La vulnerabilidad de Orchard se ha solucionado con éxito

Resumen La noche del lunes 1 de junio, el ecosistema Zcash lanzó una actualización de red coordinada en respuesta a un problema que afectaba a Orchard, el pool blindado más reciente de Zcash. Como parte de ese esfuerzo en todo el ecosistema, desarrolladores, operadores de infraestructura, mineros, exchanges y otros participantes clave independientes de la red coordinaron para suspender temporalmente la minería de transacciones relacionadas con Orchard mientras se desplegaba una actualización a nivel de protocolo. La remediación se llevó a cabo en dos etapas, cada una activada mediante consenso en toda la red: El primer paso fue activar una bifurcación suave (soft fork) que deshabilitaba temporalmente Orchard prohibiendo tanto la creación de nuevas salidas Orchard como el gasto de fondos Orchard existentes. Un parche directo habría revelado demasiada información sobre la naturaleza del problema a cualquiera con acceso al código actualizado. Este paso inicial limitó la divulgación de detalles sobre la vulnerabilidad. El segundo paso fue realizar una actualización de red mediante bifurcación dura (hard fork) para remediar la vulnerabilidad y restaurar completamente la funcionalidad de Orchard. La bifurcación dura fue necesaria para actualizar el circuito de prueba de conocimiento cero (zero-knowledge proof) con una solución completa. La actualización ya se ha completado y las transacciones Orchard han sido rehabilitadas. No hay evidencia de que la vulnerabilidad haya sido explotada. Los fondos de los usuarios permanecieron seguros durante todo el despliegue. El problema no afectó la privacidad de los fondos mantenidos en ningún pool de Zcash, y no se ha detectado ningún impacto en el suministro total de ZEC. Esta fue la segunda actualización de protocolo impulsada por la seguridad en la historia de Zcash desde su lanzamiento en 2016. El problema fue descubierto, confirmado, remediado y resuelto en el transcurso de unos pocos días, lo que refleja tanto la profundidad de la experiencia de los desarrolladores de Zcash en el protocolo como la fortaleza de los procesos establecidos de divulgación de Zcash. Puntos clave

• La vulnerabilidad de solidez (soundness) del pool blindado Orchard de Zcash fue descubierta y remediada con éxito.
• No hay evidencia de que la vulnerabilidad haya sido explotada. No se ha detectado creación no autorizada de valor. El suministro total de ZEC permanece seguro.
• El problema no afectó la privacidad de los fondos mantenidos en ningún pool de Zcash.
• El investigador de Zcash Taylor Hornby descubrió la vulnerabilidad como parte de las auditorías de seguridad continuas de Zcash.
• Las transacciones Orchard fueron suspendidas temporalmente durante aproximadamente 24 horas mientras se desplegaba y activaba la actualización.
• ZODL desarrolló la remediación y lideró la coordinación con participantes independientes de todo el ecosistema Zcash.
• Los fondos de los usuarios permanecieron seguros durante toda la respuesta al incidente y el proceso de actualización.
• El problema afectó únicamente a Orchard, el pool blindado más reciente de Zcash. Las transacciones Sapling y transparentes de Zcash no se vieron afectadas y continuaron operando durante la actualización.
• El ZEC mantenido en exchanges no se vio afectado y fue negociable durante todo el despliegue.
• La Fundación Zcash, mineros, operadores de nodos, proveedores de billeteras, operadores de infraestructura, exchanges y otros participantes del ecosistema coordinaron el despliegue de la actualización.
• Debido a que el problema requería un cambio de consenso, no pudo abordarse únicamente mediante un parche rutinario del software de nodos.
• Se compartió información con los mantenedores de otros protocolos que han desplegado la tecnología Orchard.

