actualización clave para asegurar Orchard

Los desarrolladores de Zcash han finalizado los cambios en las reglas de consenso para la actualización Ironwood, programada para finales de julio. El objetivo es alcanzar la activación en la altura de bloque 3,417,100 para solucionar una vulnerabilidad crítica en el pool blindado (shielded pool) Orchard, la cual exponía a la red a la acuñación ilimitada de ZEC falsificados.

UPDATE: Zcash devs finalized the Ironwood upgrade, adding a new Orchard shielded pool to reduce the risk of unlimited counterfeit $ZEC circulating.

ZEC has now recovered +80% from its intraday low of around $252 on June 5. pic.twitter.com/4jGJWXPlIH

— Coin Bureau (@coinbureau) June 9, 2026

La actualización introduce un pool blindado de reemplazo, impone controles de suministro a través de un mecanismo de “torniquete” (turnstile) ya existente y deshabilita nuevos pagos entrantes al pool Orchard comprometido. Todo este proceso cuenta con el respaldo de una verificación formal de los circuitos de prueba de conocimiento cero subyacentes y auditorías de seguridad independientes realizadas por terceros.

El fallo del pool Orchard: Ironwood al rescate de Zcash

El pool Orchard se introdujo en mayo de 2022 como parte de la actualización NU5, que integró el sistema de pruebas Halo 2 en Zcash y posicionó a Orchard como la capa de privacidad de próxima generación del protocolo. Se trata de un entorno blindado que utiliza pruebas de conocimiento cero para ocultar los montos de las transacciones y las direcciones de los participantes sin necesidad de una configuración de confianza (trusted setup).

El fallo, descubierto a principios de 2026, residía en la integridad del circuito del protocolo Orchard: un atacante que lo explotara podría haber acuñado ZEC falsos sin dejar rastro en la cadena que fuera detectable mediante la verificación normal de los nodos.

Este error significaba que el suministro total de ZEC aplicado por el consenso no estaba realmente limitado dentro del pool Orchard. Debido a que la arquitectura de conocimiento cero de Zcash es precisamente lo que hace que Orchard sea privado, las mismas propiedades que protegen las transacciones legítimas de los usuarios también hacen que la emisión no autorizada sea invisible para los observadores externos y, fundamentalmente, para el propio equipo de desarrollo de Zcash.

Una revisión de seguridad asistida por IA realizada por investigadores externos sacó a la luz el fallo, lo que llevó a un parche discreto y a una divulgación coordinada antes de que Ironwood fuera propuesto formalmente.

Turnstile, nuevo pool y verificación de suministro

Ironwood fue propuesto de forma conjunta por ZODL, Tachyon, Valar Group, la Zcash Foundation y Shielded Labs, una estructura de gobernanza de múltiples partes interesadas que distingue esta respuesta de un simple parche de un solo equipo.

El mecanismo central de la actualización es un circuito Orchard rediseñado que incluye un indicador (flag) capaz de desactivar los pagos a otros usuarios dentro de un pool, mientras preserva la capacidad de generar notas de cambio, algo que Bowe ha descrito como una salvaguarda de privacidad. Una vez activado, ese indicador quedará habilitado de forma permanente para el pool Orchard heredado, restringiendo el campo valueBalance y dirigiendo automáticamente todos los nuevos pagos con dirección Orchard al pool de reemplazo.

Los controles de suministro impuestos por Ironwood dependen del mecanismo de torniquete preexistente del protocolo; cada ZEC que salga del antiguo pool Orchard debe pasar por este torniquete antes de entrar al nuevo pool. El sistema garantiza que el valor total que sale del pool antiguo no pueda exceder el valor que entró de forma verificable.

Bowe afirmó: “Esta combinación impone un límite al suministro circulante de ZEC mediante el uso del mecanismo de torniquete existente; la cantidad de ZEC con la que cualquiera puede transaccionar no es superior a la cantidad que se supone que debe existir”.

Una vez completada la migración, los datos on-chain permitirán que cualquier nodo completo verifique de forma independiente que ningún ZEC falsificado cruzó al nuevo pool, restaurando la verificación de suministro sin confianza (trustless) a nivel de protocolo por primera vez desde que se introdujo la vulnerabilidad.

El objetivo de activación coincide con el fin del soporte de zcashd en el bloque 3,417,100. Aún quedan pendientes las pruebas en la testnet, la coordinación del ecosistema y las auditorías de seguridad finales antes de la activación en la red principal. Se espera que los proveedores de monederos que admiten Orchard ofrezcan herramientas de migración con un solo clic, y el nuevo pool está diseñado para preservar las direcciones Orchard existentes, evitando una rotación de claves disruptiva para los usuarios activos.

Últimas noticias del mercado:

1. Solana desafía al mercado: ¿Puede SOL recuperar los $100?
2. MetaMask lanza Agent Wallet: ¿Impulsará el precio de Ethereum?
3. Strategy compra 1.550 BTC por $101 millones y refuerza su tesorería