Los medios externos señalan que Zcash recientemente reparó una vulnerabilidad importante en el depósito de privacidad Orchard, pero la venta en el mercado no se ha aliviado. La razón no radica en si la vulnerabilidad ya ha sido cerrada, sino en que la red no puede demostrar que este defecto nunca se haya explotado en los últimos cuatro años, lo que pone en duda la confiabilidad de la oferta.
Este artículo de opinión sostiene que el incidente no revela un problema de software aislado, sino una dificultad persistente en las monedas privadas: cuanto más difícil sea auditar las transacciones desde el exterior, más difícil será verificar de forma independiente si la oferta es completa. Para las redes que dependen de la privacidad, esta duda se refleja directamente en el precio.
La vulnerabilidad puede permitir la falsificación de ZEC
El problema surgió en Orchard. Es el núcleo del sistema de transacciones protegidas de Zcash, utilizado para ocultar direcciones y cantidades transferidas. Según la divulgación de Shielded Labs, este defecto en el circuito podría permitir teóricamente a los atacantes generar ZEC adicionales sin ser detectados, sin límite en la cantidad.
El investigador de seguridad Taylor Hornby descubrió el problema el 29 de mayo de 2026. El informe indica que utilizó herramientas asistidas por IA durante una auditoría dirigida de los circuitos de Orchard y realizó la validación de viabilidad en un entorno de prueba local. El equipo de desarrollo luego aceleró rápidamente la corrección.
- Fecha de descubrimiento de la vulnerabilidad: 29 de mayo de 2026
- Hora de finalización del hard fork de emergencia: 1 de junio de 2026
- Módulos afectados: Circuito de la piscina de privacidad Orchard
Tras la reparación, el mercado siguió cayendo fuertemente
Los desarrolladores desactivaron el componente con riesgo dentro de los días posteriores a la divulgación y volvieron a implementar el circuito reparado mediante un hard fork de emergencia. Según los estándares habituales de respuesta a incidentes de seguridad, la velocidad de respuesta no fue lenta, y no se detectó robo de fondos ni indicios claros de inflación.
Pero el artículo de opinión señala que lo que realmente preocupa al mercado es “qué sucedió en el pasado”, no “si se ha arreglado el futuro”. Dado que Orchard ha estado en funcionamiento desde mayo de 2022, esto significa que la vulnerabilidad estuvo oculta en la red durante aproximadamente cuatro años. Zcash puede confirmar que el parche ya está activo, pero no puede demostrar criptográficamente que nadie haya explotado esta falla durante esos cuatro años.
El informe menciona que, la semana en que se descubrió la vulnerabilidad, ZEC alcanzó un precio superior a los 600 dólares, pero tras la divulgación cayó aproximadamente un 45%, hasta cerca de los 314 dólares, borrando más de 3 mil millones de dólares en capitalización de mercado. El artículo también indica que Arthur Hayes, cofundador de BitMEX, vendió toda su posición en ZEC tras hacerse pública la noticia, amplificando aún más la sensibilidad del mercado ante problemas de oferta.
La contradicción entre privacidad y auditabilidad se vuelve aún más evidente
El artículo sostiene que este evento generó un impacto prolongado porque el diseño de privacidad de Zcash limita inherentemente la capacidad de auditoría externa. En cadenas transparentes como Bitcoin, los observadores pueden verificar directamente el libro mayor público para confirmar si la oferta total es anormal; sin embargo, en los pools de transacciones protegidas, las direcciones y los montos están ocultos, lo que hace difícil para los externos llegar a conclusiones igualmente directas.
Esta también es la compensación a la que las monedas privadas se han enfrentado a largo plazo: una mayor protección de la privacidad a menudo implica una menor capacidad de auditoría independiente. El artículo señala que este no es un problema que se pueda resolver completamente con un solo parche, sino una realidad que las redes privadas deben afrontar en su diseño.
Shielded Labs actualmente está impulsando la verificación formal del circuito Orchard y propone futuras actualizaciones de red, incluyendo la introducción de nuevos pools protegidos y el seguimiento del flujo de fondos desde los pools Orchard existentes mediante el método de contabilidad "turnstile", con el objetivo de mejorar la verificabilidad de la oferta mientras se mantiene la privacidad.
Si se implementa este plan, podría servir como un modelo de referencia para abordar los problemas de auditoría en las monedas privadas. Sin embargo, antes de eso, el mercado aún debe asimilar un hecho más directo: que la vulnerabilidad haya sido reparada no significa que los riesgos históricos hayan sido eliminados por completo.