Cronología del descubrimiento y la divulgación responsable La vulnerabilidad de solidez fue descubierta el viernes 29 de mayo por Taylor Hornby, un investigador de seguridad independiente que realiza una auditoría de protocolo continua en nombre de Shielded Labs. Tras identificar el problema, Taylor lo divulgó de manera responsable a los ingenieros principales de ZODL, quienes comenzaron de inmediato a investigar el reporte. En cuestión de horas tras recibir la divulgación después de la medianoche del sábado 30 de mayo, los ingenieros de ZODL Daira-Emma Hopwood, Kris Nuttycombe y Jack Grigg confirmaron el problema y comenzaron a evaluar las opciones de remediación. Más tarde ese mismo día, habían identificado un camino a seguir y divulgaron el problema al CEO de ZODL, Josh Swihart, quien entonces comenzó a coordinar la respuesta del ecosistema. Durante los días siguientes, ingenieros, operadores de infraestructura, mineros y otros participantes trabajaron juntos para preparar la activación de la actualización de red. Fue un esfuerzo cuidadosamente coordinado en todo el ecosistema para desplegar la actualización en un cronograma acelerado, minimizando la interrupción, preservando la integridad de la red y manteniendo la confianza en el sistema. La respuesta se movió rápidamente porque las personas involucradas entendían tanto la urgencia del problema como la complejidad del sistema, basándose en los procesos establecidos de divulgación y coordinación que ya estaban en vigor. La coordinación privada con mineros y exchanges comenzó la noche del domingo 31 de mayo para notificarles la próxima actualización y brindarles tiempo suficiente para revisarla y desplegarla. El desarrollo del parche continuó durante toda la noche del domingo y el lunes, y se proporcionó software actualizado a mineros y exchanges aproximadamente a las 7:30 p.m. EST del lunes, con la activación de la bifurcación suave prevista para el lunes 1 de junio a las 10:00 p.m. EDT. Debido a desafíos de coordinación durante el despliegue del parche, el intento de activación inicial no tuvo éxito según lo planeado. El equipo de ingeniería de ZODL produjo rápidamente un segundo parche dirigido a la activación en la altura de bloque 3.363.426, y la bifurcación suave se activó con éxito en esa altura aproximadamente dos horas más tarde de lo previsto originalmente. La red experimentó entonces un breve período de inestabilidad mientras la potencia minera se actualizaba y convergía en las nuevas reglas de consenso. La estabilidad de la red se restauró por completo aproximadamente a las 3:00 a.m. EST del martes 2 de junio. El miércoles 3 de junio a las 00:10 EDT, la actualización de red se completó con éxito. La vulnerabilidad El problema era un error de solidez que afectaba al pool blindado Orchard de Zcash. En un protocolo como Zcash, la solidez (soundness) significa que el sistema solo debe aceptar transacciones y transiciones de estado válidas bajo las reglas del protocolo. Una vulnerabilidad de solidez es una falla que podría permitir que el sistema acepte algo que debería rechazar. En este caso, la explotación exitosa podría haber permitido que el pool Orchard aceptara transiciones de estado inválidas, afectando potencialmente las garantías contables del pool. No hay evidencia de que la vulnerabilidad haya sido explotada. El mecanismo de torniquete (turnstile) de Zcash, que proporciona visibilidad sobre cuánto valor puede entrar y salir legítimamente de los pools blindados, protege la integridad del límite de suministro de 21 millones. El mecanismo de torniquete de Zcash rastrea el saldo total de ZEC en cada pool de valor (Sprout, Sapling, Orchard, transparente y lockbox), y hace cumplir invariantes sobre cuánto valor puede fluir entre pools. Estas verificaciones se ejecutan durante la conexión de bloques y requieren que se conozca el saldo de la cadena por pool. Esto permite a los participantes del ecosistema comparar los valores esperados y observados, e identificar discrepancias. El análisis realizado durante la respuesta no encontró evidencia de creación no autorizada de valor ni impacto en el suministro total de ZEC. Detalles técnicos El equipo del Zcash Open Development Lab recibió un reporte de una falla crítica en la implementación del circuito de prueba de conocimiento cero de