Keine Ahnung – ZeroCoin kämpft mit Sicherheitslücken im Protokoll
ZeroCoin, Keine Ahnung – ZeroCoin kämpft mit Sicherheitslücken im Protokoll

Quelle: Shutterstock

Keine Ahnung – ZeroCoin kämpft mit Sicherheitslücken im Protokoll

Sicherheitslücke bei ZeroCoin gefunden. Andere Privacy Coins sind ebenfalls gefährdet. Die Entwickler wollen zunächst aber keine Ressourcen aufwenden, um das Problem zu beheben. Sie arbeiten lieber an ihrem Zukunftsprojekt Sigma.

Das Zcoin-Team entdeckte einen sogenannten Exploit, also eine Sicherheitsschwachstelle im Zerocoin-Protokoll. Diese ermöglicht einem potenziellen Angreifer, die Zero-Knowledge-Proofs (ZKP) zu fälschen.

Krypto-Token, welche das Veil-Protokoll nutzen, sind für die Angriffe verwundbar, bis zum Zeitpunkt der Deaktivierung ZeroCoins. Zurzeit steht noch kein Termin zur Abschaltung fest.

Am 9. April wurde das XZC-Team auf eine Reihe von Unregelmäßigkeiten beim Mining aufmerksam gemacht und gab 100 aus dem Nichts hergestellte Token aus. Sofort kontaktierten sie alle Mining-Pools, Krypto-Börsen und weitere Projekte, die das Protokoll verwenden, um ZeroCoin zu deaktivieren. Zeitgleich fand eine Untersuchung des Problems statt. Bis zum 19. April fand man die Ursache des Problems. Erst am 24. April jedoch veröffentlichte das Entwicklerteam ein Notfall-Update.


Keine Ahnung – ZeroCoin kämpft mit Sicherheitslücken im Protokoll
[Anzeige]
Bitcoin, Ethereum, Ripple, IOTA und die bekanntesten Kryptowährungen auf Plus500 handeln. Warum Plus500? Kostenloses Demo-Konto; Mobile Trading-App; Einzahlungen per PayPal; große Auswahl an verschiedenen Finanzprodukten (Kryptowährungen, Aktien, Rohstoffe, ETFs, Devisen, Indizies).

Jetzt kostenloses Konto eröffnen

Bei der Untersuchung konnte das Team feststellen, dass die Schwachstellen nicht das Ergebnis eines Kodierungsfehlers sind, sondern ein kryptographischer Fehler in einem der ZKP. Diese Schwachstelle bestand offenkundig seit der Einführung des ZeroCoin-Protokolls.

Das Problem bei ZeroCoin

Das ZeroCoin-Protokoll erlaubt es, Token zu vernichten, ohne die Transaktionshistorie nachweisen zu müssen. Das funktioniert, indem es einen Zero-Knowledge-Proof erstellt. Dabei verschleiert das Protokoll jedoch, welche Coins verschwanden. Um zu verhindern, dass Nutzer den gleichen ZKP für das Einlösen neuer Token erneut verwenden, bekommt jeder ZeroCoin eine eindeutige Seriennummer.

Allerdings erlaubt der Fehler einem Angreifer, einzelne Coins wiederholt zu nutzen. Der Angreifer kann nun die Währung nach Belieben konvertieren. Darüber hinaus können die Token die Privatsphäre nachfolgender Transaktionen beeinträchtigen. Dieses Problem kann man allein durch ein neues Privacy-Protokoll lösen.

Das Unternehmen hat den größten Teil des vergangenen Jahres damit verbracht, ZeroCoin durch Sigma zu ersetzen. Dies ist ein Vorläufer des Datenschutzprotokolls der nächsten Generation namens Lelantus, welches seine Funktionalitäten und Datenschutzfunktionen während des Mining- und Ausgabeprozesses erweitern wird.

Es ist nicht bekannt, was mit anderen Kryptowährungen passieren wird, die das ZeroCoin-Protokoll verwenden. Sie sind jedoch immer noch anfällig für den Angriff, weshalb Zcoin die Besonderheiten des erwähnten kryptografischen Fehlers noch nicht offengelegt hat. Dies könnte potenziell bösartige Angriffe auf XZC und andere Projekte, die das Protokoll verwenden, auslösen.

Mehr zum Thema:

Keine Ahnung – ZeroCoin kämpft mit Sicherheitslücken im Protokoll

Bereit für den nächsten Karrieresprung?

