Autor: Curry, Deep潮 TechFlow
Zcash ($ZEC), como la criptomoneda de privacidad más antigua, ha mantenido durante mucho tiempo como narrativa central la "privacidad verificable + límite fijo de 21 millones de unidades".
Pero recientemente, una grave vulnerabilidad descubierta con la ayuda del modelo más potente aún no publicado, Claude Opus4.8, rompió de inmediato esta base de confianza:
El depósito de privacidad Orchard en el diseño de Zcash presenta la posibilidad de falsificar ZEC y emitirlos en exceso.
En concreto, el investigador de seguridad Taylor Hornby, encargado por Shielded Labs para auditar un protocolo criptográfico, utilizó el recién lanzado modelo Claude Opus 4.8 de Anthropic y logró generar, en un entorno local, una cantidad ilimitada de ZEC falsos completamente indetectables.
La vulnerabilidad radica en que una regla en el circuito Orchard (es decir, el manual de reglas de transacción) está escrita demasiado laxamente, lo que hace que el motor de prueba acepte transacciones falsas como válidas.
Este problema se reparó de emergencia del 1 al 2 de junio, y el 5 de junio fue divulgado públicamente en su totalidad por Zooko, fundador de Zcash, junto con Shielded Labs. Dentro de las 24 horas posteriores a la divulgación, el precio de ZEC cayó un 26%-36%, colapsando instantáneamente la confianza de los alcistas.
Más significativamente, el conocido trader Arthur Hayes (que anteriormente posicionó ZEC como la segunda mayor tenencia en su fondo "Holy Trinity") confirmó públicamente que ha liquidado completamente su posición. La razón refleja una preocupación por la necesidad de privacidad:
Aunque la probabilidad es extremadamente baja, la narrativa de privacidad frente a IA/gobiernos/grandes empresas requiere perfección, no solo “probablemente no habrá problemas”.
En medio de la desconfianza del mercado, Josh Swihart, fundador y CEO de Zcash Open Development Lab (ZODL) (líder real del equipo de desarrollo principal de Zcash), publicó una respuesta cuyo título parece más bien una confesión pública y una búsqueda de perdón:
No habrá otra vez (Never Again).
Aquí está la traducción completa al chino del post de Josh Swihart:
Hoy, Shielded Labs sugiere a la comunidad explorar la creación de un segundo pozo Zcash Orchard para abordar la vulnerabilidad de falsificación recientemente corregida en la implementación actual de Orchard. En teoría, el segundo pozo Orchard podría implementarse en la actualización de red NU7 a finales de julio.
No tomaré una postura fija sobre si se debe crear un segundo pozo Orchard. La pregunta más valiosa para discutir es: ¿cómo podemos asegurar que esta clase de vulnerabilidades nunca vuelvan a ocurrir?
La mejor respuesta, como ya mencionó Sean, es la verificación formal. Para explicarlo de forma sencilla a personas comunes: una transacción de Zcash con protección de privacidad incluirá una “prueba” que demuestra que cumple estrictamente con las reglas del protocolo—estas reglas están escritas en un “manual de instrucciones” (es decir, un circuito) que define qué constituye una transacción válida.
La vulnerabilidad de Orchard surgió porque una de sus reglas estaba escrita demasiado laxamente, lo que permitía aceptar información falsa y aún así pasar la validación. Como resultado, el sistema podría ser convencido de tratar una transacción falsa como verdadera, es decir, alguien teóricamente podría falsificar ZEC en el pool de Orchard.
Este es un defecto del propio manual de reglas, no del criptografía subyacente ni del motor de generación de pruebas. Como dijo Sean, la piscina shielded oculta las cantidades y el historial: eso es lo que significa privacidad.
Pero precisamente por eso, no puedes verificar directamente los valores como lo harías con un libro mayor público. Lo único que garantiza que nadie haya falsificado es la prueba matemática: cada transacción cumple estrictamente las reglas. Dado que el problema radica en el manual de reglas, el motor de prueba en sí realmente no importa; lo clave es cómo se escriben las reglas.
El manual de reglas de Orchard es muy complejo; para lograr velocidad, incorpora muchas excepciones especiales. Aunque potente, es extremadamente engorroso y difícil de revisar por completo. Una regla escrita demasiado laxamente es difícil de detectar: incluso tras múltiples auditorías y revisiones de seguridad de expertos, se pasó por alto.
La verificación formal puede resolver este problema.
Puede usar pruebas matemáticas para comprimir las partes que los humanos deben revisar en declaraciones de reglas concisas y legibles, y luego permitir que la computadora verifique completamente si todo el manual de reglas coincide. Ahora las herramientas de IA ya pueden ayudar a escribir estas pruebas.
Hace que el proceso de revisión sea mucho más sencillo: solo necesitas ver una especificación pequeña y clara, y luego ejecutar un verificador que no pueda ser engañado. Ya no dependemos de la vista para “detectar” problemas, sino que utilizamos pruebas para garantizar que no existan problemas.
La confianza se reduce solo a suposiciones criptográficas básicas y un conjunto de especificaciones extremadamente pequeño. Esto ya es el estándar de la industria actual. Tachyon se está construyendo con verificación formal, utilizando un manual de reglas más simple y unificado, con mucho menos casos especiales y complejidad que Orchard, y todo el manual puede ser matemáticamente probado para una verificación perfecta.
Pero, como mencionó Sean, actualmente ya hay varios equipos realizando la verificación formal del circuito Orchard existente. Si tiene éxito, lanzar a corto plazo un segundo depósito Orchard verificado formalmente antes de Tachyon podría ser el mejor camino.
Tachyon es más limpio, pero una Orchard verificada formalmente puede servir como un excelente方案 de transición y garantizar que este tipo de vulnerabilidades no vuelvan a ocurrir. Gracias a Sean Bowe por su revisión y comentarios.
La respuesta de Josh no evitó la gravedad de la vulnerabilidad, sino que centró la atención en soluciones a largo plazo: la verificación formal (formal verification) y el próximo circuito más simplificado, Tachyon.
Desde una perspectiva de relaciones públicas, reconocer abiertamente el problema y presentar una propuesta de corrección es una excelente opción, tanto desde el punto de vista técnico como emocional.
En el entorno de mercado reciente, donde el mercado de criptomonedas ha estado cayendo constantemente, los problemas propios de Zcash acelerarán la rendición de los tenedores, como si la venta careciera de razón, pero ¿no acaba de aparecer una razón lista para usar?
Después de todo, los especuladores tal vez no se preocupen por la corrección técnica, y los cisnes negros son catalizadores de la caída.
La respuesta rápida al parche y la divulgación transparente son puntos a favor, pero la imposibilidad de probar completamente la inocencia junto con la salida de los grandes tenedores seguirán ejerciendo presión sobre la narrativa y el precio a corto plazo. A largo plazo, si la verificación formal se implementa, podría permitir que Zcash recupere su posición como "la moneda de privacidad más sólida", pero todo requiere tiempo.