Zcash legte am Freitag eine kritische, vier Jahre alte Schwachstelle offen, die laut Shielded Labs, einer Organisation, die Zcashs Entwicklung unterstützt, potenziell in der Lage gewesen wäre, gefälschte Coins zu erzeugen. Der Fehler wurde bereits in dieser Woche behoben. Aufgrund der Privacy-Funktionen von Zcash, die die Details von Transaktionen verschleiern, gibt es laut Shielded Labs in der Offenlegung keine eindeutige Möglichkeit, allein mithilfe der Kryptografie festzustellen, ob die Schwachstelle ausgenutzt wurde. Privacy-Coins wie Zcash verwenden Zero-Knowledge-Proofs, die es Nutzern ermöglichen, zwischen transparenten und geschützten Adresstypen zu wechseln, wodurch sich zwangsläufig Zielkonflikte zwischen Transaktions-Privatsphäre und Nachprüfbarkeit der Versorgung ergeben.
Zcash-Preis fällt 33% nach Offenlegung der Schwachstelle
Zcash stürzte nach der Offenlegung auf den niedrigsten Stand seit über einem Monat ab. Das digitale Asset wurde zuletzt bei rund 350 US-Dollar gehandelt, was einem Rückgang von 33% im Verlauf des vergangenen Tages entspricht, wie CoinGecko berichtet, nachdem es über Nacht unter 265 US-Dollar gefallen war. Zcash ermöglicht es Nutzern, Transaktionsdetails zu verbergen, mit einem Design, bei dem sie mithilfe von Zero-Knowledge-Proofs zwischen Adresstypen wechseln können, die entweder transparent oder geschützt sind.
Privacy-Funktionen verhindern eine definitive Prüfung des Umfangs der Ausnutzung
„Es gibt keine definitive Möglichkeit, mithilfe allein der Kryptografie festzustellen, ob eine solche Ausnutzung stattgefunden hat“, sagte Shielded Labs in seiner Offenlegung und wies darauf hin, dass die vier Jahre alte Schwachstelle bereits in dieser Woche behoben wurde. Rob Hamilton, CEO des Bitcoin-Versicherers AnchorWatch, argumentierte auf X: „Das wird in Zcash wieder passieren. Du wirst es einfach nie beweisen können, weil du die Versorgung nicht prüfen kannst.“
Experten nennen historische Präzedenzfälle bei Schwachstellen in Privacy-Coins
Nic Carter, Gründungspartner der Investmentfirma Castle Island Ventures, sagte gegenüber Decrypt, dass der Trade-off zwischen Privatsphäre und Nachprüfbarkeit kein fremdes Konzept für Menschen sei, die den Krypto-Markt seit Jahren verfolgen. Er verwies auf einen Zcash-Fehler, der 2018 entdeckt wurde und theoretisch es böswilligen Akteuren ermöglicht hätte, bevor er im folgenden Jahr behoben wurde gefälschte Coins zu prägen. 2017 habe auch der wichtigste Konkurrent von Zcash, Monero, einen Fehler gepatcht, der die Erstellung einer unbegrenzten Anzahl von Coins ermöglichte.
„Ich glaube nicht, dass das vorbei ist für Zcash“, ergänzte Carter. „Einige Neulinge in dem Bereich, sie könnten ein wenig beunruhigt sein, aber im Grunde ist das ein Teil der Vereinbarung.“
Seth Simmons, COO von Cake Wallet, lobte Shielded Labs auf X dafür, dass der Exploit schnell behoben wurde, man mit den Stakeholdern zusammengearbeitet habe und man ehrlich und transparent gewesen sei, damit sich das gesamte Ökosystem von Zcash verbessern kann. „Keine Monero-Leute sollten darauf aus sein, Zcash auszudunkeln“, fügte er hinzu. „Das ist eine natürliche Kehrseite des Aufbaus von Privatsphäre als Standard in diesen Systemen.“
KI-Modell identifiziert Schwachstelle in Zero-Knowledge-Proof-Systemen
Die Schwachstelle wurde laut Shielded Labs mithilfe des kürzlich veröffentlichten Claude Opus 4.8 Modells von Anthropic identifiziert. Carlos Guzman, Vizepräsident für Forschung beim Krypto-Handelsunternehmen GSR, sagte gegenüber Decrypt, dass die Entwicklung Implikationen habe, die „ein wenig beunruhigend“ seien.
„Es gibt nicht viele Experten, die mit diesen Schaltungen vertraut sind, daher sind sie auch schwer zu hacken“, ergänzte Guzman und bezog sich dabei auf Systeme, die Zero-Knowledge-Proofs verwenden. „Aber mit KI, [...] wird die Fähigkeit, Bugs in diesen Systemen zu finden, demokratisiert.“
FAQ
Welche Schwachstelle hat Zcash am Freitag offengelegt?
Zcash legte am Freitag eine kritische, vier Jahre alte Schwachstelle offen, die potenziell in der Lage gewesen wäre, gefälschte Coins zu erzeugen. Shielded Labs erklärte, dass der Fehler bereits in dieser Woche behoben wurde, wies aber darauf hin, dass es keine definitive Möglichkeit gibt, mithilfe allein der Kryptografie festzustellen, ob die Schwachstelle ausgenutzt wurde – aufgrund der Privacy-Funktionen von Zcash.
Wie hat sich die Offenlegung der Schwachstelle auf den Preis von Zcash ausgewirkt?
Zcash fiel im Verlauf des vergangenen Tages um 33%, wobei das digitale Asset zuletzt laut CoinGecko bei rund 350 US-Dollar gehandelt wurde, nachdem es über Nacht unter 265 US-Dollar gefallen war. Das digitale Asset stürzte nach der Offenlegung am Freitag auf den niedrigsten Stand seit über einem Monat ab.
Wie wurde die Zcash-Schwachstelle identifiziert?
Die Schwachstelle wurde laut Shielded Labs mithilfe des kürzlich veröffentlichten Claude Opus 4.8 Modells von Anthropic identifiziert. Carlos Guzman von GSR sagte gegenüber Decrypt, dass KI die Fähigkeit demokratisiere, Bugs in Zero-Knowledge-Proof-Systemen zu finden, die typischerweise schwer zu hacken sind, da nur begrenzt Experten mit diesen Schaltungen vertraut sind.
