Zcash explora un nuevo grupo protegido después del parche de la vulnerabilidad de Orchard

Los desarrolladores de Zcash están explorando el despliegue de una nueva piscina protegida tras una actualización de emergencia que corrigió una vulnerabilidad en Orchard, el sistema más reciente de transacciones protegidas de la red. Shielded Labs, una organización suiza de soporte a Zcash, dijo en una actualización de seguridad del viernes que la vulnerabilidad podría haber permitido la creación de una cantidad ilimitada de ZEC falsificadas dentro de la piscina de Orchard, lo que llevó a debatir una actualización de la red con contabilidad tipo torniquete (turnstile) para las monedas que salen de Orchard. La actualización propuesta busca restaurar la confianza en la verificación de la oferta después del fallo, que no tiene prueba criptográfica de si se explotó antes de ser corregido, aunque Shielded Labs dijo que es improbable que haya habido explotación previa.

ZEC cae 50% tras la divulgación de la vulnerabilidad

ZEC cayó alrededor de 50% el viernes después de que la vulnerabilidad se hiciera pública, bajando desde un máximo diario de $550,30 hasta tan bajo como $264,80, según datos de CoinGecko. El token luego se recuperó a $308,07, pero se mantuvo muy por debajo de su máximo del viernes.

Justin Bons, fundador y director de inversiones de CyberCapital, dijo que el mercado reaccionó en exceso porque “los buenos lo detectaron primero”. Cameron Winklevoss, cofundador de Gemini, defendió la respuesta y dijo que el descubrimiento reflejaba la inversión de Zcash en investigadores de seguridad, más que una razón para el pánico. Argumentó que los errores son inevitables en redes de capa 1 y que el punto clave es si los equipos pueden encontrarlos y corregirlos antes que los atacantes.

Shielded Labs propone contabilidad tipo torniquete para las monedas de Orchard

Shielded Labs dijo en su actualización de seguridad del viernes que está explorando una propuesta de actualización de red que desplegaría una nueva piscina protegida y aplicaría contabilidad tipo torniquete a las monedas que salen de Orchard. La propuesta no es definitiva y sigue sujeta a más explicación y revisión comunitaria, con un post de seguimiento planificado para la semana próxima para explicar cómo funcionaría la actualización y qué compensaciones podría crear.

El problema central es la garantía de suministro. Shielded Labs dijo que no existe una forma criptográfica de probar si el fallo se explotó antes de que se corrigiera. El grupo dijo que cree que es poco probable la explotación previa, pero la incapacidad de probar la no-explotación es lo que hace importante el mecanismo propuesto de torniquete. La contabilidad tipo torniquete crearía un límite de verificación para las monedas que pasan de la piscina afectada a una nueva piscina protegida o a otras partes de la red.

Desarrolladores debaten verificación formal como solución a largo plazo

Sean Bowe, desarrollador de Zcash e investigador de criptografía, dijo que la respuesta a largo plazo es hacer que los protocolos protegidos y sus implementaciones sean verificables formalmente. Josh Swihart, fundador de Zcash Open Development Lab, dijo que la vulnerabilidad de Orchard era una falla en las reglas manuscritas del circuito, más que en la criptografía subyacente.

Wei Dai, socio de investigación en la firma de venture blockchain 1kx, dijo que el bug del circuito de Orchard se veía “obvio en retrospectiva”, pero fue pasado por alto por diseñadores de protocolos, criptógrafos y auditores. Dijo que ampliar la cobertura de verificación formal es “probablemente la única solución a largo plazo”.

Actualización NU7 apuntada para finales de julio

Josh Swihart dijo por separado que, en principio, se podría apuntar a una segunda piscina de Orchard para la actualización NU7 de Zcash a finales de julio. Dijo que no está tomando una postura fija sobre si la comunidad debería construir esa segunda piscina. Shielded Labs dijo que se planea un post de seguimiento la semana próxima para explicar cómo funcionaría la actualización.

Preguntas frecuentes

¿Qué vulnerabilidad corrigió Zcash en Orchard? Shielded Labs dijo que la vulnerabilidad podría haber permitido que un actor malicioso creara una cantidad ilimitada de ZEC falsificadas dentro de la piscina de Orchard. El fallo se abordó mediante una actualización urgente de Zcash.

¿Cuánto cayó ZEC después de que se divulgara la vulnerabilidad? ZEC cayó alrededor de 50% el viernes, pasando de un máximo diario de $550,30 a tan bajo como $264,80 según datos de CoinGecko. Más tarde se recuperó a $308,07, pero se mantuvo muy por debajo de su máximo del viernes.

¿Cuándo está programada la actualización NU7 de Zcash? Josh Swihart, fundador de Zcash Open Development Lab, dijo que la actualización NU7 está apuntada para finales de julio, lo que en principio podría incluir una segunda piscina de Orchard si la comunidad respalda la propuesta.