Zcash ($ZEC) ha rebotado más del 40% desde el mínimo de la semana pasada, regresando alrededor de la marca de $456 y reclamando el puesto número 12 por capitalización de mercado. La recuperación sigue a un fuerte sell-off desencadenado por la revelación de un fallo crítico en el pool protegido Orchard de la red, y llega después de que los desarrolladores desvelaran un plan concreto para restaurar la confianza en la integridad de la oferta de la moneda.
¿Qué salió mal con Orchard?
La vulnerabilidad, presente desde la activación de Orchard en mayo de 2022, fue descubierta el 29 de mayo por el ingeniero de seguridad Taylor Hornby usando el modelo de IA Opus 4.8 de Anthropic y fue parcheada en una solución de emergencia para el 1 de junio. La naturaleza del fallo significaba que, en teoría, un atacante podría haber creado ZEC de la nada sin ser detectado, un escenario catastrófico para cualquier activo que dependa de una oferta fija y verificable como parte central de su propuesta de valor.
No hay evidencia de que la vulnerabilidad haya sido explotada, no hay evidencia de impacto en los fondos de los usuarios y no hay evidencia de ningún cambio en el suministro total de ZEC. Sin embargo, las propiedades de privacidad de Orchard significan que los usuarios actualmente no pueden verificar por sí mismos si la vulnerabilidad fue alguna vez explotada. Esa incertidumbre fue suficiente para sacudir los mercados. ZEC se negociaba alrededor de $437 el lunes, aunque sigue bajando aproximadamente un 22% en la semana.
Ironwood: la solución propuesta
Tras el descubrimiento y la remediación de emergencia, ZODL, trabajando junto a Tachyon, Valar Group, la Fundación Zcash y @ShieldedLabs, propuso formalmente Ironwood, un nuevo pool blindado diseñado para restaurar la capacidad de cada usuario de verificar de forma independiente que el suministro circulante de Zcash es sólido.
Ironwood crea un nuevo pool blindado utilizando el circuito de Orchard con la vulnerabilidad de falsificación corregida. El pool existente de Orchard se cierra a nuevos depósitos y transacciones internas, lo que significa que los fondos en ese pool solo pueden avanzar, a través de un torniquete, antes de entrar en Ironwood. El torniquete rastrea exactamente cuánto ZEC ha entrado y salido de cada pool y rechaza cualquier transacción que intente mover más ZEC de los que legítimamente entraron, brindando a los usuarios una garantía inmediata y sin confianza de que no más que la cantidad correcta de ZEC puede estar circulando.
La propuesta está respaldada por verificación formal, auditorías independientes y revisión de seguridad asistida por IA, un marco de garantía significativamente más riguroso que el que sustentaba el pool existente de Orchard. En su último boletín, el inversionista Chamath Palihapitiya describió Ironwood como una forma para que cualquiera que ejecute un nodo pueda contabilizar los saldos a través de los pools y verificar que el suministro esté limpio.
La propuesta busca activarse a finales de julio de 2026, después del fin de soporte de Zcash en la altura de bloque 3,417,100. Los desarrolladores no han dado un cronograma firme para la actualización, diciendo que el trabajo para construir, probar y coordinarlo a través de la red podría llevar más tiempo del esperado. $ZEC se mantiene muy por debajo de los máximos que alcanzó a principios de este año antes de que la divulgación de Orchard desestabilizara su rally.
Fuentes:
CoinDesk: Zcash rebota ~45% mientras los desarrolladores proponen la actualización Ironwood
The Merkle: Zcash propone Ironwood, un nuevo pool blindado para restaurar la verificación del suministro
Crypto Times: Zcash revela el plan Ironwood tras la vulnerabilidad de Orchard