Zcash hat eine gefährliche Sicherheitslücke in seinem datenschutzorientierten System behoben, die Double-Spending ermöglicht hätte. Das Team führte ein Notfall-Netzwerk-Upgrade durch, um eine Ausnutzung zu verhindern.
Verwandte Lektüre: Ethereum bereit für den ‚finalen Dip‘? Analysten prognostizieren neue Tiefststände, während der Preis 1.900 $ erneut testet
Zcash behebt kritischen Fehler mit Notfall-Upgrade
Am Mittwoch gab die Zcash Foundation bekannt, dass Entwickler einen schwerwiegenden Fehler im Orchard-Shielded-Pool behoben haben. Der Fehler hätte ungültige Zustandsübergänge ermöglichen können, was Double-Spending innerhalb des Pools erlaubt hätte. Laut Bericht entdeckte der Zcash-Forscher Taylor Hornby – der eine laufende Protokollprüfung für Shielded Labs durchführt – die kritische Soundness-Schwachstelle im Orchard-Zero-Knowledge-Proof-Schaltkreis am 29. Mai. Er meldete sie noch am selben Tag den Kernentwicklern des Zcash Open Development Lab (ZODL).
„Eine Soundness-Schwachstelle ist eine, die es dem System ermöglichen könnte, etwas zu akzeptieren, das es ablehnen sollte. In diesem Fall hätte eine erfolgreiche Ausnutzung dem Orchard-Pool erlauben können, ungültige Zustandsübergänge zu akzeptieren, was möglicherweise Double-Spending von Geldern innerhalb von Orchard ermöglicht hätte. Es hätte jedoch nicht die gesamte ZEC-Versorgung erhöhen können, die durch den Drehkreuzmechanismus von Zcash geschützt ist“, erklärte die Stiftung.
Nach der Entdeckung der Schwachstelle arbeiteten Zcash-Entwickler, Miner und Infrastrukturbetreiber privat zusammen, um einen Fix vorzubereiten, wobei Details geheim gehalten wurden, um potenzielle Angriffe zu vermeiden. Der erste Versuch eines Soft Forks hatte technische Probleme, aber Ingenieure veröffentlichten schnell einen überarbeiteten Patch, der am 2. Juni erfolgreich aktiviert wurde und Orchard-bezogene Transaktionen vorübergehend deaktivierte. Am 3. Juni führte das Netzwerk ein vollständiges Hard-Fork-Upgrade, NU6.2, durch, das die Orchard-Funktionalität mit dem korrigierten Code wiederherstellte und die Schwachstelle dauerhaft behob.
Die Stiftung erklärte, es gebe keine Hinweise darauf, dass der Fehler ausgenutzt wurde, da keine unbefugte Wertschöpfung festgestellt wurde. Sie bestätigten auch, dass die gesamte ZEC-Versorgung sicher bleibt und das Problem die Privatsphäre von Geldern in keinem Zcash-Pool beeinträchtigt hat.
ZEC hält wichtige Unterstützung trotz Netzwerkverwirrung
Nach dem Upgrade verbreiteten sich in sozialen Medien Nachrichten, dass das Netzwerk offline sei, was zu Verwirrung unter den Community-Mitgliedern führte. Einige Berichte behaupteten, Zcash habe über vier Stunden lang keine Blöcke produziert. Mert Mumtaz, CEO der Solana-Infrastrukturfirma Helius, wies diese Berichte jedoch zurück und erklärte, dass das Netzwerk nie ausgefallen sei und dass Explorer-Apps mit einem schlechten Knoten verbunden waren.
In einer Reihe von Beiträgen auf X bestätigte der Zcash-Blockchain-Explorer CipherScan das Problem und erklärte, dass seine Knoten aktualisiert wurden, um das kürzliche NU6.2-Netzwerk-Upgrade zu unterstützen. „Was tatsächlich passiert ist: Zcash hat ein koordiniertes Netzwerk-Upgrade (NU6.2) durchgeführt, das alle Knotenbetreiber dazu verpflichtete, zu aktualisieren. Während dieses Übergangs zeigten einige Block-Explorer, einschließlich unseres, veraltete oder fehlende Daten, während wir aktualisierten“, hieß es in dem Beitrag. „Das ist der Explorer, der nicht synchron ist, nicht die Blockchain, die kaputt ist. Wichtiger Unterschied. (...) Block-Explorer sind nur Leser. Sie ziehen Daten von einem Knoten, parsen sie und zeigen sie an. Wenn der Knoten aktualisiert oder neu synchronisiert wird, wird der Explorer veraltet“, fuhr der Explorer fort.
