Zcash finalizó el miércoles una gran actualización de la red que abordó una vulnerabilidad de doble gasto en su pool de privacidad, la característica principal de privacidad del protocolo, sin indicios de explotación en el entorno real.
La falla podría haber permitido a atacantes gastar los mismos tokens ZEC dos veces dentro del pool protegido, lo que hubiese comprometido la integridad del libro mayor. Los desarrolladores detectaron el problema durante las pruebas y lanzaron parches antes de la activación en la mainnet, por lo que no parece que los fondos de los usuarios hayan estado en peligro. La red implementó la actualización con éxito y ZEC retomó su impulso alcista inmediatamente después.
La vulnerabilidad estaba relacionada con cómo el pool de privacidad valida las pruebas de las transacciones. El mecanismo que garantiza que cada moneda solo se gaste una vez dependía de una suposición criptográfica que resultó ser débil. Los ingenieros de Zcash reescribieron la lógica de validación para endurecer los requisitos de prueba y cerrar la brecha. Los detalles específicos de la vulnerabilidad se mantienen parcialmente reservados para evitar ataques similares en otras redes centradas en la privacidad con arquitecturas parecidas.
Esta actualización representa uno de los cambios más ambiciosos técnicamente en la red de Zcash. Requirió una activación coordinada en todo el ecosistema de nodos completos y un hard fork para aplicar las nuevas reglas. El equipo anunció el proceso con meses de anticipación para que mineros, exchanges y custodios pudieran prepararse. Grandes plataformas como Kraken y Coinbase completaron sus preparativos antes del fork.
La reacción del mercado fue de optimismo cauteloso y no de pánico. ZEC cotizó cerca de $52 horas después de la actualización, consolidando una ganancia semanal del 12%. La moneda tuvo dificultades a principios del año, debido a una mayor supervisión regulatoria de los tokens de privacidad a nivel global, pero las mejoras técnicas y el interés institucional en infraestructura orientada a la privacidad respaldaron la recuperación.
El verdadero desafío ahora es mantener el impulso frente a competidores que desarrollan sus ofertas de privacidad. Monero sigue siendo la moneda de privacidad más usada por volumen de transacciones, mientras que entrantes más recientes como Railgun están ocupando nichos en DeFi. La apuesta de Zcash por el cumplimiento regulatorio – permitiendo transacciones protegidas y transparentes en la misma red – se diferencia de la privacidad obligatoria de Monero, un balance que atrae a inversores institucionales pero limita la adhesión de maximalistas de la privacidad.
Los traders deberán estar atentos a nuevas revelaciones de vulnerabilidades en los próximos 30 días, periodo estándar para la divulgación responsable en seguridad cripto. Cualquier nueva falla en la arquitectura del pool protegido podría reactivar la presión de venta. Por ahora, la corrección exitosa y la implementación sin problemas han eliminado riesgos técnicos a corto plazo para la tesis de inversión.
Zcash corrige falla crítica de doble gasto en actualización de privacidad
Zcash completó una actualización importante que solucionó una vulnerabilidad que podía permitir el doble gasto de tokens. No hay evidencia de que esta falla haya sido explotada.