Un intercambio público entre el Director de Tecnología de Polygon, Mudit Gupta, y el fundador de Zcash, Zooko Wilcox, ha reabierto preguntas sobre si los sistemas de criptomonedas centrados en la privacidad pueden garantizar que su suministro monetario permanezca intacto. La disputa se centra en una vulnerabilidad de falsificación de 2019 en el grupo de transacciones protegidas de Zcash y si los mecanismos de auditoría de la red pueden probar definitivamente que no ocurrió ninguna creación ilícita de monedas.
Qué saber:
- El CTO de Polygon cuestionó si el límite de 21 millones de monedas de Zcash puede verificarse debido a un error de acuñación infinita descubierto en marzo de 2019 y corregido siete meses después.
- El fundador de Zcash argumenta que los mecanismos de contabilidad de "torniquete" hacen que la falsificación no detectada sea imposible al rastrear todo el valor que entra y sale de los grupos protegidos.
- El desacuerdo técnico destaca la tensión entre la privacidad de las transacciones y la auditabilidad del suministro en el diseño de criptomonedas.
El enfrentamiento público
Gupta inició el debate en X con una afirmación directa sobre la opacidad de Zcash. "Nadie sabe cuántos tokens de Zcash existen realmente", escribió. "Los activos blindados como Zcash son difíciles de auditar. En marzo de 2019, se detectó un error de acuñación infinita en los activos blindados de Zcash. Se corrigió en octubre de 2019, pero no hay una manera garantizada de saber si el error alguna vez fue explotado."
Luego moderó su posición, afirmando que el análisis heurístico sugiere que probablemente la vulnerabilidad no fue explotada.
"Basándome en heurísticas, es poco probable que se haya explotado el error, así que no hay razón para entrar en pánico," añadió Gupta.
Caracterizó sus comentarios como una identificación de una categoría de riesgo inherente en lugar de alegar una explotación real. "Solo estoy destacando un vector de ataque con Zcash y grupos de privacidad similares," aclaró.
Wilcox rechazó la caracterización como inexacta. Dirigió a Gupta a auditorías de blockchain de acceso público que monitorean la base monetaria. "Muestran la integridad de la base monetaria de Zcash," escribió Wilcox, agregando que "un análisis de teoría de juegos directo muestra además cero falsificaciones."
El fundador de Zcash ofreció un experimento mental que involucra el grupo Sprout deprecado.
"Supongamos que alguien falsificó ZEC en el grupo Sprout antes del 28 de octubre de 2018," escribió. "Entonces hay una 'carrera hacia las salidas' entre el falsificador y sus víctimas. Quien mueva sus ZEC fuera del grupo Sprout primero se queda con todo el dinero. Conclusión: no hubo falsificación."
Wilcox agregó que incluso si hubiera ocurrido falsificación, el suministro total seguiría estando restringido. "Incluso si hubo falsificación... todavía solo habría 16,355,911 ZEC en existencia, y aún solo 21 M alguna vez," escribió. "¡Gracias, torniquetes!"
El trasfondo técnico
La vulnerabilidad afectó a Sprout, la implementación original de grupos protegidos de Zcash. The Electric Coin Company y la Fundación Zcash descubrieron la falla en privado en 2018 y la divulgaron públicamente el 5 de febrero de 2019. La actualización Sapling, que se activó el 28 de octubre de 2018, ya había eliminado el código vulnerable antes de la divulgación pública.
Zcash implementó contabilidad de torniquete para abordar la posible explotación. El mecanismo funciona grabando todas las transferencias de valor en el límite entre los grupos transparentes y protegidos. Debido a que las transacciones de entrada y salida revelan cantidades en estos puntos de transición, la red puede calcular un saldo esperado del grupo. Cualquier intento de retirar más valor del que ingresó se vuelve detectable.
The Electric Coin Company declaró en el momento de la divulgación que no había encontrado evidencia de falsificación. La organización ha mantenido esta posición, mientras describe los torniquetes como una salvaguarda para proteger la integridad monetaria incluso bajo escenarios hipotéticos de explotación.
La analogía de "carrera hacia las salidas" de Wilcox ilustra la teoría de juegos.
Un atacante que creara monedas fraudulentas dentro de Sprout competiría con los titulares legítimos para retirarse antes de que las restricciones de torniquete impidieran más salidas. La ausencia de agotamientos de piscina inexplicables o reconciliaciones negativas sugiere que no se produjo falsificación a gran escala.
La respuesta de Gupta se centró en los límites epistemológicos en lugar de atacar las intenciones del diseño de Zcash. "Quizás debería haber sido más claro," escribió. "Debido a la posibilidad de errores, no hay garantía de que los grupos protegidos tengan la misma cantidad de Zcash circulando dentro de ellos que el Zcash transparente que ingresó. Por lo tanto, no puedes estar 100% seguro del suministro total real."
Reconoció que el riesgo práctico sigue siendo mínimo. "La probabilidad de que un error como este sea explotado es esencialmente 0," declaró Gupta.
Entendiendo la mecánica
El modelo económico de Zcash refleja la estructura de Bitcoin. El protocolo establece un techo de suministro fijo de 21 millones de monedas distribuidas a través de un cronograma de emisión basado en halving. Este tope aparece en toda la documentación oficial.
Los protocolos de conocimiento cero permiten a Zcash ocultar los montos de transacción individuales y las identidades de los participantes dentro de los grupos protegidos. Sin embargo, estas características de privacidad crean un desafío de auditoría que las blockchains transparentes no enfrentan. El protocolo debe equilibrar el ocultamiento de transacciones específicas mientras mantiene la verificación del suministro agregado.
Los torniquetes funcionan como puntos de control entre porciones transparentes y privadas de la red. Cuando las monedas se mueven de direcciones transparentes a grupos protegidos, la blockchain registra el monto del depósito. Cuando las monedas salen a direcciones transparentes, el monto del retiro se vuelve visible. La diferencia acumulativa entre depósitos registrados y retiros establece un saldo máximo posible protegido.
Este método de contabilidad no puede revelar si ocurrió falsificación dentro de un grupo protegido durante un marco de tiempo específico. Sin embargo, puede detectar si se intenta retirar más valor del que los depósitos registrados permitirían. La distinción destaca la tensión central en el debate.
Pensamientos finales
El intercambio ilustra preguntas fundamentales sobre la verificabilidad en sistemas de criptomonedas que preservan la privacidad. Mientras que los mecanismos de torniquete de Zcash proporcionan fuerte evidencia probabilística contra la falsificación no detectada, el debate revela estándares divergentes sobre lo que constituye una prueba definitiva en entornos criptográficos adversos. El ZEC cotizaba a $325 en el momento de la publicación.