Zcash propone la pool Ironwood para restaurar la verificación del suministro tras la vulnerabilidad de Orchard

Los desarrolladores de Zcash han propuesto una nueva pool blindada llamada Ironwood, luego de que un error de seguridad recientemente reparado en el protocolo Orchard generara dudas sobre la posible creación de ZEC falso sin ser detectado. La iniciativa, presentada por el Zcash Open Development Lab (ZODL), cerraría la pool actual a nuevos depósitos y obligaría a los fondos a pasar por una “torna” contable antes de ingresar a Ironwood. Aunque los desarrolladores afirman que no hay evidencia de que los fondos de los usuarios o el suministro total de Zcash se vieran afectados, la nueva pool podría demostrar si el error fue explotado.

El origen de la propuesta: la vulnerabilidad en Orchard

El miércoles pasado, la Zcash Foundation reveló que auditores descubrieron una vulnerabilidad en la pool blindada Orchard, un sistema de privacidad que permite mover ZEC sin revelar detalles de la transacción. Auditores de Shielded Labs afirmaron que el error “podría haber permitido a atacantes crear una cantidad infinita de ZEC falso dentro de Orchard sin ser detectados”.

A pesar de la gravedad de la falla, los desarrolladores aseguraron que “no hay evidencia de que los fondos de los usuarios se vieran afectados ni de que el suministro total de Zcash cambiara”. La vulnerabilidad ya fue reparada, pero la incertidumbre sobre si pudo haber sido explotada antes del parche motivó el diseño de una solución más robusta.

¿Qué es Ironwood y cómo funcionará?

Ironwood es una nueva pool blindada propuesta por ZODL, en colaboración con Tachyon, Valar Group, la Zcash Foundation y Shielded Labs. Su principal innovación en seguridad es un mecanismo denominado “torna” (turnstile), un punto de control contable que registrará todos los movimientos de fondos.

El funcionamiento será el siguiente: la pool Orchard actual se cerrará a nuevos depósitos y transacciones internas. Todos los fondos que deseen salir de Orchard deberán pasar obligatoriamente por esta torna antes de ingresar a Ironwood. Además, la propuesta contempla añadir verificación formal y auditorías independientes al protocolo Orchard, elevando los estándares de seguridad de la red.

¿Podría Ironwood demostrar si hubo explotación del error?

Shielded Labs declaró a través de su cuenta en X que “Ironwood puede producir evidencia sobre si el error de Orchard fue explotado alguna vez”. El mecanismo funciona mediante dos escenarios posibles:

• Escenario positivo: si los usuarios migran voluntariamente sus fondos de Orchard a Ironwood y ningún exceso de ZEC intenta salir de la pool antigua, sería una “fuerte evidencia de que la vulnerabilidad nunca fue explotada”.
• Escenario negativo: si un exceso de ZEC —es decir, monedas creadas ilegítimamente— intenta salir de Orchard, la torna lo rechazaría automáticamente, “impidiendo que monedas falsas entren al suministro”.

Es importante señalar que la propuesta no depende de demostrar el problema de forma retroactiva, sino de garantizar la integridad del suministro hacia adelante.

Debate en la comunidad y visión de expertos

La propuesta ha generado discusión entre los miembros de la comunidad de Zcash. Algunos cuestionaron si la red puede probar que el error no fue explotado sin implicar algún tipo de “puerta trasera” en el protocolo. Otros sostienen que si Orchard queda en desuso y los fondos solo pueden salir por la torna, “cualquier exceso de monedas quedaría atrapado incluso si existiera”.

David Schwartz, ex CTO de Ripple, ofreció su perspectiva a través de X. Según Schwartz, si no hubo exploits, los usuarios estarían seguros independientemente de si mueven o no sus monedas. Añadió que los usuarios que permanezcan en la pool podrían estar “solos allí”, pero sus fondos “seguirían siendo seguros y accesibles”.

Impacto en el mercado y cronograma

El precio de ZEC cotizaba a 429 dólares al momento de la publicación, según datos de CoinGecko. La criptomoneda había caído hasta 303 dólares desde más de 600 dólares cuando los traders reaccionaron a la revelación de la vulnerabilidad el viernes pasado, una caída de aproximadamente el 40% incluso después de que el error fuera parcheado.

En cuanto al cronograma de implementación, ZODL planea activar Ironwood a finales de julio de 2026, sujeto a pruebas, revisión y coordinación en todo el ecosistema Zcash.

Implicaciones a largo plazo

La propuesta de Ironwood busca restaurar la verificación del suministro, un pilar fundamental para la credibilidad de cualquier criptomoneda. La combinación de una torna contable, verificación formal y auditorías independientes podría sentar un precedente para otras criptomonedas con pools blindadas, demostrando que es posible recuperar la confianza tras una vulnerabilidad de seguridad sin comprometer la privacidad que ofrecen estos protocolos.