Zcash ha recuperado terreno tras caer la semana pasada tras la divulgación de una vulnerabilidad de monedas falsificadas. El equipo de desarrollo ha propuesto recientemente una actualización llamada Ironwood, que planea migrar a los usuarios a un nuevo pool de privacidad reparado y permitir que los usuarios que ejecutan el software Zcash verifiquen por sí mismos si el total de ZEC en circulación es correcto.
El precio se ha recuperado, pero la semana sigue bajo presión
Según los datos de CoinDesk, ZEC volvió a acercarse a los 437 dólares el lunes, recuperándose aproximadamente un 45% desde el mínimo de cerca de 300 dólares del viernes pasado. Sin embargo, en términos semanales, ZEC aún cayó aproximadamente un 22%.
Anteriormente, Shielded Labs reveló una vulnerabilidad crítica en el grupo de privacidad Orchard de Zcash. Esta vulnerabilidad no fue detectada desde 2022 y teóricamente podría permitir a los atacantes falsificar una cantidad ilimitada de ZEC falsos y retirar activos del grupo protegido sin que se pueda detectar desde el exterior.
Ironwood planea activar un nuevo pool de privacidad
El 6 de junio, Shielded Labs, la Fundación Zcash y el Zcash Open Development Lab presentaron conjuntamente el plan Ironwood. La medida principal consiste en activar un conjunto de nuevas piscinas de privacidad con código reparado, mientras se detiene la generación de nuevas monedas en las antiguas piscinas Orchard.
Después de que entre en vigor la actualización, cualquier usuario que ejecute el software de Zcash podrá resumir los saldos de varios pools y confirmar que la cantidad total de ZEC en la red no ha sido excedida. De esta manera, los usuarios no necesitan depender únicamente de las declaraciones del equipo de desarrollo ni esperar a que se completen todas las migraciones de fondos para determinar si la oferta es correcta.
Migración de piscina antigua o exposición de tokens anómalos
Según el plan, los usuarios transferirán gradualmente sus fondos del viejo pool al nuevo pool. Si realmente existen ZEC falsificados en el viejo pool, estos tokens o bien se revelarán al intentar retirarlos, o no podrán migrarse y quedarán finalmente inactivos en el viejo pool.
El equipo de desarrollo indicó que este proceso también podría ayudar a determinar si la vulnerabilidad ha sido explotada en la práctica. Shielded Labs había señalado previamente que las señales actuales sugieren una baja probabilidad de abuso de la vulnerabilidad.
La hora de actualización aún no está determinada
Antes de Ironwood, el equipo relevante coordinó con pools de minería como ViaBTC y Foundry para reparar la vulnerabilidad mediante una actualización de red de emergencia en cuestión de días.
Sin embargo, los desarrolladores aún no han proporcionado un calendario claro para el lanzamiento de Ironwood. Indicaron que el plan aún necesita completar el desarrollo, las pruebas y la coordinación en toda la red, y que el tiempo real de implementación podría ser más largo de lo esperado.