IRCNF
Security

Una auditoría asistida por IA encontró una falla de cuatro años en Zcash que podría haber permitido el gasto doble ilimitado.

Blockhead
Compartir:
Una auditoría asistida por IA encontró una falla de cuatro años en Zcash que podría haber permitido el gasto doble ilimitado.

Un defecto oculto, cuatro años en desarrollo

El 29 de mayo de 2026, el investigador Taylor Hornby realizaba una auditoría de seguridad específica para Shielded Labs en los circuitos criptográficos que sustentan el grupo protegido Orchard de Zcash. Lo que encontró —con una importante asistencia del modelo de IA de frontera Claude Opus 4.8 de Anthropic— fue un fallo de solidez que había permanecido silenciosamente incrustado en el protocolo desde la actualización de red NU5 en mayo de 2022. La vulnerabilidad sobrevivió cuatro años de revisiones, análisis formales y uso en producción sin ser detectada.

Hoy, 5 de junio de 2026, el ecosistema Zcash reveló públicamente el error, la respuesta de emergencia y la solución. No se detectaron explotaciones. La privacidad del usuario nunca se vio comprometida. Pero la revelación en sí misma sacudió los mercados: ZEC cayó entre un 30 y un 50 % en las horas posteriores al anuncio, un patrón que se ha vuelto terriblemente familiar en los eventos de seguridad de criptomonedas, independientemente de si el problema subyacente ya se ha resuelto.

Cuál era realmente el error

Para entender el fallo, es útil una breve introducción a los componentes relevantes.

Halo2 es un sistema de prueba de conocimiento cero desarrollado por Electric Coin Company (ECC). Las pruebas de conocimiento cero permiten que una parte demuestre a otra que una afirmación es verdadera —por ejemplo, "tengo suficiente ZEC para hacer esta transacción"— sin revelar ningún dato privado subyacente. Halo2 es el motor que impulsa el protocolo Orchard de Zcash, que es la generación actual de soporte para transacciones protegidas (privadas) en Zcash.

El grupo protegido Orchard es donde residen las transacciones privadas de Zcash. Cuando un usuario envía ZEC protegido, la red verifica la transacción utilizando una prueba de conocimiento cero en lugar de inspeccionar directamente los saldos reales. La propiedad de seguridad crítica de dicho sistema es la solidez: debe ser imposible construir una prueba de apariencia válida para una afirmación falsa.

El error que encontró Hornby era un fallo de solidez —específicamente en el circuito Halo2 utilizado por Orchard. En términos prácticos: un atacante que comprendiera el fallo podría elaborar una prueba de conocimiento cero fraudulenta que pareciera válida para la red, pero que representara una transacción que no debería ser posible. Eso significa gastar el mismo ZEC protegido más de una vez —gasto doble dentro del grupo Orchard.

Es crucial destacar que esto no era un error de inflación total del suministro. Zcash tiene un mecanismo llamado "torniquete" que regula cómo se mueve el ZEC entre su grupo transparente y sus grupos protegidos. El torniquete aplica la conservación del suministro a nivel del grupo, por lo que incluso un atacante que lograra un gasto doble dentro de Orchard no habría podido acuñar nuevo ZEC de la nada ni inflar silenciosamente el suministro total más allá de lo que el torniquete permitiría. La superficie de ataque era real, pero estaba limitada.

Cómo ayudó un modelo de IA a encontrarlo

El proceso de descubrimiento es notable por sí mismo. Taylor Hornby estaba utilizando Claude Opus 4.8 como herramienta de auditoría asistida por IA durante una revisión específica del circuito Orchard de Zcash. Esto no es lo mismo que una IA auditando código de forma autónoma: Hornby dirigió la investigación, formuló hipótesis e interpretó los resultados. Pero el modelo de IA desempeñó un papel sustancial al trabajar con las complejas restricciones algebraicas del circuito Halo2 —el tipo de razonamiento denso y altamente especializado que puede hacer que incluso criptógrafos experimentados pasen por alto sutiles inconsistencias.

Este es ampliamente considerado uno de los primeros casos documentados de un modelo de IA de frontera que realiza una contribución directa y material al descubrimiento de un fallo crítico de solidez criptográfica. No será el último. A medida que los sistemas de prueba de conocimiento cero pasan de ser una curiosidad de investigación a una infraestructura crítica —sustentando herramientas de privacidad, soluciones de escalado de capa 2 y protocolos de identidad— la necesidad de auditorías de circuitos rigurosas y de nivel experto está creciendo más rápido que la oferta de criptógrafos calificados para realizarlas. Las herramientas de auditoría asistidas por IA pueden llegar a ser parte de cómo se cierra esa brecha.

