Zcash-Gründer Zooko Wilcox hat eine kritische Sicherheitsanfälligkeit im Orchard-geschützten Pool des Protokolls offengelegt, die es einem Angreifer ermöglicht hätte, unbegrenzt ZEC ohne Erkennung zu prägen. Der Fehler wurde am 29. Mai entdeckt und bis zum 2. Juni behoben — ein vier Tage währender Zeitraum, der, wenn er ausgenutzt worden wäre, das ZEC-Angebot stillschweigend ohne on-chain Rückverfolgbarkeit aufgebläht hätte.
Warum es wichtig ist
Der Orchard-Pool ist die fortschrittlichste Datenschicht von Zcash, die auf dem Halo 2-Proving-System basiert, um die Anforderung an eine vertrauenswürdige Einrichtung zu beseitigen, die frühere Zcash-Implementierungen überschattete. Ein Fälschungsangriff auf dieser Ebene ist das schlimmste Szenario für jede Datenschutzmünze: Da geschützte Transaktionen kryptografisch undurchsichtig sind, wäre betrügerisches Prägen für externe Prüfer, Börsen und Inhaber unsichtbar geblieben, bis der Schaden angerichtet war. Die Tatsache, dass die Offenlegung vom Gründer selbst kam, signalisiert, dass das Team Transparenz über das Management des Rufs priorisiert — eine bedeutende Entscheidung.
Marktauswirkungen
ZEC sieht sich sofortigem Verkaufsdruck gegenüber, während der Markt die Schwere dessen verarbeitet, was möglich war, auch wenn der Patch das Fenster schnell geschlossen hat. Investoren in Datenschutzmünzen werden beobachten, ob Börsen vorübergehende Einzahlungsstopps verhängen, während sie ihre eigenen Sicherheitsüberprüfungen durchführen. Langfristig wird dieser Vorfall die regulatorische Prüfung von geschützten Pool-Protokollen schärfen und könnte die Forderungen nach einer obligatorischen Prüfbarkeit von Zero-Knowledge-Schaltungen beschleunigen — ein struktureller Gegenwind für den breiteren Sektor der Datenschutzmünzen.
WuBlockchain
TheBlock
Crypto News
Glassnode
CoinDesk