Verwandte Lektüre: Arthur Hayes setzt 100.000 $ auf Hyperliquid, sagt, HYPE werde Solana bis Jahresende schlagen
Trotz der Verwirrung bewegte sich der Preis von ZEC weiterhin gegen den breiteren Markttrend und stieg intraday um über 8 %, um am Mittwochmorgen das Niveau von 636 $ erneut zu testen. Bemerkenswerterweise ist die Kryptowährung in den letzten zwei Tagen um etwa 20 % gestiegen, während der Großteil des Marktes fiel. Nachdem es nicht gelang, den lokalen Widerstand bei 630 $ zurückzuerobern, fiel die Kryptowährung auf die Unterstützung bei 600 $, fiel kurzzeitig darunter, bevor sie zurücksprang. Zum Zeitpunkt dieses Schreibens wird Zcash bei 612 $ gehandelt, ein Anstieg von 9,5 % im Wochenzeitraum.
Beitragsbild von Unsplash.com, Diagramm von TradingView.com
Häufig gestellte Fragen
Hier ist eine Liste von FAQs zur Behebung der Orchard-Sicherheitslücke von Zcash und zum ZEC-Preisunterstützungsniveau
Fragen für Anfänger
F: Was ist das Orchard-Protokoll in Zcash?
A: Es ist ein spezifischer Teil der Zcash-Technologie, der Transaktionen privat macht. Es wurde 2022 eingeführt, um Sicherheit und Effizienz zu verbessern.
F: War mein Geld aufgrund dieser Sicherheitslücke gefährdet?
A: Nein. Die Sicherheitslücke wurde vom Zcash-Entwicklungsteam gefunden und behoben, bevor Angreifer sie ausnutzen konnten. Es gingen keine Benutzergelder verloren oder wurden gestohlen.
F: Was bedeutet es, dass ZEC weiterhin Unterstützung bei 600 $ hält?
A: Es bedeutet, dass der Preis von Zcash immer wieder vom Niveau von 600 $ abprallt, ohne darunter zu fallen, was Händler als Zeichen starken Käuferinteresses zu diesem Preis sehen.
F: Muss ich etwas tun, um mein Zcash zu schützen?
A: Nein. Der Fix wurde auf das Netzwerk selbst angewendet. Sie müssen Ihre Coins nicht verschieben oder Ihre Wallet ändern.
F: Ist Zcash nach diesem Fix immer noch sicher zu verwenden?
A: Ja. Der Fix macht das Orchard-Protokoll noch sicherer als zuvor. Zcash bleibt eine der privatesten und sichersten Kryptowährungen.
Fragen für Fortgeschrittene
F: Was genau war die Sicherheitslücke im Orchard-Protokoll?
A: Es war ein Konsensfehler, der es einem Angreifer ermöglicht hätte, gefälschte Zcash-Token zu erstellen oder die Privatsphäre von Transaktionen zu brechen. Der Fix verhindert das.
F: Wie hat das Zcash-Team die Sicherheitslücke behoben, ohne das Netzwerk zu stoppen?
A: Sie gaben ein Software-Update für alle Knotenbetreiber heraus. Die meisten großen Börsen und Miner aktualisierten schnell, sodass es keine Netzwerkspaltung oder Ausfallzeit gab.
F: Bedeutet das Unterstützungsniveau von 600 $, dass Zcash unter- oder überbewertet ist?
A: Nicht unbedingt. Unterstützungsniveaus zeigen nur, wo Käufer historisch eingestiegen sind. Es garantiert keine zukünftige Preisrichtung, deutet aber auf starke Nachfrage zu diesem Preis hin.
F: Wird dieser Fix die Privatsphäre meiner Orchard-Transaktionen beeinträchtigen?
A: Nein. Der Fix schließt nur das Sicherheitsloch. Ihre Transaktionen bleiben mit Zero-Knowledge-Proofs vollständig privat, genau wie zuvor.
Fragen für Experten