Cronología de la respuesta de emergencia

La respuesta tras la revelación de Hornby fue rápida:

  • 29 de mayo de 2026: Hornby revela la vulnerabilidad. El Zcash Open Development Lab (ZODL) confirma el fallo en cuestión de horas y activa una respuesta de emergencia.
  • 29 de mayo – 3 de junio de 2026: Un soft fork de emergencia deshabilita temporalmente todas las transacciones de Orchard en toda la red. Esto evita cualquier explotación de la vulnerabilidad mientras se desarrolla e implementa una solución permanente.
  • 3 de junio de 2026: El hard fork NU6.2 entra en funcionamiento, corrigiendo permanentemente el circuito Halo2 y restaurando la funcionalidad de las transacciones de Orchard.
  • 5 de junio de 2026: Revelación pública completa. La Fundación Zcash confirma que no se detectaron explotaciones y que la privacidad del usuario nunca se vio comprometida durante el período en que existió el error.

La ventana de cinco días entre la revelación y el hard fork es ajustada por cualquier estándar. El mérito corresponde al esfuerzo coordinado entre ECC, ZODL y el ecosistema Zcash en general por ejecutar una respuesta de emergencia limpia bajo una presión significativa.

Impacto en el mercado: Por qué los mercados entran en pánico incluso cuando el error está solucionado

El precio de ZEC cayó entre un 30 y un 50 % en las horas posteriores a la revelación pública —a pesar de que el error ya había sido parcheado tres días antes.

Este es un patrón bien documentado en los eventos de seguridad de criptomonedas. Los mercados no responden al estado actual de la seguridad de un sistema, sino al shock informativo de enterarse de que existía una vulnerabilidad crítica. Varias dinámicas agravan la reacción: los tenedores minoristas que carecen del contexto técnico para distinguir entre "vulnerabilidad solucionada" y "explotación activa" venden por miedo; los operadores que anticipan la liquidación se adelantan a ella; y la mera existencia de un error no detectado durante cuatro años plantea preguntas más amplias sobre qué más se podría haber pasado por alto —preguntas que no tienen respuestas inmediatas.

Para los observadores con conocimiento técnico, la revelación debería leerse más como una señal de que las prácticas de seguridad del ecosistema están funcionando: el error se encontró, se reveló de manera responsable y se parcheó antes de ser explotado. Pero esa interpretación lleva tiempo propagarse por los mercados.

El panorama general: Auditar sistemas de conocimiento cero es difícil

Los sistemas de prueba de conocimiento cero son cada vez más fundamentales para el funcionamiento de la próxima generación de infraestructura criptográfica. Aparecen en la capa de privacidad de Zcash, en los rollups de capa 2 de Ethereum (zkEVM), en sistemas de identidad y credenciales, y en numerosas aplicaciones emergentes. Las matemáticas involucradas —curvas elípticas, compromisos polinomiales, sistemas de restricciones— son lo suficientemente especializadas como para que el grupo de personas que pueden realizar auditorías rigurosas de circuitos sea realmente pequeño.

El error de Zcash Orchard ilustra lo difícil que es encontrar fallos de solidez en estos sistemas incluso con atención experta sostenida. El circuito había sido revisado, el protocolo había estado funcionando en producción durante cuatro años, y el fallo todavía requirió una auditoría específica —asistida por un modelo de IA de frontera— para salir a la luz.

Eso es tanto una advertencia como una dirección. Los circuitos de conocimiento cero necesitan auditorías más rigurosas y frecuentes de las que reciben actualmente. Las herramientas asistidas por IA, aplicadas por investigadores capacitados que saben lo que buscan, pueden ser una parte significativa de la solución. La auditoría de Hornby es un dato temprano que sugiere que la combinación puede encontrar cosas que las revisiones tradicionales pasan por alto.

Por ahora, los usuarios de Zcash pueden realizar transacciones con normalidad. El grupo Orchard está reparado. Las propiedades de privacidad que hacen valioso al ZEC protegido nunca estuvieron expuestas. Pero los cuatro años que este error pasó sin ser detectado es un número que vale la pena considerar.

securityzero-knowledge-proofsCryptocurrencyai-securityzcash

Originally reported by Blockhead. Read the original article for additional details.

View original source
Compartir: