Questo è fuorviante (riguardo al bug del 2019). La migrazione da sprout a sapling ha comportato un tornello, consentendo a chiunque di verificare il saldo del pool sprout. Quindi è incredibilmente improbabile che il bug sia stato sfruttato. Altrimenti, un attaccante ha aspettato 6 anni per ritirare, rischiando che i detentori potessero spostare le loro monete prima, poiché qualsiasi attacco è limitato al saldo del pool sprout (o detto attaccante ha inspiegabilmente scelto di rubare solo un piccolo numero di monete, un primo nella storia delle criptovalute). La tecnologia ZK è ovviamente all'avanguardia, e ci sono chiaramente meno persone che la comprendono e possono auditarla, ma Zcash è uno dei protocolli più collaudati nel mondo delle criptovalute. È anche molto più limitato in termini di ambito (trasferimenti) e complessità rispetto a un zkVM o zkEVM.