{
"$type": "site.standard.document",
"content": {
"$type": "app.offprint.content",
"items": [
{
"$type": "app.offprint.block.text",
"facets": [
{
"features": [
{
"$type": "app.offprint.richtext.facet#bold"
}
],
"index": {
"byteEnd": 4,
"byteStart": 0
}
}
],
"plaintext": "Por: Jason McGee y Zooko Wilcox de Shielded Labs"
},
{
"$type": "app.offprint.block.text",
"plaintext": "La reciente vulnerabilidad de Orchard planteó preguntas importantes sobre el suministro de Zcash y la seguridad de los fondos de los usuarios. Las discusiones han mezclado varios temas distintos, dificultando entender qué significa realmente la vulnerabilidad para los usuarios."
},
{
"$type": "app.offprint.block.text",
"plaintext": "Esta publicación intenta separar esas preguntas y explicar qué significa cada una para los usuarios."
},
{
"$type": "app.offprint.block.heading",
"level": 2,
"plaintext": "Cuatro preguntas distintas"
},
{
"$type": "app.offprint.block.text",
"plaintext": "La vulnerabilidad de Orchard plantea cuatro preguntas importantes:"
},
{
"$type": "app.offprint.block.orderedList",
"children": [
{
"content": {
"$type": "app.offprint.block.text",
"plaintext": "¿Fue explotada alguna vez la vulnerabilidad de Orchard?"
}
},
{
"content": {
"$type": "app.offprint.block.text",
"plaintext": "¿Serán recuperables los fondos legítimos de Orchard?"
}
},
{
"content": {
"$type": "app.offprint.block.text",
"plaintext": "¿Pueden los usuarios verificar que el suministro de Zcash no ha sido inflado?"
}
},
{
"content": {
"$type": "app.offprint.block.text",
"plaintext": "¿Cómo sabemos que no hay otras vulnerabilidades de falsificación?"
}
}
]
},
{
"$type": "app.offprint.block.heading",
"level": 3,
"plaintext": "¿Fue explotada alguna vez la vulnerabilidad de Orchard?"
},
{
"$type": "app.offprint.block.text",
"facets": [
{
"features": [
{
"$type": "app.offprint.richtext.facet#bold"
}
],
"index": {
"byteEnd": 13,
"byteStart": 0
}
}
],
"plaintext": "Se desconoce. Creemos que la explotación previa es improbable, aunque no podemos descartarla con certeza. Hay tres razones por las que pensamos que la explotación probablemente no ocurrió:"
},
{
"$type": "app.offprint.block.orderedList",
"children": [
{
"content": {
"$type": "app.offprint.block.text",
"facets": [
{
"features": [
{
"$type": "app.offprint.richtext.facet#link",
"uri": "https://zcash-360.offprint.app/a/3mnl3sfxird23-la-vulnerabilidad-de-falsificacion-de-orchard-y-los-siguientes-pasos"
}
],
"index": {
"byteEnd": 287,
"byteStart": 224
}
}
],
"plaintext": "La vulnerabilidad no había sido descubierta previamente a pesar de años de escrutinio por parte de muchos de los mejores criptógrafos e investigadores de seguridad del mundo. Su eventual descubrimiento no fue accidental; fue encontrada por Taylor Hornby, trabajando para Shielded Labs, como parte de un esfuerzo deliberado por identificar vulnerabilidades de este tipo antes de que actores maliciosos pudieran hacerlo. Taylor utilizó técnicas avanzadas de investigación de seguridad asistidas por IA y herramientas construidas específicamente para encontrar fallas sutiles que otros habían pasado por alto, lo cual sería más difícil para alguien que no fuera ya un experto en la base de código de Zcash."
}
},
{
"content": {
"$type": "app.offprint.block.text",
"facets": [
{
"features": [
{
"$type": "app.offprint.richtext.facet#italic"
}
],
"index": {
"byteEnd": 163,
"byteStart": 158
}
}
],
"plaintext": "Una vez descubierta la vulnerabilidad, los desarrolladores de Zcash (liderados por el equipo de Zcash Open Development Labs) coordinaron rápidamente con los pools de minería para congelar temporalmente el pool Orchard y desplegar la solución, limitando la ventana de oportunidad para cualquier ataque."
