Básico
Spot
Opera con criptomonedas libremente
Margen
Multiplica tus beneficios con el apalancamiento
Convertir e Inversión automática
0 Fees
Opera cualquier volumen sin tarifas ni deslizamiento
ETF
Obtén exposición a posiciones apalancadas de forma sencilla
Trading premercado
Opera nuevos tokens antes de su listado
Contrato
Accede a cientos de contratos perpetuos
CFD
Oro
Plataforma global de activos tradicionales
Opciones
Hot
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Trading de prueba
Introducción al trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Únete a eventos para ganar recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Lanzamiento
CandyDrop
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Pre-IPOs
Accede al acceso completo a las OPV de acciones globales
Puntos Alpha
Opera activos on-chain y recibe airdrops
Puntos de futuros
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Simple Earn
Genera intereses con los tokens inactivos
Inversión automática
Invierte automáticamente de forma regular
Inversión dual
Aprovecha la volatilidad del mercado
Staking flexible
Gana recompensas con el staking flexible
Préstamo de criptomonedas
0 Fees
Usa tu cripto como garantía y pide otra en préstamo
Centro de préstamos
Centro de préstamos integral
Promociones
Centro de actividades
Únete a actividades y gana recompensas
Referido
20 USDT
Invita amigos y gana por tus referidos
Programa de afiliados
Gana recompensas de comisión exclusivas
Gate Booster
Aumenta tu influencia y gana airdrops
Anuncio
Novedades de plataforma en tiempo real
Gate Blog
Artículos del sector de las criptomonedas
Servicios VIP
Grandes descuentos en tarifas
Gestión de activos
Solución integral para la gestión de activos
Institucional
Soluciones de activos digitales: empresas
Desarrolladores (API)
Conecta con el ecosistema de aplicaciones Gate
Transferencia bancaria OTC
Deposita y retira fiat
Programa de bróker
Reembolsos generosos mediante API
AI
Gate AI
Tu compañero de IA conversacional para todo
Gate AI Bot
Usa Gate AI directamente en tu aplicación social
GateClaw
Gate Blue Lobster, listo para usar
Gate for AI Agent
Infraestructura de IA, Gate MCP, Skills y CLI
Gate Skills Hub
+10 000 habilidades
De la oficina al trading, una biblioteca de habilidades todo en uno para sacar el máximo partido a la IA
GateRouter
Elige inteligentemente entre más de 40 modelos de IA, con 0% de costos adicionales
Detrás de la caída del 50% de Zcash: ¿Realmente ZEC puede emitir infinitamente? ¿Qué sería lo peor que podría pasar?
Escribir artículo: Shannon@金色财经
El 5 de junio de 2026, Zcash anunció de manera proactiva el descubrimiento de una vulnerabilidad de emisión infinita en el pool de privacidad Orchard.
Tras esta noticia, el mercado reaccionó con gran volatilidad, y el precio de ZEC se desplomó a la mitad en 24 horas.
Al mismo tiempo, los investigadores de seguridad descubrieron y probaron completamente la vulnerabilidad con la ayuda de Claude Opus 4.8 (para más detalles, consulte el informe previo de Jinse Finance: "ZEC se desploma en un día, Claude Opus 4.8 hace su debut y derriba Zcash").
Esto agravó aún más el pánico en el mercado de criptomonedas.
Pero, tras la caída del 50% de ZEC, muchos hechos aún necesitan ser aclarados.
Por ejemplo, ¿qué significa exactamente la llamada emisión infinita? ¿Es como la emisión ilimitada de LUNA en su momento? ¿Cuál sería la peor cantidad de ZEC que podría crearse en el peor escenario?
Este artículo ofrece un análisis breve a continuación.
¿La vulnerabilidad en Orchard de Zcash puede causar una emisión infinita de ZEC?
Esta es una cuestión clave que requiere una aclaración cuidadosa.
El equipo de desarrollo de Zcash, Shielded Labs, afirmó: "La vulnerabilidad permite en el pool de Orchard acuñar ZEC falsificados de forma ilimitada e indetectable."
La Fundación Zcash dijo: "El uso exitoso de esta vulnerabilidad podría permitir que el pool de Orchard acepte transacciones con estados inválidos, lo que podría permitir pagos dobles dentro de Orchard, pero no inflar la oferta total de ZEC — la oferta total está protegida por el mecanismo de puerta giratoria de Zcash."
