Dit is misleidend (over de bug van 2019). Migreren van sprout -> sapling hield een draaideur in, waardoor iedereen het saldo van de sprout pool kon verifiëren. Het is dus ongelooflijk onwaarschijnlijk dat de bug is uitgebuit. Anders heeft een aanvaller 6 jaar gewacht om op te nemen, met het risico dat houders hun munten eerst zouden verplaatsen, aangezien elke aanval is beperkt tot het saldo van de sprout pool (of die aanvaller heeft onverklaarbaar gekozen om slechts een klein aantal munten te stelen, een primeur in de crypto geschiedenis). ZK-technologie is duidelijk state-of-the-art, en er zijn duidelijk minder mensen die het begrijpen en kunnen auditen, maar Zcash is een van de meest beproefde protocollen in crypto. Het is ook veel beperkter in reikwijdte (overdrachten) en complexiteit dan een zkVM of zkEVM.