}
},
{
"content": {
"$type": "app.offprint.block.text",
"facets": [
{
"features": [
{
"$type": "app.offprint.richtext.facet#italic"
}
],
"index": {
"byteEnd": 654,
"byteStart": 640
}
}
],
"plaintext": "Las explotaciones de criptomonedas son comunes, y los atacantes generalmente intentan monetizar lo más rápido posible, especialmente una vez que la vulnerabilidad se convierte en conocimiento público. Para que un atacante se beneficiara de esta vulnerabilidad, necesitaría intercambiar su ZEC falsificado por algo de valor, lo que típicamente resultaría en que el ZEC saliera del pool Orchard a través del torniquete. Si esta vulnerabilidad hubiera sido explotada antes de ser remediada, esperaríamos que la evidencia hubiera emergido. Históricamente, las explotaciones de criptomonedas han sido operaciones de “golpe y fuga” (smash-and-grab), no estrategias de “ajedrez 4D” que permanezcan ocultas durante meses o años."
}
}
]
},
{
"$type": "app.offprint.block.heading",
"level": 3,
"plaintext": "¿Serán recuperables los fondos legítimos de Orchard?"
},
{
"$type": "app.offprint.block.text",
"facets": [
{
"features": [
{
"$type": "app.offprint.richtext.facet#bold"
}
],
"index": {
"byteEnd": 15,
"byteStart": 0
}
}
],
"plaintext": "Creemos que sí, porque pensamos que la vulnerabilidad nunca fue explotada. Si eso es correcto, todos los fondos legítimos de Orchard permanecen completamente recuperables."
},
{
"$type": "app.offprint.block.image",
"alignment": "center",
"aspectRatio": {
"height": 300,
"width": 680
},
"image": {
"$type": "blob",
"ref": {
"$link": "bafkreifh6kh74vi5lxkjrqp5g3s2osj6ccxkulciusdtkh25qcpanz74bm"
},
"mimeType": "image/jpeg",
"size": 29333
}
},
{
"$type": "app.offprint.block.text",
"plaintext": "Por otro lado, si ha ocurrido falsificación en Orchard, el torniquete existente limitará las migraciones totales a la cantidad de ZEC que legítimamente entró al pool. Como resultado, si fondos falsificados fueron migrados antes que fondos legítimos, un usuario sería incapaz de recuperar algunos o todos sus fondos legítimos de Orchard."
},
{
"$type": "app.offprint.block.image",
"alignment": "center",
"aspectRatio": {
"height": 300,
"width": 680
},
"image": {
"$type": "blob",
"ref": {
"$link": "bafkreihdowj7a2xah3mymhxkoqt2ubs3qyvvuczhrvz2xxzulpg72kht7e"
},
"mimeType": "image/jpeg",
"size": 37489
}
},
{
"$type": "app.offprint.block.text",
"plaintext": "Creemos que este escenario es improbable. No obstante, los usuarios que prefieran ser extra cautelosos pueden elegir mover su ZEC fuera de Orchard. Sin embargo, antes de hacerlo, deben ser conscientes de varias consideraciones adicionales:"
},
{
"$type": "app.offprint.block.bulletList",
"children": [
{
"content": {
"$type": "app.offprint.block.text",
"plaintext": "Mover sus fondos al pool transparente (es decir, a una dirección t) revela tanto la cantidad transferida como el momento de la transferencia. Esos fondos también quedan públicamente vinculados a esa dirección t."
}
},
{
"content": {
"$type": "app.offprint.block.text",
"plaintext": "Mover sus fondos del pool Orchard al pool Sapling revela la cantidad transferida y el momento de la transferencia. Sin embargo, a diferencia de una transferencia a una dirección t, no vincula esos fondos a una dirección específica o historial de transacciones."
}
},
{
"content": {
"$type": "app.offprint.block.text",
"facets": [
{
"features": [
{
"$type": "app.offprint.richtext.facet#italic"
}
],
"index": {
"byteEnd": 86,
"byteStart": 73
}
}
],
"plaintext": "El pool Sapling depende de una ceremonia de configuración de confianza (trusted setup) realizada en 2018. La dependencia de la seguridad de esa configuración de confianza es un riesgo adicional del que los usuarios deben estar conscientes."
