Zcash behebt kritischen Fehler, der die unbegrenzte Prägung gefälschter ZEC ermöglichte, während der Kurs um 41 % einbrach

• </span></p>
• <ul>
• <li><span style="font-weight: 400;">Der Forscher Taylor Hornby entdeckte am 29. Mai eine Schwachstelle in Orchard, die die Prägung einer unbegrenzten Menge gefälschter ZEC ermöglichte.</span></li>
• <li><span style="font-weight: 400;">Der ZEC-Kurs fiel in den letzten 24 Stunden um mehr als 40 %, da die Inhaber abwägten, ob gefälschte Coins in den Shielded Pool gelangt waren.</span></li>
• <li><span style="font-weight: 400;">Die Zcash-Entwickler haben den Fehler behoben und Upgrades zur Überprüfung des Bestands vorgeschlagen, um das Vertrauen wiederherzustellen.</span></li>
• </ul>
• <p><span style="font-weight: 400;">

Eine seit 2022 verborgene Fälschungslücke

Zcash-Gründer Zooko Wilcox bestätigte, dass der Sicherheitsforscher Taylor Hornby eine Schwachstelle in Orchard, dem wichtigsten Privacy-Pool des Netzwerks, aufgedeckt und ihm diese am 29. Mai privat mitgeteilt hatte. Der Fehler hätte dazu genutzt werden können, nicht nachweisbare gefälschte ZEC-Coins zu erstellen, die das Netzwerk als echt akzeptiert hätte, während der Betrug innerhalb des abgeschirmten Pools unsichtbar geblieben wäre.

Hornby beließ es nicht bei der Theorie und entwickelte mit Hilfe eines Modells künstlicher Intelligenz einen vollständigen Exploit, mit dem er in lokalen Tests eine unbegrenzte Anzahl gefälschter ZEC generierte. Die Offenlegung ließ den ZEC-Kurs an einem einzigen Tag um 40 % einbrechen, da Entwickler anschließend bekannt gaben, dass die Schwachstelle bereits seit dem Start des Orchard-Pools im Mai 2022 bestanden hatte (sie blieb rund vier Jahre lang unentdeckt und überstand wiederholte Prüfungen durch Spezialisten, die sie nie entdeckt hatten).

Da Orchard ein vollständig abgeschirmtes System ist, hatte die Enthüllung eine ungewöhnliche Tragweite: Es gibt keine kryptografische Möglichkeit zu beweisen, dass der Fehler nie ausgenutzt wurde. Dieselben Datenschutzgarantien, die Zcash für Nutzer attraktiv machen, die vertrauliche Transaktionen wünschen, machen es auch unmöglich, den abgeschirmten Bestand auf gefälschte Coins zu überprüfen, die vor der Veröffentlichung des Patches geprägt wurden. In einem transparenten Ledger wie Bitcoin kann jeder überprüfen, ob der Bestand den Regeln des Protokolls entspricht; in einem abgeschirmten Pool ist genau diese Gewissheit das Opfer, das für den Datenschutz gebracht wird.

Wie die Entwickler reagierten

Hornby meldete das Problem an das Zcash Open Development Lab, das eine Notfallreaktion über Wallets, Börsen und Knotenbetreiber hinweg koordinierte, bevor am 2. Juni ein Fix veröffentlicht wurde. In einem ausführlichen Beitrag im Zcash-Community-Forum ging das Team auf die Schwachstelle ein und skizzierte die nächsten Schritte, darunter Vorschläge zur Stärkung der Bestandsüberprüfung, damit ein ähnlicher Fehler in Zukunft weitaus schneller erkannt und eingedämmt werden kann.

Trotz der Schwere des Vorfalls riefen die Entwickler zur Ruhe auf, wobei Shielded Labs erklärte, man sei nicht „übermäßig besorgt“, dass tatsächlich Fälschungen stattgefunden hätten, da der Fehler jahrelange Überprüfungen durch einige der weltweit fähigsten Kryptografen überstanden habe, ohne entdeckt oder ausgenutzt zu werden.

Unabhängig davon ist der Zeitpunkt ungünstig für einen Datenschutzsektor, der einen Großteil des Jahres 2026 im Rampenlicht stand. Bitcoin.com News berichtete letzten Monat, dass Datenschutz-Token angesichts eines weltweiten Widerstands gegen die Finanzüberwachung einen Aufschwung erlebt hätten, wobei ZEC zu den herausragenden Performern zählte. Der Token war zu Beginn des Zyklus über 600 US-Dollar gestiegen und hatte Monero zeitweise nach Marktkapitalisierung überholt, bevor der Orchard-Schreck einen Teil dieser Gewinne zunichte machte.

Was der Fehler für ZEC-Inhaber bedeutet

Für die Inhaber waren die unmittelbaren Kosten der Kursverlust, da ZEC innerhalb eines Tages rund ein Drittel seines Wertes einbüßte und damit einen bedeutenden Teil der Rallye zunichte machte, die ihn zu einem der Krypto-Assets mit der besten Performance des Jahres gemacht hatte. Das schwerwiegendere Problem betrifft den Ruf, da das gesamte Verkaufsargument einer Privacy-Coin auf mathematischer Gewissheit beruht und eine Zusicherung wie „wir sind hinreichend zuversichtlich, dass niemand gefälscht hat“ weniger überzeugend ist als die wasserdichten Garantien, mit denen diese Kategorie Käufer normalerweise wirbt.

Das Gegenargument lautet, dass der Offenlegungsprozess wie vorgesehen funktioniert habe, da ein unabhängiger Forscher die Schwachstelle entdeckt und gemeldet habe, bevor ein Missbrauch bestätigt wurde. Darüber hinaus haben auch große Netzwerke von Bitcoin bis Ethereum in der Vergangenheit schwerwiegende Fehler überstanden (die alle entdeckt und behoben wurden, bevor sie ausgenutzt werden konnten).

Für Zcash geht es nun darum, ob die geplanten Upgrades zur Überprüfung des Angebots einen beängstigenden Beinahe-Ausfall in einen Glaubwürdigkeitsgewinn verwandeln können, anstatt ihn zu einem bleibenden Makel werden zu lassen.

Die Datenschutz-Konkurrenten von Zcash profitierten in diesem Jahr von derselben Nachfragelage, wobei ZEC und DASH eine breite Sektor-Rallye anführten, die den kombinierten Marktwert stark in die Höhe trieb. Auch das institutionelle Interesse hatte zugenommen, da Grayscale auf ein reguliertes ZEC-Produkt zusteuerte.

Ob die Orchard-Episode zu einer Fußnote oder zu einem Wendepunkt wird, hängt davon ab, was die Entwickler als Nächstes auf den Markt bringen, und davon, ob der Markt einen behobenen, offenbar nicht ausgenutzten Fehler als Warnschuss oder als Grund zum Abwenden betrachtet.