- Zcash fiel um bis zu 40 %, als Entwickler einen Fehler im Orchard-geschützten Pool aufdeckten.
- Der Vorschlag von Ironwood würde einen neuen Privatsphäre-Pool mit reparierten Vorschriften bauen.
- Außerdem würde Ironwood gefälschte Münzen aufdecken oder fallen und sie damit effektiv auslöschen.
Zcash erholt sich stark nach einer der schlimmsten Sicherheitsangsten seiner Geschichte. ZEC hatte sich von den Tiefstständen der Vorwoche um etwa 45 % erholt, nachdem ein vorgeschlagenes Upgrade namens ‚Ironwood‘, das darauf abzielte, das Vertrauen nach einem schwerwiegenden Fälschungsfehler wiederherzustellen, wiederaufbauen sollte.
Die Datenschutzmünze fiel um bis zu 40 %, als Entwickler einen Fehler im Orchard Shielded Pool von Zcash aufdeckten, der Datenschutzschicht, die Transaktionsdaten mit Zero-Knowledge-Kryptographie verbirgt.
Die Entwickler sagten, der Fehler hätte es jemandem ermöglichen können, endlose gefälschte ZEC zu erstellen, ohne dass es jemand bemerkt. Offenbar gab es es bereits seit Mai 2022, bevor die Sicherheitsforscherin Taylor Hornby es Ende Mai 2026 fand.
Was das Problem besonders alarmierend machte, war nicht nur die Möglichkeit, gefälschte Münzen herzustellen, sondern auch, dass das Datenschutzdesign von Zcash es unmöglich machte, kryptografisch nachzuweisen, ob der Exploit jemals verwendet worden war. Da abgeschirmte Transaktionen Salden und Details verbergen, konnten Entwickler nicht einfach historische Aktivitäten überprüfen, um sicherzustellen, dass das Angebot intakt geblieben ist.
Ironwood-Aufrüstung
Das neu vorgeschlagene Ironwood-Upgrade soll das Problem jedoch beheben.
Ironwood würde einen frischen Privatsphäre-Pool mit repariertem Code bauen und gleichzeitig die Prägung neuer Münzen im alten Obstgarten-Pool blockieren. Nutzer würden ihre Gelder langsam in den neuen Pool übertragen, und jeder, der Zcash-Software benutzt, kann unabhängig überprüfen, ob der gesamte umlaufende Vorrat mit dem legitimen Betrag von ZEC übereinstimmt.
Zusätzlich führt der Ironwood-Vorschlag eine wichtige Transparenzfunktion ein. Sollten gefälschte Münzen mit dieser Schwachstelle hergestellt werden, tauchten sie entweder während der Migration in den neuen Pool auf oder wurden im alten Pool eingeschlossen und wurden effektiv ausgelöscht.
Wenn alles nach Plan läuft, ist die Zielaktivierung für Ende Juli 2026 geplant.
Was den Fehler selbst betrifft, so arbeiteten Entwickler von Shielded Labs, der Zcash Foundation und dem Zcash Open Development Lab (ZODL) mit großen Mining-Pools wie ViaBTC und Foundry zusammen, um Notfall-Patches und Upgrades auszurollen. Das Problem wurde innerhalb weniger Tage nach der Entdeckung behoben.
Interessanterweise verzeichnete Zcash vor der Bug-Enthüllung einige seiner besten Netzwerkzahlen seit Jahren. Zum Beispiel erreichte das abgeschirmte Angebot einen Rekordwert von 5,1 Millionen ZEC.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