}
},
{
"content": {
"$type": "app.offprint.block.text",
"plaintext": "Hasta donde sabemos, YWallet y Zkool son actualmente las únicas billeteras de autocustodia ampliamente usadas que soportan el pool Sapling."
}
},
{
"content": {
"$type": "app.offprint.block.text",
"plaintext": "Mover fondos a una nueva billetera o servicio de custodia introduce riesgos adicionales, incluyendo error del usuario, errores de software, riesgo del custodio u otros problemas imprevistos."
}
}
]
},
{
"$type": "app.offprint.block.text",
"plaintext": "En balance, creemos que los riesgos discutidos arriba son moderados. Si sus fondos están actualmente retenidos en una billetera de autocustodia blindada, dejarlos allí es una elección razonable dado nuestro análisis de que la falsificación previa es improbable. Mover los fondos a otro lugar también puede ser una elección razonable si tiene una forma segura de hacerlo. Los usuarios pueden llegar a conclusiones diferentes basadas en sus circunstancias."
},
{
"$type": "app.offprint.block.heading",
"level": 3,
"plaintext": "¿Pueden los usuarios verificar que el suministro de Zcash no ha sido inflado?"
},
{
"$type": "app.offprint.block.text",
"facets": [
{
"features": [
{
"$type": "app.offprint.richtext.facet#bold"
}
],
"index": {
"byteEnd": 15,
"byteStart": 0
}
}
],
"plaintext": "No hoy en día. La existencia previa de esta vulnerabilidad ha hecho imposible que los usuarios verifiquen de forma independiente que no esté circulando más ZEC de la cantidad correcta dentro del pool blindado hoy."
},
{
"$type": "app.offprint.block.image",
"alignment": "center",
"aspectRatio": {
"height": 431,
"width": 680
},
"image": {
"$type": "blob",
"ref": {
"$link": "bafkreifpcfpd72wad3nxf5cde2m3vcdjbjd5pqykge3amheh3kiqpx6wg4"
},
"mimeType": "image/jpeg",
"size": 53815
}
},
{
"$type": "app.offprint.block.text",
"facets": [
{
"features": [
{
"$type": "app.offprint.richtext.facet#link",
"uri": "https://zcash-360.offprint.app/a/3monqdkr4ek23-ironwood-verificando-la-solidez-del-suministro-circulante-de-zcash"
}
],
"index": {
"byteEnd": 61,
"byteStart": 32
}
},
{
"features": [
{
"$type": "app.offprint.richtext.facet#bold"
}
],
"index": {
"byteEnd": 71,
"byteStart": 63
}
}
],
"plaintext": "Sin embargo, como señalamos en nuestra publicación anterior, Ironwood restaura esa capacidad. El diagrama a continuación ilustra por qué."
},
{
"$type": "app.offprint.block.image",
"alignment": "center",
"aspectRatio": {
"height": 432,
"width": 679
},
"image": {
"$type": "blob",
"ref": {
"$link": "bafkreia3zh5xzdjrdjp6kwjrdc6hzmpbdx6hnhtrc4tnoekdz7kukam5z4"
},
"mimeType": "image/jpeg",
"size": 53071
}
},
{
"$type": "app.offprint.block.text",
"plaintext": "La propuesta de actualización de red aborda este problema añadiendo seguridad de que no hay más vulnerabilidades de falsificación desconocidas y sellando el pool Orchard. Ningún fondo nuevo puede entrar, y los fondos ya no pueden circular dentro de él. El único camino restante es salir a través del torniquete existente, que impide que salga más ZEC del pool Orchard que la cantidad que legítimamente entró."
},
{
"$type": "app.offprint.block.text",
"plaintext": "Este cambio restaura la capacidad de verificar la solidez del suministro de Zcash."
},
{
"$type": "app.offprint.block.text",
"plaintext": "Hoy en día, si existen fondos falsificados dentro de Orchard, pueden continuar circulando dentro del pool. Después de la actualización, eso ya no es posible. Independientemente de si ocurrió falsificación, cualquiera que ejecute un nodo puede verificar que no puede estar circulando más ZEC de la cantidad correcta."