Orchard en el crate halo2_gadgets. Esta vulnerabilidad fue divulgada de manera privada a los ingenieros principales de ZODL el 29 de mayo de 2026 a las 11:53 p.m. por Taylor Hornby, un ex ingeniero de seguridad de Electric Coin Company e investigador de seguridad independiente contratado por Shielded Labs para realizar investigación de vulnerabilidades en el protocolo Orchard. El problema específico era que el bucle incompleto de doblado y suma (incomplete double-and-add loop) en ecc::chip::mul mantenía la base por iteración (x_p, y_p) constante a través de las filas del bucle mediante q_mul_2, pero nunca la vinculaba a la base real: las coordenadas se escribían con assign_advice, y la cadena de constancia no alcanzaba ni la fila de doblado ni los anclajes de base de la suma completa. Por lo tanto, un probador (prover) podía ejecutar el bucle incompleto contra una constante libre B' != base, haciendo que el gadget produjera [a] base + [b] B' en lugar de [scalar] base. Como consecuencia, fue necesario desplegar una actualización de red inmediata para actualizar la clave de verificación fijada (pinned verifying key) del circuito Orchard. La privacidad de los usuarios y el límite de suministro total de Zcash no se vieron afectados; sin embargo, la explotación de este error podría haber permitido el doble gasto de fondos dentro del pool Orchard. Código y versiones afectados Esta vulnerabilidad afecta a todas las versiones del crate halo2_gadgets anteriores a la v0.5.0; todas las versiones del crate orchard anteriores a la v0.14.0 y todas las versiones de zcash_primitives anteriores a la v0.28.0, y cualquier dependiente de estos, incluyendo zcashd v5.0.0-v6.12.3 y versiones de zebrad inferiores a la v4.5.1. Remediación Ya están disponibles las versiones corregidas de los nodos de consenso zcashd y zebrad: zcashd v6.20.0 y zebrad v5.0.0, así como nuevos lanzamientos de los crates de Rust halo2_gadgets, orchard y zcash_primitives. Además, se han lanzado nuevas versiones de los SDKs de billeteras móviles mantenidos por ZODL. CVE Aún no se ha asignado un CVE para esta vulnerabilidad. Respuesta coordinada del ecosistema ZODL lideró el esfuerzo de respuesta técnica y coordinación, trabajando estrechamente con la Fundación Zcash y otros participantes independientes de todo el ecosistema. Debido a que la vulnerabilidad requería un cambio de consenso, no pudo ser resuelta por ZODL ni ninguna otra organización actuando sola. La actualización requirió la cooperación voluntaria de mineros, operadores de nodos, operadores de infraestructura, exchanges y otros participantes de la red, quienes eligieron de manera independiente apoyar la remediación. Resultado La actualización funcionó porque Zcash tenía los ingredientes necesarios en su lugar antes de que se descubriera la vulnerabilidad: revisión de seguridad continua, procedimientos de divulgación responsable, ingenieros de protocolo experimentados, canales de coordinación establecidos y una red de participantes independientes dispuestos a actuar rápidamente cuando se requiera. El problema fue descubierto mediante investigación de seguridad. Fue divulgado de manera responsable. Los ingenieros de protocolo lo confirmaron. Se desarrolló una remediación. Los participantes independientes revisaron y adoptaron la actualización. A diferencia de las bifurcaciones conflictivas que a veces experimentan las principales redes de criptomonedas, esta actualización fue una respuesta de seguridad coordinada diseñada para proteger a los usuarios y preservar la integridad del protocolo. Las actualizaciones impulsadas por la seguridad no son exclusivas de Zcash. Bitcoin, Ethereum, Monero y otras principales redes de criptomonedas han respondido a problemas graves a nivel de protocolo. Lo que destaca aquí es la velocidad de la respuesta. El problema fue descubierto y resuelto en apenas unos pocos días. Agradecimientos La comunidad Zcash se benefició del profesionalismo y la experiencia de muchos individuos y organizaciones a lo largo de esta respuesta. ZODL desarrolló la remediación y llevó a cabo la respuesta, pero la actualización tuvo éxito porque los participantes independientes de todo el ecosistema Zcash coordinaron en torno a un objetivo compartido: proteger a los usuarios y preservar la integridad de la red. Estamos especialmente