Zcash prüft einen neuen geschützten Pool nach dem Patch für die Orchard-Vulnerabilität

Zcash-Entwickler prüfen die Bereitstellung eines neuen geschützten Pools nach einem Notfall-Upgrade, das eine Schwachstelle in Orchard behoben hat, dem neuesten System für geschützte Transaktionen des Netzwerks. Shielded Labs, eine in der Schweiz ansässige Zcash-Support-Organisation, sagte in einem am Freitag veröffentlichten Sicherheits-Update, dass die Schwachstelle die Erstellung einer unbegrenzten Menge gefälschter ZEC innerhalb des Orchard-Pools ermöglicht haben könnte. Das führte zu Diskussionen über ein Netzwerk-Upgrade mit Turnstile-Accounting für Münzen, die aus Orchard heraus in andere Teile des Netzwerks gelangen. Das vorgeschlagene Upgrade soll das Vertrauen in die Überprüfung der Angebotsmenge nach dem Bug wiederherstellen. Es gibt jedoch keinen kryptografischen Nachweis dafür, ob die Schwachstelle vor der Behebung ausgenutzt wurde, obwohl Shielded Labs sagte, dass eine vorherige Ausnutzung unwahrscheinlich sei.

ZEC fiel um 50 % nach Bekanntgabe der Schwachstelle

ZEC fiel am Freitag um etwa 50 %, nachdem die Schwachstelle öffentlich offengelegt wurde. Laut CoinGecko-Daten sank der Kurs von einem Tageshoch von 550,30 US-Dollar auf ein Tief von bis zu 264,80 US-Dollar. Der Token erholte sich später auf 308,07 US-Dollar, blieb aber deutlich unter seinem Freitagshoch.

Justin Bons, Gründer und Chief Investment Officer von CyberCapital, sagte, der Markt reagiere über, weil „die Guten es zuerst erwischt haben“. Gemini-Mitgründer Cameron Winklevoss verteidigte die Reaktion und sagte, die Entdeckung spiegele Zcash’ Investitionen in Sicherheitsforscher wider, nicht einen Grund zur Panik. Er argumentierte, dass Bugs in Layer-1-Netzwerken unvermeidlich seien und das zentrale Thema sei, ob Teams es schaffen, sie zu finden und zu beheben, bevor Angreifer es tun.

Shielded Labs schlägt Turnstile-Accounting für Orchard-Coins vor

Shielded Labs sagte in seinem Sicherheits-Update vom Freitag, dass es ein vorgeschlagenes Netzwerk-Upgrade untersucht, das einen neuen geschützten Pool bereitstellen und Turnstile-Accounting auf Coins anwenden würde, die aus Orchard heraus verschoben werden. Der Vorschlag ist nicht final und bleibt Gegenstand weiterer Erläuterungen und einer Überprüfung durch die Community. Nächste Woche ist ein Folgetext geplant, um zu erklären, wie das Upgrade funktionieren würde und welche Tradeoffs es mit sich bringen könnte.

Das Kernproblem ist die Angebots-Sicherheit. Shielded Labs sagte, es gebe keine kryptografische Möglichkeit, um nachzuweisen, ob der Bug ausgenutzt wurde, bevor er behoben wurde. Die Gruppe sagte, sie halte eine vorherige Ausnutzung für unwahrscheinlich, aber die Unfähigkeit, eine Nichtausnutzung zu beweisen, mache den vorgeschlagenen Turnstile-Mechanismus wichtig. Turnstile-Accounting würde eine Verifikations-Grenze schaffen für Coins, die aus dem betroffenen Pool in einen neuen geschützten Pool oder in andere Teile des Netzwerks übergehen.

Entwickler diskutieren formale Verifizierung als langfristige Lösung

Zcash-Entwickler und Kryptografie-Forscher Sean Bowe sagte, die langfristige Antwort sei, geschützte Protokolle und ihre Implementierungen formal verifizierbar zu machen. Zcash Open Development Lab-Gründer Josh Swihart sagte, die Orchard-Schwachstelle sei ein Fehler in den handgeschriebenen Regeln des Circuits und nicht in der zugrunde liegenden Kryptografie.

Wei Dai, ein Research-Partner bei der Blockchain-Venture-Firma 1kx, sagte, der Orchard-Circuit-Bug habe „rückblickend offensichtlich“ gewirkt, sei aber von Protokolldesignern, Kryptografen und Auditoren übersehen worden. Er sagte, die Ausweitung der formalen Verifizierungsabdeckung sei „wahrscheinlich die einzige langfristige Lösung“.

NU7-Upgrade zielt auf Ende Juli ab

Josh Swihart sagte außerdem separat, dass ein zweiter Orchard-Pool im Prinzip für Zcash’ NU7-Upgrade gegen Ende Juli ins Visier genommen werden könnte. Er sagte, er beziehe nicht fest Stellung dazu, ob die Community diesen zweiten Pool bauen sollte. Shielded Labs sagte, ein Folgetext ist für nächste Woche geplant, um zu erklären, wie das Upgrade funktionieren würde.

FAQ

Welche Schwachstelle hat Zcash in Orchard gepatcht?
Shielded Labs sagte, die Schwachstelle hätte es einem bösartigen Akteur ermöglichen können, eine unbegrenzte Menge gefälschter ZEC innerhalb des Orchard-Pools zu erzeugen. Der Fehler wurde über ein Notfall-Upgrade für Zcash behoben.

Wie stark ist ZEC gefallen, nachdem die Schwachstelle bekannt wurde?
ZEC fiel am Freitag um etwa 50 % und sank von einem Tageshoch von 550,30 US-Dollar auf ein Tief von bis zu 264,80 US-Dollar, laut CoinGecko-Daten. Später erholte sich der Kurs auf 308,07 US-Dollar, blieb aber deutlich unter seinem Freitagshoch.

Wann ist das NU7-Upgrade von Zcash geplant?
Zcash Open Development Lab-Gründer Josh Swihart sagte, das NU7-Upgrade sei für das Ende Juli anvisiert. Im Prinzip könnte es dabei auch einen zweiten Orchard-Pool einschließen, wenn die Community den Vorschlag unterstützt.