},
{
"$type": "app.offprint.block.text",
"plaintext": "Los usuarios no necesitan esperar a que los fondos migren fuera de Orchard, ni necesitan razonar sobre cómo podrían comportarse los atacantes u otros usuarios. El propio protocolo proporciona una garantía verificable de que el ZEC en exceso no puede continuar circulando dentro de Orchard e inflando el suministro."
},
{
"$type": "app.offprint.block.text",
"plaintext": "Esto importa porque la credibilidad a largo plazo de Zcash depende de que los usuarios puedan verificar por sí mismos la solidez de su suministro. Ironwood restaura la capacidad de los usuarios de verificar de forma independiente que los límites de suministro del protocolo están siendo cumplidos."
},
{
"$type": "app.offprint.block.heading",
"level": 3,
"plaintext": "¿Cómo sabemos que no hay otras vulnerabilidades de falsificación?"
},
{
"$type": "app.offprint.block.text",
"plaintext": "Aún no lo sabemos con certeza, pero tenemos razones para pensar que no hay más. Shielded Labs y múltiples otros equipos han estado escrutinando cuidadosamente el protocolo Zcash en busca de otras vulnerabilidades de falsificación. Esto ha incluido, con la ayuda de Anthropic, el uso del modelo de IA Mythos —no publicado— para buscar vulnerabilidades adicionales poco antes de que Mythos fuera suspendido. Planeamos compartir más detalles sobre esta revisión y sus hallazgos en una publicación futura."
},
{
"$type": "app.offprint.block.text",
"plaintext": "Hasta ahora, no se han identificado más vulnerabilidades de falsificación. El alto nivel de experiencia, esfuerzo y análisis avanzado asistido por IA involucrado en esta búsqueda nos da confianza adicional de que no permanecen vulnerabilidades similares sin descubrir."
},
{
"$type": "app.offprint.block.text",
"plaintext": "Además, estamos trabajando con el Proyecto Tachyon y otros para desarrollar seguridad adicional de que no existen más vulnerabilidades de falsificación en Zcash. También explicaremos más sobre eso en una publicación futura."
},
{
"$type": "app.offprint.block.heading",
"level": 2,
"plaintext": "Conclusión"
},
{
"$type": "app.offprint.block.text",
"plaintext": "La vulnerabilidad de Orchard presenta cuatro preguntas importantes: si la vulnerabilidad fue explotada alguna vez, si los fondos legítimos de Orchard son recuperables, si los usuarios pueden verificar que el suministro de Zcash no ha sido inflado, y si permanecen otras vulnerabilidades de falsificación sin descubrir."
},
{
"$type": "app.offprint.block.text",
"plaintext": "Creemos que la explotación previa es improbable y, por lo tanto, que los fondos legítimos de Orchard son recuperables y el suministro actual de Zcash es sólido. También tenemos una confianza creciente de que no existen otras vulnerabilidades de falsificación sin descubrir, basada en la revisión continua por múltiples investigadores y equipos independientes. Sin embargo, los usuarios no pueden verificar actualmente que el suministro de Zcash es sólido, y no deberían tener que confiar en nuestra evaluación, ni en la de nadie más."
},
{
"$type": "app.offprint.block.text",
"plaintext": "La propuesta de actualización de red resuelve ese problema. Al sellar el pool Orchard, restaura la capacidad de los usuarios de verificar de forma independiente la solidez del suministro de Zcash. Los usuarios ya no necesitan determinar si ocurrió falsificación para verificar que se respetan los límites de suministro del protocolo."
},
{
"$type": "app.offprint.block.heading",
"level": 2,
"plaintext": "Agradecimientos"
},
{
"$type": "app.offprint.block.text",
"plaintext": "Los diagramas y parte del texto de esta publicación fueron creados con asistencia de Claude Fable 5 de Anthropic (antes de que fuera suspendido) y GPT 5.5 de OpenAI. Gracias a Sean Bowe, Mark Henderson y Haseeb Qureshi por su revisión y retroalimentación."