agradecidos con Taylor Hornby por encontrar y divulgar de manera responsable el problema. También queremos reconocer a los miembros del equipo de ZODL que lideraron el esfuerzo de remediación y coordinación. En particular, la rápida resolución de este problema fue posible gracias a la profunda experiencia en protocolos de Jack Grigg, Daira-Emma Hopwood y Kris Nuttycombe. Sus años de trabajo en la criptografía, el diseño de protocolos, las reglas de consenso y los protocolos blindados de Zcash fueron críticos para comprender el problema, desarrollar una remediación segura y guiar a la red a través del proceso de actualización. Este tipo de experiencia no puede improvisarse en una crisis. Se construye a lo largo de años diseñando, implementando, revisando y manteniendo sistemas de protocolo que preservan la privacidad. Merece una mención especial el trabajo de Arya Solhi de la Fundación Zcash, quien desempeñó un papel instrumental en el desarrollo de los parches que permitieron a zebrad soportar la actualización de red. También estamos agradecidos con Shielded Labs por apoyar la investigación de seguridad independiente, y con la Fundación Zcash, mineros, operadores de nodos, proveedores de billeteras, operadores de infraestructura, exchanges, investigadores y socios del ecosistema que revisaron, adoptaron y apoyaron la actualización. Seguridad en la era de la IA Este incidente también refleja un cambio más amplio en la seguridad del software. El momento de este incidente es notable. La vulnerabilidad fue descubierta tras el lanzamiento de una nueva generación de herramientas de análisis y codificación asistidas por inteligencia artificial el jueves 28 de mayo. En toda la industria del software, estos sistemas están reduciendo dramáticamente el costo del descubrimiento de vulnerabilidades. Los investigadores ahora pueden revisar grandes bases de código, analizar interacciones complejas, identificar casos límite, auditar contratos inteligentes, realizar fuzzing de software, analizar registros y proponer vectores de ataque a una velocidad que habría sido inimaginable apenas hace unos meses. Los desarrolladores están usando estas herramientas para fortalecer software, revisar código, analizar sistemas, identificar vulnerabilidades y desarrollar remediaciones. El resultado es una carrera acelerada entre el descubrimiento de vulnerabilidades y su remediación. Eso no es un motivo para entrar en pánico. Es un motivo para invertir aún más profundamente en procesos de seguridad, experiencia en protocolos, divulgación responsable y preparación para la coordinación. En la era de la IA, los sistemas más fuertes no serán los que pretendan que las vulnerabilidades no existen. Serán los que descubran, verifiquen, remedién, coordinen y comuniquen rápidamente cuando existan. Conclusiones finales Durante los períodos de crecimiento e innovación rápidos, siempre existe presión en el mundo cripto para tomar atajos con el fin de avanzar más rápido. Este evento destaca por qué existen la cultura de seguridad de Zcash y sus procesos de coordinación. También es un recordatorio de que, en sistemas de protocolo complejos, la velocidad ciertamente importa, pero el proceso importa igual o más. Se descubrió una vulnerabilidad. Fue divulgada de manera responsable. Se confirmó, remedió, coordinó y resolvió. Todo en el transcurso de unos pocos días. Los ingenieros identificaron una solución. Los participantes independientes de la red en todo el ecosistema la revisaron, adoptaron y activaron. La red continuó operando. Las transacciones Orchard fueron restauradas. Los fondos de los usuarios permanecieron seguros. La privacidad no se vio afectada. El suministro total de ZEC permaneció intacto. La seguridad del protocolo Zcash no es una sola auditoría, un solo equipo ni una sola actualización. Es una disciplina continua fortalecida a través de la cooperación, la revisión rigurosa, la divulgación responsable, la profunda experiencia y la coordinación efectiva. Este incidente demostró que esos sistemas funcionan. Traducción del original en inglés de la ZODL.

Si quieres aprender más sobre privacidad en la economía digital descentralizada, te puedes unir a la comunidad de Zcash en Español en Telegram. Para conectar con el ecosistema digital de Zcash Español, visita nuestro Privacidad.me.