Ambas afirmaciones son ciertas, pero abordan diferentes aspectos del problema.
La clave está en entender cómo funciona el "mecanismo de puerta giratoria" (Turnstile).
El flujo de fondos entre los múltiples pools de Zcash (pool transparente, Sprout, Sapling, Orchard, cajas de bloqueo, etc.) es rastreado por un sistema de contabilidad interpool.
El mecanismo de puerta giratoria actúa como una verificación de contabilidad interpool, rastreando el valor entre Sprout, Sapling, Orchard, el pool transparente y las cajas de bloqueo, asegurando que la oferta total se mantenga intacta.
La Fundación Zcash afirmó que, durante la existencia de la vulnerabilidad, la puerta giratoria no detectó ninguna creación de valor no autorizada.
Para entenderlo mejor: Orchard es una habitación encriptada en la que funciona como una caja negra, y la puerta giratoria es la entrada y salida que registra el volumen total. Puedes copiar billetes dentro de la habitación (falsificar ZEC en Orchard), pero la puerta giratoria no lo detectará — solo observa el total de entradas y salidas, sin ver qué sucede dentro. Pero cuando intentas sacar los billetes "copiados", la puerta detecta que hay más salidas que entradas y alertará (rechazará la transacción).
Por lo tanto, la puerta giratoria limita que el valor que sale de cada pool no supere el valor que entra.
Resumen de los 5 principales pools de Zcash
El sistema de pools de Zcash consta de cinco pools, ordenados desde los más antiguos hasta los más recientes:
Pool transparente (Transparent Pool)
El más básico, similar al Bitcoin: direcciones, saldos y historial de transacciones son públicos y verificables. La mayoría de los exchanges y wallets principales usan direcciones transparentes (que comienzan con t). La ventaja es la máxima compatibilidad, pero la desventaja es la falta de privacidad. La mayoría de las transacciones "de última milla" (depósitos y retiros en exchanges) pasan por aquí.
Pool Sprout (2016)
El primer pool de privacidad de Zcash, también la primera implementación de zk-SNARKs en la red principal. Las direcciones comienzan con zs.
Su limitación principal es que depende de una "configuración confiable" (Trusted Setup): un ritual de cálculo multiparte para generar parámetros públicos, que en teoría puede ser manipulado por conspiradores. Esto ha sido criticado durante mucho tiempo. Actualmente, Sprout está en estado de legado, con muy pocos fondos, y la recomendación oficial es migrar los activos a otros pools.
Pool Sapling (2018)
Segunda generación de pools de privacidad de Zcash, con mejoras significativas en rendimiento: el tiempo para generar pruebas se redujo de minutos a segundos, y el uso de memoria disminuyó considerablemente, permitiendo que móviles y wallets ligeros envíen transacciones shielded de forma práctica. La generación de pruebas ahora usa Groth16, cubriendo remitente, destinatario y monto. Aunque aún depende de una configuración confiable, ahora se realiza en un ritual mucho más grande (cientos de participantes). Todavía hay usuarios activos, con aproximadamente 590,000 ZEC en circulación en este pool.
Pool Orchard (2022)
El pool de privacidad más avanzado actualmente, y el protagonista de esta vulnerabilidad. La innovación técnica más importante es el uso del sistema de pruebas Halo2, que elimina por completo la necesidad de configuración confiable — ya no depende de ritual externo, con hipótesis de seguridad más puras. Las direcciones comienzan con u (Unified Address).
Es también el pool de shielded más grande en Zcash, con aproximadamente 4.5 millones de ZEC antes del descubrimiento de la vulnerabilidad, representando cerca del 27% del total en circulación, y soportando la mayor parte del volumen de transacciones privadas. La vulnerabilidad se encontró en su circuito de pruebas ZK.
Pool Lockbox
A diferencia de los otros, no es un pool de privacidad para fondos de usuarios, sino una cuenta de fideicomiso de fondos de desarrollo a nivel de protocolo.
NU6, activado en la reducción a la mitad de noviembre de 2024, redirige el 12% de las recompensas de bloque a Lockbox, mientras que el ZCG (Comité de Financiamiento Comunitario) recibe un 8% adicional. Las direcciones de financiamiento directo de ECC y la Fundación Zcash se eliminan del protocolo. Antes de esto, ese 20% se enviaba directamente a tres instituciones específicas.
