coin-img-ETHETH-3.96%coin-img-BTCBTC-0.02%coin-img-SOLSOL-2.82%coin-img-XRPXRP-1.23%coin-img-USDCUSDC-0.01%coin-img-HYPEHYPE-8.11%coin-img-ADAADA-13.47%coin-img-SUISUI-7.23%coin-img-ETHETH-3.96%coin-img-BTCBTC-0.02%coin-img-SOLSOL-2.82%coin-img-XRPXRP-1.23%coin-img-USDCUSDC-0.01%coin-img-HYPEHYPE-8.11%coin-img-ADAADA-13.47%coin-img-SUISUI-7.23%coin-img-ETHETH-3.96%coin-img-BTCBTC-0.02%coin-img-SOLSOL-2.82%coin-img-XRPXRP-1.23%coin-img-USDCUSDC-0.01%coin-img-HYPEHYPE-8.11%coin-img-ADAADA-13.47%coin-img-SUISUI-7.23%coin-img-ETHETH-3.96%coin-img-BTCBTC-0.02%coin-img-SOLSOL-2.82%coin-img-XRPXRP-1.23%coin-img-USDCUSDC-0.01%coin-img-HYPEHYPE-8.11%coin-img-ADAADA-13.47%coin-img-SUISUI-7.23%

Kritische Schwachstelle im Zcash-Orchard-Pool löst Kursrutsch aus – Entwickler setzen auf formale Verifikation

Zcash (ZEC) galt lange als Urgestein unter den Privacy-Coins – mit dem Kernversprechen "nachprüfbare Privatsphäre" und einer fixen Obergrenze von 21 Millionen Einheiten. Dieses Narrativ geriet nun unter massiven Druck: In der Orchard-Shielded-Pool-Architektur wurde eine kritische Schwachstelle identifiziert, die theoretisch die Erzeugung gefälschter ZEC und damit Inflation ermöglichen könnte. Auslöser war ein Audit im Auftrag von Shielded Labs. Sicherheitsforscher Taylor Hornby nutzte dabei das neu veröffentlichte Modell Claude Opus 4.8 von Anthropic, um in einer lokalen Umgebung eine unbegrenzte Menge vollständig nicht nachweisbarer Fake-ZEC zu generieren. Ursache ist laut den Beteiligten eine zu großzügig formulierte Regel im Orchard-Circuit (dem Regelwerk für Transaktionsbeweise), wodurch die Proof-Engine manipulierte Transaktionen als gültig akzeptieren konnte. Der Fehler wurde am 1.–2. Juni per Notfall-Update behoben; die vollständige Offenlegung erfolgte am 5. Juni durch Zcash-Gründer Zooko und Shielded Labs. Die Marktreaktion fiel heftig aus: Innerhalb von 24 Stunden nach der Veröffentlichung brach der ZEC-Kurs um 26% bis 36% ein. Zusätzlich belastete die Aussage des prominenten Traders Arthur Hayes: Er bestätigte öffentlich den vollständigen Ausstieg aus seiner Position. Hayes hatte ZEC zuvor als zweitgrößte Position seines "Holy Trinity"-Family-Funds geführt. Seine Begründung: Für eine Privacy-Story, die sich gegen KI, Staaten oder Big Tech behaupten will, reiche "wahrscheinlich sicher" nicht aus – sie müsse perfekt sein, auch wenn die Eintrittswahrscheinlichkeit gering sei. Vor dem Hintergrund der Skepsis meldete sich Josh Swihart zu Wort, Gründer und CEO des Zcash Open Development Lab (ZODL) und faktischer Leiter der Core-Entwicklung. Seine Stellungnahme trug den Titel "Never again" und legte den Fokus auf strukturelle Gegenmaßnahmen. Shielded Labs empfiehlt der Community demnach, die Einrichtung eines zweiten Orchard-Pools zu prüfen, um das Risiko im bestehenden Pool abzufedern. Grundsätzlich könnte ein zweiter Orchard-Pool mit dem NU7-Netzwerk-Upgrade Ende Juli umgesetzt werden. Swihart positionierte sich nicht eindeutig pro oder contra, stellte aber eine andere Frage in den Mittelpunkt: Wie lässt sich verhindern, dass so etwas erneut passiert? Swihart erklärte das Problem so: Shielded-Transaktionen enthalten einen "Proof", der belegt, dass alle Protokollregeln eingehalten werden. Diese Regeln sind als Circuit formuliert. Im Fall von Orchard war eine Regel zu permissiv – falsche Angaben konnten die Verifikation passieren, obwohl sie nicht korrekt waren. Entscheidend sei: Es handele sich um einen Fehler im Regelwerk selbst, nicht um einen Bruch der Kryptografie oder einen Defekt der Proof-Generierung. Gerade weil Shielded Pools Beträge und Historie verbergen, lasse sich wie bei öffentlichen Ledgers nicht direkt prüfen, ob Werte stimmen. Sicherheit entstehe nur über mathematische Beweise, dass jede Transaktion strikt den Regeln folgt. Wenn die Regeln fehlerhaft formuliert sind, ist die verwendete Proof-Engine zweitrangig – ausschlaggebend ist die Korrektheit des Circuits. Als langfristige Antwort nennt Swihart die formale Verifikation. Orchard sei extrem komplex, auch wegen zahlreicher Sonderfall-Optimierungen für Geschwindigkeit. Das mache Reviews mühsam – und eine zu lockere Regel könne selbst nach mehreren Experten-Audits übersehen werden. Formale Verifikation soll das Problem lösen, indem sie die prüfungsrelevanten Teile in eine kompakte, lesbare Spezifikation überführt und Computer beweisen lässt, dass das gesamte Regelwerk exakt dazu passt. KI-Tools könnten inzwischen beim Schreiben solcher Beweise helfen. Das Ziel: Weg von visueller Plausibilitätsprüfung, hin zu überprüfbaren Beweisen; Vertrauen reduziert sich auf grundlegende kryptografische Annahmen und eine minimale Spezifikation – ein Ansatz, der sich in der Branche etabliert. Parallel wird mit Tachyon ein Next-Generation-Circuit entwickelt, der von Beginn an formal verifiziert werden soll. Er setze auf ein einfacheres, einheitlicheres Regelwerk mit deutlich weniger Sonderfällen als Orchard. Zugleich laufen nach Angaben Swiharts bereits bei mehreren Teams formale Verifikationsarbeiten am bestehenden Orchard-Circuit. Sollte das gelingen, könnte der schnellste Weg sein, vor Tachyon einen formal verifizierten zweiten Orchard-Pool zu starten: Tachyon sei zwar "sauberer", ein formal verifiziertes Orchard könne aber als Übergangslösung dienen und Wiederholungen verhindern. Marktseitig wird die schnelle Patch-Reaktion und die transparente Offenlegung als Pluspunkt gewertet. Gleichzeitig erhöhen der Vertrauensschaden, die Unmöglichkeit, rückwirkend "Unschuld" vollständig zu beweisen, sowie der Ausstieg großer Marktteilnehmer den Druck auf Narrativ und Preis – zumal in einem ohnehin schwachen Krypto-Umfeld. Langfristig könnte Zcash mit erfolgreicher formaler Verifikation wieder Anspruch auf den Titel "privacy-stärkste Coin" erheben, doch der Weg dorthin dürfte Zeit brauchen.
Ausgewählt
Haftungsausschluss: Die obigen Inhalte geben lediglich die Meinung des Autors wieder und spiegeln nicht die Haltung von BingX wider. Sie stellen keine Anlageberatung durch BingX dar. Details finden Sie in den Geschäftsbedingungen.