},
{
"$type": "app.offprint.block.text",
"facets": [
{
"features": [
{
"$type": "app.offprint.richtext.facet#link",
"uri": "https://x.com/zooko/status/2066329282973249847"
}
],
"index": {
"byteEnd": 44,
"byteStart": 39
}
}
],
"plaintext": "Traducción del original en inglés de zooko."
},
{
"$type": "app.offprint.block.horizontalRule"
},
{
"$type": "app.offprint.block.image",
"alignment": "center",
"aspectRatio": {
"height": 327,
"width": 1456
},
"image": {
"$type": "blob",
"ref": {
"$link": "bafkreibwr4dbrtz3hnbticnpkadk4hprkqijduzvckwddqndnoqdrrrdtu"
},
"mimeType": "image/jpeg",
"size": 66227
}
},
{
"$type": "app.offprint.block.text",
"facets": [
{
"features": [
{
"$type": "app.offprint.richtext.facet#link",
"uri": "https://t.me/zcashesp"
},
{
"$type": "app.offprint.richtext.facet#underline"
}
],
"index": {
"byteEnd": 145,
"byteStart": 116
}
},
{
"features": [
{
"$type": "app.offprint.richtext.facet#link",
"uri": "https://privacidad.me/@zcashesp"
},
{
"$type": "app.offprint.richtext.facet#underline"
}
],
"index": {
"byteEnd": 234,
"byteStart": 221
}
}
],
"plaintext": "Si quieres aprender más sobre privacidad en la economía digital descentralizada, te puedes unir a la comunidad de Zcash en Español en Telegram. Para conectar con el ecosistema digital de Zcash Español, visita nuestro Privacidad.me."
},
{
"$type": "app.offprint.block.image",
"alignment": "center",
"aspectRatio": {
"height": 500,
"width": 1500
},
"image": {
"$type": "blob",
"ref": {
"$link": "bafkreihy74zx5mcdw3jrzlr2szcapdd7cev3zqt6zb7ihx6y7cv7crt3cy"
},
"mimeType": "image/jpeg",
"size": 121359
}
},
{
"$type": "app.offprint.block.text",
"plaintext": ""
}
]
},
"coverImage": {
"$type": "blob",
"ref": {
"$link": "bafkreigkpi233o4p3tqkyrs5sjgmnh3yjvzxjapwdphsgks3guzn7ytacq"
},
"mimeType": "image/jpeg",
"size": 52022
},
"path": "/a/3moxu4iukaq23-cuatro-preguntas-sobre-la-vulnerabilidad-de-orchard",
"publishedAt": "2026-06-23T20:32:15+00:00",
"site": "at://did:plc:zzln6urisp2rfixlbxb2wbxy/site.standard.publication/3mncspzls5k2w",
"textContent": "Por: Jason McGee y Zooko Wilcox de Shielded Labs\nLa reciente vulnerabilidad de Orchard planteó preguntas importantes sobre el suministro de Zcash y la seguridad de los fondos de los usuarios. Las discusiones han mezclado varios temas distintos, dificultando entender qué significa realmente la vulnerabilidad para los usuarios.\nEsta publicación intenta separar esas preguntas y explicar qué significa cada una para los usuarios.\nCuatro preguntas distintas\nLa vulnerabilidad de Orchard plantea cuatro preguntas importantes:\n- ¿Fue explotada alguna vez la vulnerabilidad de Orchard?\n- ¿Serán recuperables los fondos legítimos de Orchard?\n- ¿Pueden los usuarios verificar que el suministro de Zcash no ha sido inflado?\n- ¿Cómo sabemos que no hay otras vulnerabilidades de falsificación?\n\n¿Fue explotada alguna vez la vulnerabilidad de Orchard?\nSe desconoce. Creemos que la explotación previa es improbable, aunque no podemos descartarla con certeza. Hay tres razones por las que pensamos que la explotación probablemente no ocurrió:\n- La vulnerabilidad no había sido descubierta previamente a pesar de años de escrutinio por parte de muchos de los mejores criptógrafos e investigadores de seguridad del mundo. Su eventual descubrimiento no fue accidental; fue encontrada por Taylor Hornby, trabajando para Shielded Labs, como parte de un esfuerzo deliberado por identificar vulnerabilidades de este tipo antes de que actores maliciosos pudieran hacerlo. Taylor utilizó técnicas avanzadas de investigación de seguridad asistidas por IA y herramientas construidas específicamente para encontrar fallas sutiles que otros habían pasado por alto, lo cual sería más difícil para alguien que no fuera ya un experto en la base de código de Zcash.\n- Una vez descubierta la vulnerabilidad, los desarrolladores de Zcash (liderados por el equipo de Zcash Open Development Labs) coordinaron rápidamente con los pools de minería para congelar temporalmente el pool Orchard y desplegar la solución, limitando la ventana de oportunidad para cualquier ataque.