Nunca más.

Zcash en Español June 9, 2026
Source
Hoy, ShieldedLabs sugirió que la comunidad explore un segundo pool Orchard para Zcash, a la luz de la reciente corrección de una vulnerabilidad de falsificación en la implementación existente de Orchard. Un segundo pool Orchard podría, en principio, estar programado para NU7 a finales de julio. No estoy tomando una posición fija sobre si deberíamos construir un segundo pool Orchard. La pregunta más interesante es cómo nos aseguramos de que las vulnerabilidades nunca vuelvan a ocurrir. La mejor respuesta es la verificación formal, como publicó Sean anteriormente. Para quienes no son expertos, esto es lo que significa. Una transacción blindada de Zcash incluye una prueba de que siguió las reglas del protocolo, tal como se definen en el manual de reglas (el circuito) que establece qué constituye una transacción válida. La vulnerabilidad de Orchard estaba en una de las reglas, escrita con suficiente laxitud como para aceptar información falsa y, aun así, pasar la verificación. Como resultado, el motor podía ser convencido de que una transacción falsa era válida. En la práctica, alguien podría haber falsificado ZEC en el pool Orchard. Este era un defecto en las reglas escritas a mano, no en la criptografía subyacente ni en el motor que crea las pruebas. Como publicó Sean, un pool blindado oculta los montos y el historial de las monedas. Es el punto de la privacidad. Pero también significa que no puedes verificar los valores como lo harías con un ledger público. Lo único que te asegura que nadie falsificó nada es la matemática que demuestra que cada transacción siguió las reglas. El manual de reglas de Orchard es complicado. Fue construido para la velocidad y contiene muchos casos especiales. Es potente, pero intrincado, y es difícil revisar todo. Una regla escrita con demasiada laxitud puede ser difícil de detectar. En este caso reciente, la regla laxa pasó inadvertida a pesar de numerosas auditorías y revisiones de seguridad a nivel experto. La verificación formal soluciona esto. Se puede construir una prueba matemática para reducir lo que los humanos deben revisar a una declaración concisa y legible de las reglas. Una computadora verifica entonces el manual de reglas completo para asegurar que coincide. Las herramientas de IA ahora pueden hacer el trabajo de escribir estas pruebas. Hace que sea mucho más fácil revisar una especificación pequeña y ejecutarla a través de un verificador que no puede ser engañado. En lugar de buscar con ojos humanos, demostramos que no hay nada que encontrar. La confianza se limita a supuestos criptográficos base y una especificación pequeña. Este es ahora el estándar. Tachyon se está construyendo con verificación formal hoy, usando un manual de reglas más simple y uniforme. Hay menos casos especiales y complejidades que en Orchard. Eso significa que el manual de reglas completo puede ser verificado perfectamente usando una prueba matemática. Pero, como mencionó Sean, múltiples equipos ya están trabajando para verificar formalmente el circuito existente de Orchard también. Si eso puede lograrse, un segundo pool Orchard en el corto plazo, antes de Tachyon, podría ser el mejor camino. Tachyon es más limpio, pero un Orchard verificado formalmente podría ser un buen paso intermedio para asegurar que este tipo de vulnerabilidad nunca vuelva a ocurrir. Gracias a Sean Bowe por la revisión y la crítica. Traducción del original en inglés de Josh Swihart. --- Si quieres aprender más sobre privacidad en la economía digital descentralizada, te puedes unir a la comunidad de Zcash en Español en Telegram. Para conectar con el ecosistema digital de Zcash Español, visita nuestro Privacidad.me.

Discussion in the ATmosphere

Loading comments...