- Zcash hat einen kritischen Orchard-Pool-Fehler aufgedeckt, der unbegrenzte ZEC-Erstellung hätte ermöglichen können.
- Die Forscher fanden und beseitigten den Fehler innerhalb weniger Tage, und ein neues Upgrade wurde vorgeschlagen.
- Arthur Hayes verließ nach der Offenlegung seine gesamte Position bei ZEC, da der Token um 33 % einbrach.
Ein großes Sicherheitsproblem im Orchard Shielded Pool von Zcash hat eine netzwerkweite Reaktion ausgelöst, nachdem Entwickler bestätigt hatten, dass der Fehler unbegrenzt gefälschtes ZEC innerhalb des Privacy Pool hätte erstellen können.
Laut dem Gründer von Zcash Zooko Wilcox-O’Hearn, die Schwachstelle wurde am 29. Mai von Sicherheitsforscherin Taylor Hornby entdeckt und durch ein Notfallupdate am 2. Juni behoben.
Der Fehler war seit dem Start von Orchard im Mai 2022 vorhanden. Hornby demonstrierte einen funktionierenden Exploit in einer lokalen Testumgebung, der unbegrenzte gefälschte ZEC erzeugte, während er für normale Erkennungsmethoden unsichtbar blieb.
Entwickler sagten, derselbe Exploit hätte unbegrenzte gefälschte Münzen im Live-Netzwerk erzeugen können, wenn er vor dem Patch bereitgestellt worden wäre.
Das Problem entstand aus einer Schwachstelle im kryptographischen Kreis von Orchard. Einfach ausgedrückt könnte das System dazu gebracht werden, falsche Transaktionsdaten als gültig zu akzeptieren, wodurch neue Münzen innerhalb des abgeschirmten Pools erstellt werden können.
Datenschutz hat ein Audit-Problem geschaffen
Die größte Sorge war nicht nur der Bug selbst. Da Orchard darauf ausgelegt ist, Salden und Transaktionsdetails zu verbergen, können Entwickler keine kryptographischen Beweise verwenden, um festzustellen, ob jemand die Schwachstelle vor der Behebung ausgenutzt hat.
Shielded Labs erklärte, es gebe derzeit keine endgültige Möglichkeit, allein anhand der Blockchain-Daten zu beweisen, dass gefälschtes ZEC während der vier Jahre nie hergestellt wurde, in dem der Fehler bestand. Gleichzeitig fügte die Organisation hinzu, dass sie eine frühere Ausbeutung für unwahrscheinlich hält.
Die Schwachstelle entging jahrelanger Überprüfung durch Kryptographen und Prüfer. Shielded Labs sagte, Hornbys Entdeckung erfolgte während eines speziellen Sicherheitsprogramms, das speziell darauf abzielte, verborgene Schwachstellen vor Angreifern zu finden.
Notfall-Upgrade eingeführt
Nach Erhalt der Offenlegung koordinierten Ingenieure des Zcash Open Development Lab eine private Antwort mit Minern und Börsen. Ein Notfall-Softfork deaktivierte Orchard-Transaktionen am 2. Juni bei Block 3.363.426.
Ein zweites Upgrade, bekannt als NU6.2, stellte die Orchard-Funktionalität am 3. Juni bei Block 3.364.600 mit einer korrigierten Schaltung wieder her. Während des Upgrade-Fensters wurden Orchard-Transfers pausiert, während transparente Transaktionen und Sapling-Transaktionen weiterliefen.
Gleichzeitig bleibt die Unfähigkeit, zu beweisen, dass es nie gefälschte Münzen in Orchard gab, das zentrale Problem. Orchard besitzt derzeit mehr als 4 Millionen ZEC und repräsentiert den Großteil der Münzen, die in den privaten Zcash-Pools gelagert werden.
Verwandt: Zcash steht vor vorübergehendem Stopp, während die Nutzung geschützter Privatsphäre stark zunimmt
Neuer Vorschlag zielt darauf ab, die Versorgungsintegrität zu beweisen
Shielded Labs möchte nun ein weiteres Netzwerk-Upgrade einführen, das darauf abzielt, Unsicherheiten rund um die Orchard-Versorgung zu beseitigen.
Der Vorschlag würde ein neues geschütztes Becken schaffen und verlangen, dass alle Münzen, die Orchard verlassen, durch die Drehkreuzbuchhaltung laufen müssen. Das Ziel ist es, jedem zu ermöglichen, unabhängig zu überprüfen, dass kein gefälschtes ZEC existiert.
Die Entwickler planen, den vollständigen Vorschlag in den kommenden Tagen zu veröffentlichen.
Der Markt reagiert, als Hayes seine Position verlässt
ZEC machte seine wöchentlichen Gewinne wieder auf und fiel innerhalb von 24 Stunden um etwa 33 %, während es einen siebentägigen Rückgang von rund 25 % verzeichnete. BitMEX-Mitbegründer Arthur Hayes sagte, er habe nach Überprüfung der Schwachstelle seine gesamte ZEC-Position aufgelöst.
Hayes erklärte, dass er zwar glaubt, dass unbefugte Prägung wahrscheinlich unwahrscheinlich war, er aber nicht kryptografisch beweisen könne, dass dies nie stattgefunden habe. Für ihn stand diese Unsicherheit im Widerspruch zum Kern-Investmentargument für Datenschutzanlagen.
Hayes sagte, er bleibe offen dafür, wieder in ZEC zu investieren, falls zukünftige Beweise das Vertrauen in die Versorgungsintegrität des Netzwerks stärken.
Verwandt: Zcash (ZEC) Preisprognose 2026-2050: Wird Zcash bald 1.000 $ erreichen?
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