\n- Las explotaciones de criptomonedas son comunes, y los atacantes generalmente intentan monetizar lo más rápido posible, especialmente una vez que la vulnerabilidad se convierte en conocimiento público. Para que un atacante se beneficiara de esta vulnerabilidad, necesitaría intercambiar su ZEC falsificado por algo de valor, lo que típicamente resultaría en que el ZEC saliera del pool Orchard a través del torniquete. Si esta vulnerabilidad hubiera sido explotada antes de ser remediada, esperaríamos que la evidencia hubiera emergido. Históricamente, las explotaciones de criptomonedas han sido operaciones de “golpe y fuga” (smash-and-grab), no estrategias de “ajedrez 4D” que permanezcan ocultas durante meses o años.\n\n¿Serán recuperables los fondos legítimos de Orchard?\nCreemos que sí, porque pensamos que la vulnerabilidad nunca fue explotada. Si eso es correcto, todos los fondos legítimos de Orchard permanecen completamente recuperables.\nPor otro lado, si ha ocurrido falsificación en Orchard, el torniquete existente limitará las migraciones totales a la cantidad de ZEC que legítimamente entró al pool. Como resultado, si fondos falsificados fueron migrados antes que fondos legítimos, un usuario sería incapaz de recuperar algunos o todos sus fondos legítimos de Orchard.\nCreemos que este escenario es improbable. No obstante, los usuarios que prefieran ser extra cautelosos pueden elegir mover su ZEC fuera de Orchard. Sin embargo, antes de hacerlo, deben ser conscientes de varias consideraciones adicionales:\n- Mover sus fondos al pool transparente (es decir, a una dirección t) revela tanto la cantidad transferida como el momento de la transferencia. Esos fondos también quedan públicamente vinculados a esa dirección t.\n- Mover sus fondos del pool Orchard al pool Sapling revela la cantidad transferida y el momento de la transferencia. Sin embargo, a diferencia de una transferencia a una dirección t, no vincula esos fondos a una dirección específica o historial de transacciones.\n- El pool Sapling depende de una ceremonia de configuración de confianza (trusted setup) realizada en 2018. La dependencia de la seguridad de esa configuración de confianza es un riesgo adicional del que los usuarios deben estar conscientes.\n- Hasta donde sabemos, YWallet y Zkool son actualmente las únicas billeteras de autocustodia ampliamente usadas que soportan el pool Sapling.\n- Mover fondos a una nueva billetera o servicio de custodia introduce riesgos adicionales, incluyendo error del usuario, errores de software, riesgo del custodio u otros problemas imprevistos.\n\nEn balance, creemos que los riesgos discutidos arriba son moderados. Si sus fondos están actualmente retenidos en una billetera de autocustodia blindada, dejarlos allí es una elección razonable dado nuestro análisis de que la falsificación previa es improbable. Mover los fondos a otro lugar también puede ser una elección razonable si tiene una forma segura de hacerlo. Los usuarios pueden llegar a conclusiones diferentes basadas en sus circunstancias.\n¿Pueden los usuarios verificar que el suministro de Zcash no ha sido inflado?\nNo hoy en día. La existencia previa de esta vulnerabilidad ha hecho imposible que los usuarios verifiquen de forma independiente que no esté circulando más ZEC de la cantidad correcta dentro del pool blindado hoy.\nSin embargo, como señalamos en nuestra publicación anterior, Ironwood restaura esa capacidad. El diagrama a continuación ilustra por qué.\nLa propuesta de actualización de red aborda este problema añadiendo seguridad de que no hay más vulnerabilidades de falsificación desconocidas y sellando el pool Orchard. Ningún fondo nuevo puede entrar, y los fondos ya no pueden circular dentro de él. El único camino restante es salir a través del torniquete existente, que impide que salga más ZEC del pool Orchard que la cantidad que legítimamente entró.