Zcash se convirtió en objeto de un breve susto en el mercado después de que los exploradores de bloques parecieron mostrar que la cadena de bloques centrada en la privacidad había dejado de producir bloques durante varias horas.
Cuando los desarrolladores y proveedores de infraestructura rechazaron el reclamo, el mercado ya se había movido en la dirección opuesta. ZEC cotizaba recientemente cerca de $620, aproximadamente un 10% más durante la sesión, mientras que Bitcoin y Ethereum cayeron más de un 4%, según CriptoSlate datos.
El repunte convirtió a Zcash en un raro ganador en medio de una liquidación más amplia de criptomonedas ligada a un renovado estrés geopolítico, un sentimiento más débil hacia los activos digitales y liquidaciones forzadas de posiciones apalancadas.
El episodio también dio a los comerciantes una prueba más clara de lo que inicialmente parecía una crisis técnica dañina: Zcash no se desconectó, pero parte de su sistema de privacidad se cerró deliberadamente para llevar a cabo “la actualización de red más ambiciosa en la historia de Zcash”.
El rumor de la interrupción de Zcash enmascaró un problema más limitado
La confusión comenzó después de que Zcash completara una actualización de emergencia de la red para restaurar Orchard, el grupo protegido que sustenta las transacciones de privacidad más avanzadas de la red.
Algunos exploradores de bloques parecían obsoletos después de la actualización, dando la impresión de que la cadena de bloques se había detenido.
Los operadores de infraestructura dijeron más tarde que esos exploradores se estaban poniendo al día o resincronizándose después de que sus nodos se actualizaran, mientras que los mineros continuaban produciendo bloques y las transacciones seguían confirmándose.
Josh Swihart, fundador de ZODL escribió en X:
“Zcash nunca estuvo inactivo. Muchos exploradores de bloques han estado usando nodos sin parches. Sucede con cada actualización de red”.
Esa distinción importaba. Zcash no estaba lidiando con una parada total de la cadena. En cambio, los desarrolladores habían desactivado temporalmente las transacciones de Orchard a través de una bifurcación suave de emergencia mientras preparaban una solución permanente para una vulnerabilidad de solidez en el circuito de prueba de conocimiento cero de Orchard.
La Fundación Zcash dijo que la vulnerabilidad fue descubierta el 29 de mayo por el investigador de seguridad independiente Taylor Hornby, que estaba realizando una investigación de protocolo de seguridad para Shielded Labs.
Los ingenieros de ZODL confirmaron el informe en cuestión de horas y comenzaron a preparar una respuesta confidencial con mineros, intercambios, proveedores de infraestructura y otros participantes de la red.
La primera etapa de la respuesta se activó a la altura del bloque 3.363.426 y rechazó transacciones y bloques que contenían Orchard.
La segunda etapa llegó con la bifurcación dura NU6.2, que se activó a la altura del bloque 3.364.600 la madrugada del miércoles y volvió a habilitar Orchard utilizando un circuito corregido.
La Fundación instó a los operadores de nodos a actualizar a Zebra 5.0.0, la versión de software que sigue las nuevas reglas de la red.
Por qué Orchard se convirtió en el centro de la historia
Orchard no es una parte periférica de Zcash. Es el grupo protegido más nuevo de la red y se introdujo con la actualización NU5 en 2022.
A diferencia de los grupos de privacidad de Zcash anteriores, Orchard utiliza Halo 2 y no requiere una configuración confiable, una preocupación de larga data en el diseño de criptomonedas que preservan la privacidad. La Fundación Zcash describió a Orchard como la pieza central de la arquitectura de privacidad de la red.
El error afectó la solidez del circuito de Orchard. En términos sencillos, la solidez es la regla de que un sistema debe aceptar sólo transacciones válidas y cambios de estado válidos. Un defecto de solidez puede permitir que un sistema acepte algo que debería rechazar.
En este caso, la Fundación dicho una explotación exitosa podría haber permitido el doble gasto dentro de Orchard. Eso habría sido grave para la contabilidad del pool protegido, aunque el problema no permitió que un atacante inflara el suministro total de Zcash.
Ese límite es importante. El mecanismo de “torniquete” de Zcash rastrea cómo se mueve el valor entre sus grupos, incluidos Sprout, Sapling, Orchard, direcciones transparentes y saldos de cajas de seguridad.
La Fundación dijo que esos controles confirmaron que el límite de suministro de 21 millones de ZEC permanecía intacto, sin evidencia de creación de valor no autorizada.
La vulnerabilidad tampoco afectó a la privacidad del usuario, según la Fundación. Las transacciones Sapling y transparentes continuaron operando mientras Orchard estuvo suspendido.
La solución requirió una bifurcación, no un parche de rutina
La respuesta de emergencia se desarrolló en dos pasos porque un parche de software normal no habría sido suficiente.
Los desarrolladores utilizaron por primera vez una bifurcación suave para desactivar Orchard manteniendo privados los detalles de la vulnerabilidad. Un parche público directo podría haber expuesto suficiente información para que los atacantes comprendieran la falla antes de que la red hubiera completado una reparación completa.
La solución permanente requirió una bifurcación dura porque el error estaba dentro del circuito a prueba de conocimiento cero. Reparar ese tipo de falla requiere cambiar la clave de verificación fijada que utiliza la red para validar las pruebas de Orchard. Ese tipo de cambio a nivel de consenso no se puede manejar únicamente mediante software de nodo ordinario.
La Fundación Zcash dijo que el incidente fue solo la segunda actualización del protocolo impulsada por la seguridad en la historia de Zcash desde que se lanzó la red en 2016.
La coordinación fue inusualmente comprimida. El acercamiento privado a los mineros y los intercambios comenzó el 31 de mayo.
Un intento inicial de activación de soft-fork encontró problemas de implementación, lo que llevó a los ingenieros a preparar un segundo parche. La bifurcación suave se activó alrededor de las 02:00 UTC del 2 de junio, y la bifurcación dura NU6.2 siguió a principios del 3 de junio.
El mercado convierte el susto en un negocio de resiliencia
La reacción de los precios fue sorprendente porque la divulgación llegó durante una sesión débil para los activos digitales.
Bitcoin cotizó recientemente alrededor de $65,900, mientras que ETH estaba cerca de $1,832, alrededor del 4% menos, según CriptoSlate datos. ZEC, por el contrario, cotizó cerca de 620 dólares, después de alcanzar un máximo intradiario superior a 642 dólares.
El mercado en general ya estaba bajo presión por las renovadas tensiones geopolíticas y las preocupaciones del mercado petrolero. Reuters reportado miércoles que los mercados globales se debilitaron a medida que se intensificaba el conflicto en el Medio Oriente y el crudo Brent se acercaba a los 100 dólares el barril.
La presión criptoespecífica se sumó al movimiento. Informes de mercado recientes mostraron que la caída del precio de Bitcoin también desencadenó más de mil millones de dólares en posiciones criptográficas apalancadas liquidadas durante la liquidación, siendo las operaciones largas las que sufrieron la mayor parte del daño.
En ese contexto, el aumento de ZEC sugirió que los comerciantes no estaban valorando el error de Orchard como un deterioro duradero de la red. En cambio, el mercado pareció centrarse en el hecho de que la falla fue encontrada, contenida y reparada antes de cualquier explotación conocida.
Además, el movimiento de precios mostró cuánto interés tenía el mercado en el token criptográfico centrado en la privacidad.