La vulnerabilidad de falsificación de Orchard y los siguientes pasos

Por Zooko Wilcox, Jason McGee y Taylor Hornby Resumen El 29 de mayo de 2026, Taylor Hornby descubrió una vulnerabilidad crítica de falsificación en el pool Orchard de Zcash. Taylor divulgó la vulnerabilidad al Zcash Open Development Lab (ZODL), quien coordinó una respuesta de emergencia en todo el ecosistema para corregirla, completada el 2 de junio. Tras revisar el reporte de Taylor y discutir internamente las implicaciones de la vulnerabilidad, Shielded Labs considera importante proporcionar contexto adicional. La vulnerabilidad podría haber sido explotada para crear de forma indetectable una cantidad ilimitada de ZEC falsificado dentro de Orchard. Debido a las propiedades de privacidad de Orchard, no hay forma de demostrar criptográficamente si la vulnerabilidad fue explotada antes de ser remediada. Sin embargo, se puede desplegar una actualización de red para proteger a los usuarios y probar la integridad del suministro de Zcash. Antecedentes En abril de 2026, Shielded Labs contrató a Taylor Hornby para realizar investigación de seguridad continua centrada en el protocolo Zcash. Taylor es un ingeniero de seguridad experimentado con un profundo conocimiento de Zcash. El objetivo de este trabajo era simple: identificar vulnerabilidades antes de que lo hagan actores maliciosos. Taylor comenzó de inmediato a evaluar Zcash utilizando las últimas técnicas de auditoría de seguridad asistidas por inteligencia artificial junto con métodos tradicionales de investigación de seguridad. Poco después del lanzamiento del modelo Opus 4.8 de Anthropic el 28 de mayo, Taylor lo utilizó como parte de una revisión altamente dirigida del circuito Orchard. El 29 de mayo, Taylor descubrió la vulnerabilidad en el circuito Orchard y la divulgó de inmediato a los ingenieros de ZODL. Los ingenieros de ZODL y otros del ecosistema Zcash actuaron con rapidez y habilidad para cerrar la ventana de vulnerabilidad en cuestión de días. Lo que sabemos y lo que no sabemos La vulnerabilidad era real y explotable. Taylor, con la ayuda de Opus 4.8, escribió un exploit completo que, al probarlo en un entorno local de regtest, generó una cantidad ilimitada e indetectable de ZEC falsificado. Si hubiera ejecutado la misma herramienta en la red principal (mainnet) de Zcash, habría generado una cantidad ilimitada e indetectable de ZEC falsificado en su billetera de Zcash mainnet. La vulnerabilidad tiene que ver con un elemento subrestringido del circuito Orchard, debido al cual era posible introducir entradas falsas arbitrarias en una multiplicación de curva elíptica y que, aun así, la verificación de la multiplicación pasara. Consulta el reporte completo y el registro de trabajo de Taylor para más detalles. La vulnerabilidad estuvo presente desde la activación de Orchard en mayo de 2022 hasta que se desplegó la corrección de emergencia el 1 de junio de 2026. Lo que hace esto particularmente desafiante es que, debido a las propiedades de privacidad de Orchard y a la naturaleza del error, no hay una forma definitiva de determinar usando únicamente criptografía si dicha explotación ocurrió antes de que la vulnerabilidad fuera descubierta y corregida. Creemos que es importante ser transparentes sobre esa incertidumbre. Evaluación: la explotación previa de esta vulnerabilidad de Orchard parece improbable Hay varias razones por las que no estamos excesivamente preocupados de que haya ocurrido falsificación antes de que esta vulnerabilidad fuera remediada. Primero, la vulnerabilidad había eludido años de escrutinio por parte de muchos de los mejores criptógrafos del mundo. Segundo, Shielded Labs contrató específicamente a Taylor Hornby con este propósito. El descubrimiento no fue accidental: fue el resultado de un esfuerzo deliberado por identificar vulnerabilidades