\nEste cambio restaura la capacidad de verificar la solidez del suministro de Zcash.\nHoy en día, si existen fondos falsificados dentro de Orchard, pueden continuar circulando dentro del pool. Después de la actualización, eso ya no es posible. Independientemente de si ocurrió falsificación, cualquiera que ejecute un nodo puede verificar que no puede estar circulando más ZEC de la cantidad correcta.\nLos usuarios no necesitan esperar a que los fondos migren fuera de Orchard, ni necesitan razonar sobre cómo podrían comportarse los atacantes u otros usuarios. El propio protocolo proporciona una garantía verificable de que el ZEC en exceso no puede continuar circulando dentro de Orchard e inflando el suministro.\nEsto importa porque la credibilidad a largo plazo de Zcash depende de que los usuarios puedan verificar por sí mismos la solidez de su suministro. Ironwood restaura la capacidad de los usuarios de verificar de forma independiente que los límites de suministro del protocolo están siendo cumplidos.\n¿Cómo sabemos que no hay otras vulnerabilidades de falsificación?\nAún no lo sabemos con certeza, pero tenemos razones para pensar que no hay más. Shielded Labs y múltiples otros equipos han estado escrutinando cuidadosamente el protocolo Zcash en busca de otras vulnerabilidades de falsificación. Esto ha incluido, con la ayuda de Anthropic, el uso del modelo de IA Mythos —no publicado— para buscar vulnerabilidades adicionales poco antes de que Mythos fuera suspendido. Planeamos compartir más detalles sobre esta revisión y sus hallazgos en una publicación futura.\nHasta ahora, no se han identificado más vulnerabilidades de falsificación. El alto nivel de experiencia, esfuerzo y análisis avanzado asistido por IA involucrado en esta búsqueda nos da confianza adicional de que no permanecen vulnerabilidades similares sin descubrir.\nAdemás, estamos trabajando con el Proyecto Tachyon y otros para desarrollar seguridad adicional de que no existen más vulnerabilidades de falsificación en Zcash. También explicaremos más sobre eso en una publicación futura.\nConclusión\nLa vulnerabilidad de Orchard presenta cuatro preguntas importantes: si la vulnerabilidad fue explotada alguna vez, si los fondos legítimos de Orchard son recuperables, si los usuarios pueden verificar que el suministro de Zcash no ha sido inflado, y si permanecen otras vulnerabilidades de falsificación sin descubrir.\nCreemos que la explotación previa es improbable y, por lo tanto, que los fondos legítimos de Orchard son recuperables y el suministro actual de Zcash es sólido. También tenemos una confianza creciente de que no existen otras vulnerabilidades de falsificación sin descubrir, basada en la revisión continua por múltiples investigadores y equipos independientes. Sin embargo, los usuarios no pueden verificar actualmente que el suministro de Zcash es sólido, y no deberían tener que confiar en nuestra evaluación, ni en la de nadie más.\nLa propuesta de actualización de red resuelve ese problema. Al sellar el pool Orchard, restaura la capacidad de los usuarios de verificar de forma independiente la solidez del suministro de Zcash. Los usuarios ya no necesitan determinar si ocurrió falsificación para verificar que se respetan los límites de suministro del protocolo.\nAgradecimientos\nLos diagramas y parte del texto de esta publicación fueron creados con asistencia de Claude Fable 5 de Anthropic (antes de que fuera suspendido) y GPT 5.5 de OpenAI. Gracias a Sean Bowe, Mark Henderson y Haseeb Qureshi por su revisión y retroalimentación.\nTraducción del original en inglés de zooko.\n\n---\nSi quieres aprender más sobre privacidad en la economía digital descentralizada, te puedes unir a la comunidad de Zcash en Español en Telegram. Para conectar con el ecosistema digital de Zcash Español, visita nuestro Privacidad.me.",
"title": "Cuatro preguntas sobre la vulnerabilidad de Orchard"
}