
La Fundación Zcash lanzó Zebra 4.5.3 y Zebra 5.0.0 después de que los ingenieros encontraran y corrigieran un error crítico de solidez en el circuito Orchard Action.
La fundación informó que Zebra 4.5.3 activó una bifurcación suave (soft fork) de emergencia a la altura de bloque 3.363.426 de la red principal. La versión rechazó temporalmente transacciones y bloques que contenían acciones de Orchard mientras los ingenieros preparaban un circuito corregido.
La bifurcación suave se activó alrededor de las 02:00 UTC del 2 de junio, después de que un intento de coordinación anterior se enfrentara a problemas de implementación de parches. La fundación dijo que la coordinación privada con mineros e intercambios comenzó el 31 de mayo para reducir la posibilidad de explotación antes de la divulgación pública.
Zebra 5.0.0 activó la bifurcación dura (hard fork) NU6.2 a la altura de bloque 3.364.600 de la red principal. La actualización reactivó las acciones de Orchard con un circuito corregido y enrutó las pruebas de Orchard a una nueva clave de verificación por circuito. Esta versión también marcó la segunda actualización de protocolo impulsada por la seguridad en la historia de Zcash desde 2016.
Se necesitaba una bifurcación dura porque una corrección de circuito de prueba de conocimiento cero requiere una nueva clave de verificación fijada.
“Instamos encarecidamente a todos los operadores de nodos a actualizar a Zebra 5.0.0 lo antes posible”, dijo la Fundación Zcash.
El error fue descubierto el 29 de mayo por el investigador de seguridad independiente Taylor Hornby durante una auditoría de protocolo para Shielded Labs. Los ingenieros de ZODL Daira-Emma Hopwood, Kris Nuttycombe y Jack Grigg confirmaron el problema en cuestión de horas y comenzaron a trabajar en una solución.
La fundación dijo que la falla podría haber permitido cambios de estado inválidos dentro de Orchard y un posible doble gasto dentro de ese grupo. También afirmó que el mecanismo de torniquete de Zcash protegió el suministro total de ZEC, y que “no hay evidencia de creación de valor no autorizado”. El código afectado incluía versiones antiguas de halo2_gadgets, orchard y zcash_primitives, además de las versiones de zcashd desde 5.0.0 hasta 6.12.3.
Orchard es el pool blindado más nuevo de Zcash y una parte central de su sistema de privacidad. Se lanzó con NU5 en 2022 y utiliza Halo 2, lo que eliminó la necesidad de una configuración de confianza. Ese diseño hizo de Orchard una parte clave de la hoja de ruta de privacidad actual de Zcash.
La cobertura de mercado relacionada se ha centrado recientemente en el creciente uso blindado de Zcash. Un informe reciente indicó que aproximadamente el 30% del suministro de ZEC se había movido a pools blindados, con Orchard manteniendo 4,2 millones de ZEC y la mayor parte del crecimiento reciente.
La fundación afirmó que la privacidad del usuario no se vio afectada durante el incidente. Las transacciones Sapling y transparentes también continuaron operando normalmente mientras las acciones de Orchard permanecían en pausa.
Los operadores de nodos ahora tienen la tarea principal de actualizar a Zebra 5.0.0, en lugar de depender de versiones anteriores. Los operadores que permanecieron en una bifurcación incorrecta después de NU6.2 podrían necesitar resincronizar desde cero o restaurar desde una copia de seguridad realizada antes de la activación.