de este tipo antes de que actores maliciosos pudieran hacerlo. Taylor es una de las personas más habilidosas del mundo en esto. Utilizó las herramientas de IA más recientes, disponibles solo para investigadores de seguridad de sombrero blanco, junto con un sofisticado arnés de IA y prompts personalizados, y trabajó arduamente para ganarle la carrera a los atacantes. Creemos que probablemente tuvo éxito. Una vez descubierta la vulnerabilidad, la ventana de oportunidad para el ataque quedó fuertemente limitada por la velocidad con la que ZODL y el ecosistema Zcash ejecutaron la remediación. En conjunto, estos factores nos sugieren que hubo pocas personas que tuvieron la capacidad y la oportunidad de descubrir y explotar esta vulnerabilidad antes de que fuera corregida. Probando la integridad del suministro de Zcash Nuestra evaluación es que la explotación de esta vulnerabilidad fue improbable. Sin embargo, no creemos que los usuarios deban confiar en nuestra evaluación, ni en la de nadie más. Shielded Labs está explorando —con la ayuda de otros desarrolladores de Zcash— una Actualización de Red propuesta para permitir que cualquiera verifique la integridad del suministro de Zcash y demuestre la inexistencia de Zcash falsificado en el pool Orchard. La propuesta implica desplegar un nuevo pool blindado y hacer cumplir la contabilidad de torniquete en todas las monedas del pool Orchard. Planeamos publicar una publicación de seguimiento la próxima semana que explique la propuesta con mayor detalle, incluyendo cómo funcionaría y las compensaciones (tradeoffs) involucradas. Como todas las actualizaciones de red importantes, requeriría el apoyo de los usuarios de Zcash y debería pasar por el proceso de gobernanza estándar antes de poder activarse. Acelerando nuestro trabajo de seguridad Al mismo tiempo, estamos redoblando nuestra investigación de seguridad proactiva, incluyendo el uso de herramientas de IA de última generación, para encontrar problemas antes de que lo hagan los actores maliciosos. Ya hemos comenzado la siguiente etapa de eso, con la ayuda de Taylor Hornby y Anthropic, y les mantendremos informados. Además, Shielded Labs está iniciando un proyecto para verificar formalmente el circuito Orchard: un intento de escribir una prueba matemática de que no hay más errores no descubiertos en él. Shielded Labs está abriendo una búsqueda para un Director de Seguridad (Head of Security) y un Criptógrafo para ayudar a profundizar nuestros esfuerzos de seguridad. Si estás interesado, o conoces a alguien que podría encajar, por favor contactanos. Conclusión Esta fue una vulnerabilidad grave, y creemos que es importante ser transparentes sobre lo que significa para los usuarios de Zcash. Contratamos a Taylor para encontrar cualquier vulnerabilidad antes que los atacantes, y eso es exactamente lo que hizo. Estamos agradecidos por su trabajo, la rápida respuesta de ZODL y la Fundación Zcash, así como los muchos participantes del ecosistema que ayudaron a remediar el problema. Si bien nadie quiere descubrir una vulnerabilidad como esta, estamos seguros de que Zcash está bien posicionado para recuperarse. Estamos listos para seguir ayudando a los otros grupos de desarrollo de Zcash y a la comunidad de Zcash en su conjunto en cómo quieren avanzar. Agradecimientos Gracias a Sean Bowe, Dev Ohja, David Campbell, Alex Bornstein, Nate Wilcox, Kris Nuttycombe y Vitalik Buterin por la revisión y los comentarios. Apéndice A: PDF del registro de trabajo de Taylor — ¡la historia dramática del descubrimiento de la vulnerabilidad! Traducción del original en inglés de Zooko. --- Si quieres aprender más sobre privacidad en la economía digital descentralizada, te puedes unir a la comunidad de Zcash en Español en Telegram. Para conectar con el ecosistema digital de Zcash Español, visita nuestro Privacidad.me.