Sichere dir deinen Vorsprung durch Wissen und werde zum Blockchain & Krypto Experten

z.B. "Blockchain Basics Kurs"

Inklusive personalisiertes Teilnahmezertifikat
Zum Online Kurs

Ähnliche Artikel

ZeroCoin, Keine Ahnung – ZeroCoin kämpft mit Sicherheitslücken im Protokoll
Liquid.com sagt Initial Exchange Offering für Gram ab
Altcoins

Der Rechtsstreit zwischen dem Messaging-Anbieter Telegram und der US-Börsenaufsicht Securities and Exchange Commission (SEC) dauert an – ein Start des Telegram Open Network ist noch immer nicht in Sicht. Die japanische Bitcoin-Börse Liquid.com hat nun den Token Sale für die geplante Telegram-Kryptowährung Gram abgesagt.

ZeroCoin, Keine Ahnung – ZeroCoin kämpft mit Sicherheitslücken im Protokoll
Venezuela: Maduro hält an staatlicher Kryptowährung Petro fest
Altcoins

In Mitten von politischen Unruhen, drastischen Sanktionen und einer maroden Wirtschaft setzt Venezuelas Präsident weiter auf seine staatliche Kryptowährung. Dass ausgerechnet der kaum akzeptierte Petro den erhofften Befreiungsschlag bringt, bleibt weiterhin fraglich. Vielmehr sieht es danach aus, dass die Bürger des krisengebeuteten Staates lieber Bitcoin & Co. ihr Vertrauen schenken.

Newsletter

Die aktuellsten News kostenlos per E-Mail

Aktuell

ZeroCoin, Keine Ahnung – ZeroCoin kämpft mit Sicherheitslücken im Protokoll
Bitcoin-Kursprognosen unter der Lupe
Wissen

Bitcoin-Kursprognosen existieren wie Sand am Meer. Neben absurd positiven oder negativen Abschätzungen basieren viele auf Modellen, die man in unterschiedliche Klassen unterteilen kann. Dieser Artikel möchte in diese Modelle einführen.

ZeroCoin, Keine Ahnung – ZeroCoin kämpft mit Sicherheitslücken im Protokoll
Performance von Bitcoin so hoch wie seit Monaten nicht mehr
Märkte

Die Korrelation Bitcoins mit den übrigen Assets ist leicht negativ. Die Volatilität bewegt sich weiterhin um die bekannten drei Prozent und die Performance ist so hoch wie seit einem halben Jahr nicht mehr.

ZeroCoin, Keine Ahnung – ZeroCoin kämpft mit Sicherheitslücken im Protokoll
Die Top Bitcoin und Blockchain News der Woche
Kolumne

Der BTC-ECHO Newsflash. Die wichtigsten Bitcoin und Blockchain News der vergangenen Woche.

ZeroCoin, Keine Ahnung – ZeroCoin kämpft mit Sicherheitslücken im Protokoll
5 Bitcoin Lightning Games, die du kennen solltest
Bitcoin

Bitcoins Second-Layer-Lösung Lightning wächst weiter. Ein Teil des Wachstums ist Anwendungen wie Blockchain Minigames geschuldet. Hier sind fünf Lightning Games, die du kennen solltest.

Angesagt

Bitcoin beliebt im braunen Milieu
Szene

Bitcoin & Co. werden im rechtsradikalen Spektrum in einem immer größer werdenden Maßstab zur Finanzierung von Plattformen und Organisationen genutzt. Zu diesem Schluss kommt eine aktuelle Anhörung im US-Kongress.

NBA-Team vertickt Trikot-Token
Blockchain

Die Blockchain-Technologie erreicht zunehmend Bereiche des Profisports. So auch beim NBA-Team Sacramento Kings. Über eine blockchainbasierte App können Sportbegeisterte künftig die getragenen Artikel ihrer Stars ergattern.

Kanada gibt neue Krypto-Richtlinien heraus
Regulierung

Die kanadische Wertpapieraufsicht hat neue Richtlinien für die Regulierung von Bitcoin und anderen Kryptowährungen herausgegeben. Sie soll den Umgang mit digitalen Assets in rechtlich gesicherte Sphären bringen.

US-Börsenaufsicht warnt vor IEOs
Regulierung

Die US-amerikanische Securities and Exchange Commission (SEC) warnt US-amerikanische Investoren bei Inital Exchange Offerings (IEO) zur Vorsicht.

Keine Ahnung – ZeroCoin kämpft mit Sicherheitslücken im Protokoll