¡La IA encuentra un bug brutal en Zcash y su precio se desploma un 60%!

¿Te enteraste de la bomba que soltó Zcash? El pasado 1 de junio tuvieron que hacer una actualización de emergencia porque encontraron un bug bien peligroso en su sistema de privacidad llamado Orchard. Este bug permitía crear monedas falsas como si nada, ¡sin dejar huella! Fue gracias a un grupo de cracks – Zooko Wilcox, Jason McGee y Taylor Hornby – que hicieron público el rollo el 4 de junio.

Resulta que este error andaba rondando desde mayo del 2022, escondidito ahí desde que activaron Orchard. La cosa es que aunque varios expertos ya habían revisado el código, nadie se había dado cuenta del problema. Y la neta, el culpable fue una regla mal escrita en el protocolo que dejó pasar datos falsos sin bronca.

Taylor Hornby, con la ayuda de una inteligencia artificial llamada Claude Opus 4.8 de Anthropic, logró detectar el error. Usaron la IA junto con las revisiones clásicas, y así dieron con la falla que había escapado a todos.

Cuando se hizo público, el precio de ZEC, la moneda de Zcash, se fue de casi 630 dólares a unos 250, una caída de casi 60%. En estos momentos anda cerca de 308 dólares, bien por debajo todavía de antes del problema.

Pero, ¿cómo chingaos funcionaba ese bug? Cada transacción privada en Zcash se valida con algo llamado prueba criptográfica de conocimiento cero, que es básicamente una comprobación matemática para que nadie sepa montos ni quién está involucrado, pero sí que todo está bien. El asunto es que el “circuito” llamado Orchard, que define esas reglas, tenía una que estaba medio chueca, mal escrita y permisiva, dejando pasar monedas que en verdad no existían.

El ejemplo lo puso Hornby, que armó un programa de prueba en un entorno local (o sea, sin molestar la red real) que generaba monedas falsas a lo loco y el sistema lo mandaba como válido. Y ahí está lo más grave: Orchard está diseñado para que nadie vea los montos, cuidando la privacidad, pero eso también significa que nadie puede checar desde afuera si alguien se está pasando de lanza.

Josh Swihart, quien fundó ZODL (una de las wallets más usadas en el mundo Zcash), explicó que ese anonimato es la gracia del pool blindado, pero también la trampa porque no puedes confirmar que nadie está haciendo trampa, solo confiar en las matemáticas para validar que todo esté en orden.

Ahora, para evitar dudas sobre si el suministro de monedas está bien, Shielded Labs está proponiendo una actualización que crearía un nuevo pool Orchard y le metería un “torniquete” que obligaría a cada moneda a pasar un filtro público antes de entrar al nuevo pool. Así se podría checar que el total de monedas sea el correcto y si alguien se inventó monedas nuevas, saldría a la luz. Eso todavía no tiene fecha y necesitan que la comunidad diga “sí, vamos”.

Lo que todos quieren a largo plazo es algo llamado verificación formal: crear una prueba matemática tan sólida que garantice que el código nunca pueda sacar resultados inválidos. No confiar en ojos de humanos buscando fallas, sino probar con matemáticas que simplemente no hay fallas. Por suerte, varios equipos ya están trabajando en eso, y el nuevo protocolo de privacidad que van a sacar, Tachyon, está inventado desde cero con este estándar.

Para ponerle contexto, Orchard maneja más de 4.5 millones de ZEC de los 5.1 millones que hay en pools blindados, o sea, controla más del 30% de todo el dinero en Zcash. Es el pool más usado desde mitad del 2024 y por él pasan la mayoría de las transas privadas. Así que la falla que tuvo activo cuatro años fue un desmadre serio.

Por último, hay un tema que trae polémica en la comunidad: que un puñado de desarrolladores puedan pausar la red y meterle parches de emergencia rápido es bueno porque puede salvar la libra, pero para mucha gente significa que Zcash no es tan descentralizado como debería. Desde esa perspectiva, es una bronca que sigue sin aclararse.

Así que ya sabes, en el mundo cripto nunca faltan los rollos y las chambas para arreglarlos, y aquí la combinación de genios humanos y robots nos sacó del apuro. ¡A ver qué más se avienta Zcash en el futuro!