-
Los usuarios no pueden enviar ni recibir fondos Orchard hasta que se complete la actualización.
-
La falla fue detectada antes de ser explotada, aunque su naturaleza técnica no fue revelada.
Zcash bloqueó hoy 2 de junio los envíos y recepciones del pool Orchard, su capa de transacciones privadas más moderna y más utilizada, tras identificar una falla en el protocolo durante una auditoría de rutina, según un comunicado del equipo de Zcash Open Development. La reactivación está prevista para las 18:00 UTC del mismo día.
Los usuarios con fondos en Orchard no pueden enviar ni recibir ZEC a través de ese pool hasta que se complete la actualización. Los tokens ZEC (la moneda nativa de la red) depositados en exchanges no están afectados y pueden seguir operándose con normalidad, de acuerdo con el anuncio. Los fondos no están en riesgo, según afirmó el equipo desarrollador.
La falla no pudo corregirse con una actualización de software opcional, según el comunicado de Zcash Open Development. Requirió modificar el protocolo base, lo que obligó a que nodos, desarrolladores y operadores de infraestructura de toda la red adoptaran el cambio de forma coordinada. Ese cambio surtió efecto a las 02:30 UTC del 2 de junio. Dado que Orchard no es exclusivo de Zcash y otros protocolos lo desplegaron de forma independiente, el equipo afirmó haber notificado a sus mantenedores.
Lo que el comunicado no revela es la naturaleza técnica de la falla: qué parte del protocolo Orchard afectó, qué podría haber permitido de ser explotada y por qué requirió una modificación a nivel de protocolo.
¿Qué es Orchard y por qué es importante en Zcash?
Orchard es un pool blindado que oculta el remitente, destinatario y monto de las transacciones. Esos datos quedan cifrados y no son visibles en la cadena pública de Zcash.
La red Zcash opera con tres capas de transacciones blindadas (shielded transactions, en inglés): Sprout, la original y prácticamente en desuso; Sapling, su sucesora; y Orchard, lanzada en 2022.
El siguiente gráfico de distribución muestra la relevancia actual de Orchard, que desplazó a Sapling como pool dominante a partir de mediados de 2024 y concentra hoy cerca de 4,5 millones de los 5,1 millones de ZEC blindados totales.
En total, los pools de privacidad concentran aproximadamente 5,1 millones de ZEC blindados sobre un suministro total de alrededor de 16,7 millones, lo que equivale al 31% del total circulante.
La falla encontrada el 2 de junio no afectó ni al resto de pools blindados ni tampoco a las operaciones públicas (o transparentes), que siguen operativas durante la actualización.
El debate sobre quién puede pausar el protocolo
La suspensión coordinada del pool Orchard reavivó una discusión sobre el grado de centralización de redes gestionadas por grupos privados. CyberSatoshi, analista de criptomonedas, publicó en X que la acción equivale a un admin key (un mecanismo de control que permite a un grupo de administradores pausar o modificar un protocolo unilateralmente) y la equiparó a otros episodios recientes del sector:
Zama pausó sus contratos. Thorchain está detenido. Ahora Zcash congela su pool Orchard blindado. Toda la industria es adicta a los interruptores de apagado centralizados. Literalmente llamaron al cártel de nodos el fin de semana y pisaron el freno.
CyberSatoshi, analista de criptomonedas.
El analista agregó: «Si los desarrolladores pueden congelar una red para parchear un error, solo estás confiando en una multifirma. La resistencia a la censura significa cero botones de pausa.»
La tensión que expone CyberSatoshi no es nueva en Zcash. A comienzos de enero pasado, como lo informó KriptoNoticias, la renuncia masiva del equipo de Electric Coin Company (el principal desarrollador histórico del protocolo) tras conflictos con la junta directiva de la organización Bootstrap generó una caída superior al 20% en el precio de ZEC en 24 horas.
Ese episodio ya había puesto en evidencia el peso que un grupo acotado de personas tiene sobre el funcionamiento y la continuidad del protocolo. La suspensión coordinada del pool Orchard reactualiza esa dependencia desde el ángulo técnico: la capacidad de pausar una parte del protocolo requiere que ese grupo acotado responda con velocidad, pero también supone que tiene el poder de hacerlo.
