AI Agent
Infraestructura de IA, Gate MCP, Skills y CLI
Gate Skills Hub
+10 000 habilidades
De la oficina al trading, una biblioteca de habilidades todo en uno para sacar el máximo partido a la IA
GateRouter
Elige inteligentemente entre más de 40 modelos de IA, con 0% de costos adicionales
Zcash publica la propuesta «Ironwood»: ¿Permitir que cualquiera pueda verificar el flujo de ZEC, restaurando la confianza?
La semana pasada, después de que se descubriera una vulnerabilidad de falsificación en el pool Orchard, el fundador de Zcash, Zooko, impulsó personalmente una propuesta llamada Ironwood, que ofrece la capacidad de "que los usuarios verifiquen por sí mismos si la circulación de Zcash es correcta".
(Resumen previo: Ingenieros que descubrieron la vulnerabilidad de cuatro años en Zcash: Monero (XMR) también será auditado)
(Información adicional: Arthur Hayes ordenó "las tres monedas sagradas" y luego liquidó ZEC, NEAR, WLD)
Índice de este artículo
Alternar
Resumen clave
La criptomoneda de privacidad Zcash ha experimentado una corrección severa recientemente. La causa de esta caída fue un informe de auditoría técnica. El 29 de mayo, el ingeniero de seguridad contratado por Shielded Labs, Taylor Hornby, revisó el circuito del pool Orchard de Zcash y encontró una vulnerabilidad clave de "restricciones insuficientes", que permite a un atacante introducir valores falsificados en la multiplicación de curvas elípticas, y mediante la verificación, teóricamente, acuñar ZEC falsificados en cantidades ilimitadas y no detectables.
Esta vulnerabilidad existía desde que se activó el protocolo Orchard en mayo de 2022, y permaneció oculta durante cuatro años. Aunque la corrección oficial ya se realizó de forma urgente, Zooko Wilcox, fundador de Zcash, afirmó que la probabilidad de que la vulnerabilidad haya sido explotada "es muy baja". Sin embargo, la confianza de la comunidad ya se ha visto gravemente afectada, por lo que Zooko publicó el día 6 una propuesta llamada Ironwood, que a continuación se traduce y resume.
Por qué se necesita Ironwood
Shielded Labs está colaborando con la Fundación Zcash, Tachyon Group, Valar Group y Zcash Open Development Lab (ZODL) para impulsar una propuesta llamada Ironwood — el objetivo es devolver a la comunidad la capacidad de "verificación autónoma de la circulación de Zcash".
Resumen del evento:
Ironwood permite a los usuarios verificar por sí mismos que la circulación de Zcash es correcta.
Objetivos de Ironwood
Este poder fue destruido por la existencia de la vulnerabilidad de falsificación. Con la activación de Ironwood, los usuarios solo necesitan correr un nodo para verificar de forma independiente que la cantidad total en circulación de Zcash es "sólida" (sound).
Tres acciones que realizará Ironwood
① Crear un nuevo pool blindado
Utilizando el circuito de Orchard, pero ya corregido respecto a la vulnerabilidad reciente.
② Bloquear las nuevas salidas en el antiguo Orchard
Cualquier transacción que intente crear nuevos outputs en el antiguo Orchard será considerada inválida.
③ Mejorar la garantía del código
Incluyendo auditorías de seguridad asistidas por IA, verificación formal, entre otras técnicas, con el fin de eliminar otras posibles vulnerabilidades de falsificación.
Cambios en el antiguo Orchard
Desde el momento en que Ironwood se active, todas las transacciones que intenten crear nuevos outputs en Orchard serán rechazadas.
Es decir, ZEC ya no podrá seguir circulando en ese pool.
A partir de ese momento, la única vía de salida será a través de turnstile.
Qué es Turnstile
Turnstile es el mecanismo en cadena de Zcash para registrar las transferencias entre pools:
Por qué este diseño es útil
El resultado de estas reglas combinadas es: los usuarios no necesitan esperar a que se complete la migración de fondos en Orchard, ya que al activar Ironwood, se puede demostrar mediante las reglas de consenso que — el ZEC en circulación no excede la cantidad correcta.
Esto proporciona una garantía inmediata y sin confianza:
Por cierto: ¿Se ha explotado la vulnerabilidad?
Ironwood también podría proporcionar evidencia de si la vulnerabilidad ha sido explotada, pero esto no es el objetivo principal; si se logra o no, no depende de haber encontrado evidencia.
Cuando un usuario legítimo transfiere fondos del antiguo Orchard a un nuevo pool, suponiendo que exista un atacante, este enfrentará una decisión:
Por lo tanto, hay dos posibles resultados:
Resultado A: No hay ZEC en exceso intentando salir del antiguo Orchard
→ Esto sería una fuerte evidencia de que la vulnerabilidad no ha sido explotada.
Razón: si existiera un atacante, tendría un fuerte motivo para sacar fondos falsificados antes de que los usuarios legítimos completen la migración; no sería inactivo.
Resultado B: Hay ZEC en exceso intentando salir del antiguo Orchard
→ Estos fondos en exceso serán bloqueados, equivalente a ser destruidos.
Lamentablemente, para mantener el objetivo de que el total en circulación en el pool sea correcto, esto es necesario.
Al mismo tiempo, esto constituye una evidencia pública verificable de falsificación.
Impacto en las carteras y usuarios
Carteras
Recomendamos que todas las carteras que soporten actualmente el pool Orchard también soporten el nuevo pool.
Recomendaciones concretas:
La migración tendrá efectos secundarios en la privacidad — exponiendo los montos y tiempos de transferencia. Pero consideramos que el impacto en la privacidad es limitado, y puede mitigarse aún más mediante comportamientos en las carteras.
Direcciones de recepción
Las direcciones de recepción del antiguo Orchard (direcciones de pago) siguen siendo válidas, no es necesario cambiarlas.
Las direcciones creadas antes de la actualización, incluso tras activar Ironwood y recibir ZEC, se acreditarán automáticamente como "en el nuevo pool".
Cronograma
Como la mayoría de las actualizaciones de red, Ironwood requiere desarrollo, pruebas, auditorías y coordinación con el ecosistema.
Un factor adicional de incertidumbre es que la eliminación progresiva de zcashd está en marcha. Aunque Shielded Labs no participa directamente en esto, la migración de exchanges, pools, carteras y proveedores de infraestructura a Zebra influirá en el cronograma de esta actualización.
Una vez que los planes de implementación estén maduros y en discusión, el cronograma será más claro.
Conclusión: no se trata de que confíes en nuestro juicio
Queremos enfatizar: creemos que la vulnerabilidad en Orchard probablemente no fue explotada.
Pero los usuarios no deberían verse obligados a confiar en nuestro juicio ni en el de nadie más respecto a la integridad de la oferta de Zcash.
El diseño de Ironwood busca devolver esa garantía a cada usuario: que cualquiera pueda verificar por sí mismo.
Independientemente de si la vulnerabilidad fue explotada o no, el objetivo es el mismo: hacer que la integridad de la oferta de Zcash sea algo que se pueda verificar personalmente.
Creemos que Ironwood es el mejor camino a seguir, y esperamos discutir esta propuesta con la comunidad de Zcash.