Lockbox es un fondo emitido rastreable por el protocolo, sin mecanismos de retiro definidos actualmente. La comunidad de Zcash debe decidir y establecer un mecanismo de retiro descentralizado en el futuro, para poder usar estos fondos en financiar participantes del ecosistema. En otras palabras, el dinero está bloqueado, pero la llave aún está en discusión.
En resumen, Lockbox funciona más como un "tesoro del protocolo" que como un pool de transacciones para usuarios.
El dinero en Lockbox también se incluye en el total rastreado por la puerta giratoria, por lo que en esta vulnerabilidad de Orchard también se menciona, y la fundación debe verificar que sus cuentas no hayan sido afectadas.
La puerta giratoria (Turnstile): la cerradura de seguridad que conecta todos los pools
No es un pool independiente, sino un mecanismo de contabilidad interpool que atraviesa todos los pools.
Registra el flujo neto histórico de cada pool; ninguna salida puede exceder la cantidad que previamente recibió.
Este mecanismo impide que, incluso si la vulnerabilidad permite crear saldo falsificado dentro de Orchard, se pueda sacar ZEC falsificado hacia el pool transparente o exchanges.
Porque la puerta detectaría la discrepancia en las cuentas.
Cuánto ZEC tiene actualmente cada pool de Zcash
Fuente: datos de zkp.baby, 5 de junio
¿Hasta cuánto podría aumentar la emisión en el peor escenario?
Aquí hay un límite numérico concreto, que es uno de los datos más importantes pero menos enfatizados en los informes actuales.
Durante la existencia de la vulnerabilidad, hasta su descubrimiento, el pool Orchard podía tener en su poder aproximadamente 4.5 millones de ZEC, mientras que los pools más antiguos, Sapling y Sprout, tenían aproximadamente 592,000 y 25,000 ZEC respectivamente.
Tras la divulgación, la cantidad de ZEC en Orchard bajó a 4.392 millones, una disminución de solo el 2.46%.
Esto implica que el impacto máximo de la vulnerabilidad sería:
Por lo tanto, el límite superior de la "emisión infinita" — en realidad, de los pagos dobles — sería aproximadamente 4.5 millones de ZEC en Orchard (alrededor del 27% de la oferta en circulación).
La "falsificación ilimitada" de ZEC aún tiene incertidumbres
Taylor Hornby no solo descubrió la vulnerabilidad en teoría, sino que construyó un exploit funcional y lo probó en un entorno local.
El resultado fue impactante: puede generar ZEC falsificados en cantidades ilimitadas, indetectables. Si se ejecutara en la red principal, podría crear ZEC ilimitados y enviarlos directamente a su propia cartera, sin que nadie pueda detectar la operación.
Aquí, "acuñar ZEC ilimitados" se refiere a saldo en la cuenta de Orchard, no a ZEC reales que puedan venderse en el pool transparente o en exchanges.
Para escenarios de ataque centrados en la privacidad (solo operando dentro de Orchard, sin salir del pool), esto es técnicamente correcto.
Para escenarios de conversión en efectivo, la puerta giratoria impone un límite rígido.
Pero existe una capa adicional de incertidumbre: la misma tecnología criptográfica que oculta los saldos también hace imposible verificar en la cadena si una vulneración ha sido explotada o no, mediante pruebas independientes.
Shielded Labs afirmó que no hay forma criptográfica de determinar si la vulnerabilidad fue aprovechada antes de su reparación, aunque consideran que la probabilidad de que se haya utilizado previamente es baja.
Por eso, Shielded Labs propone una nueva actualización.
Propuesta: forzar que todos los ZEC en Orchard pasen por un nuevo sistema de contabilidad de puerta giratoria, para "demostrar que no hay monedas falsificadas". Esto implica desplegar un nuevo pool de privacidad y aplicar el mecanismo de puerta giratoria a todos los tokens en Orchard.
Esta es actualmente la única vía para ofrecer una prueba positiva al mercado.
Conclusión
La vulnerabilidad no provocará una emisión infinita global de ZEC, ya que el mecanismo de puerta giratoria establece un límite rígido.
Pero puede permitir la falsificación ilimitada de saldo dentro del pool Orchard y pagos dobles, con un potencial de manipulación de aproximadamente 4.5 millones de ZEC, que representa cerca del 27% de la circulación.
Y, debido a la privacidad, no es posible verificar en la criptografía si la vulnerabilidad fue explotada o no antes de su reparación.
Esta es la mayor incertidumbre que hace difícil eliminar el pánico y el riesgo en este evento.