Keine Ahnung – ZeroCoin kämpft mit Sicherheitslücken im Protokoll

Patrick Pehl

von Patrick Pehl

Am · Lesezeit: 2 Minuten

Patrick Pehl

Patrick Pehl arbeitet als freier Journalist in Berlin. Dort macht er auch Podcasts und erdenkt in kreativen Prozessen für verschiedene Kunden originelle PR Konzepte. Allerdings ärgert sich sich noch heute die ersten Bitcoins für einen mittelmäßigen Burger ausgegeben zu haben.

Teilen

Quelle: Shutterstock

BTC11,431.59 $ -0.43%

Sicherheitslücke bei ZeroCoin gefunden. Andere Privacy Coins sind ebenfalls gefährdet. Die Entwickler wollen zunächst aber keine Ressourcen aufwenden, um das Problem zu beheben. Sie arbeiten lieber an ihrem Zukunftsprojekt Sigma.

Das Zcoin-Team entdeckte einen sogenannten Exploit, also eine Sicherheitsschwachstelle im Zerocoin-Protokoll. Diese ermöglicht einem potenziellen Angreifer, die Zero-Knowledge-Proofs (ZKP) zu fälschen.

Krypto-Token, welche das Veil-Protokoll nutzen, sind für die Angriffe verwundbar, bis zum Zeitpunkt der Deaktivierung ZeroCoins. Zurzeit steht noch kein Termin zur Abschaltung fest.

Am 9. April wurde das XZC-Team auf eine Reihe von Unregelmäßigkeiten beim Mining aufmerksam gemacht und gab 100 aus dem Nichts hergestellte Token aus. Sofort kontaktierten sie alle Mining-Pools, Krypto-Börsen und weitere Projekte, die das Protokoll verwenden, um ZeroCoin zu deaktivieren. Zeitgleich fand eine Untersuchung des Problems statt. Bis zum 19. April fand man die Ursache des Problems. Erst am 24. April jedoch veröffentlichte das Entwicklerteam ein Notfall-Update.

Bei der Untersuchung konnte das Team feststellen, dass die Schwachstellen nicht das Ergebnis eines Kodierungsfehlers sind, sondern ein kryptographischer Fehler in einem der ZKP. Diese Schwachstelle bestand offenkundig seit der Einführung des ZeroCoin-Protokolls.

Das Problem bei ZeroCoin

Das ZeroCoin-Protokoll erlaubt es, Token zu vernichten, ohne die Transaktionshistorie nachweisen zu müssen. Das funktioniert, indem es einen Zero-Knowledge-Proof erstellt. Dabei verschleiert das Protokoll jedoch, welche Coins verschwanden. Um zu verhindern, dass Nutzer den gleichen ZKP für das Einlösen neuer Token erneut verwenden, bekommt jeder ZeroCoin eine eindeutige Seriennummer.

Allerdings erlaubt der Fehler einem Angreifer, einzelne Coins wiederholt zu nutzen. Der Angreifer kann nun die Währung nach Belieben konvertieren. Darüber hinaus können die Token die Privatsphäre nachfolgender Transaktionen beeinträchtigen. Dieses Problem kann man allein durch ein neues Privacy-Protokoll lösen.

Das Unternehmen hat den größten Teil des vergangenen Jahres damit verbracht, ZeroCoin durch Sigma zu ersetzen. Dies ist ein Vorläufer des Datenschutzprotokolls der nächsten Generation namens Lelantus, welches seine Funktionalitäten und Datenschutzfunktionen während des Mining- und Ausgabeprozesses erweitern wird.

Es ist nicht bekannt, was mit anderen Kryptowährungen passieren wird, die das ZeroCoin-Protokoll verwenden. Sie sind jedoch immer noch anfällig für den Angriff, weshalb Zcoin die Besonderheiten des erwähnten kryptografischen Fehlers noch nicht offengelegt hat. Dies könnte potenziell bösartige Angriffe auf XZC und andere Projekte, die das Protokoll verwenden, auslösen.


Teilen

Die aktuellsten News kostenlos per E-Mail

Ich stimme zu, dass meine E-Mail-Adresse für den Versand des Newsletters gespeichert und verarbeitet wird. Weitere Hinweise
BTC-ACADEMY

Kryptowährungen einfach kaufen und verkaufen

Ein Bankkonto, Krypto-Wallets und Trading vereint

  • Einfach, sicher und zuverlässig
  • Kontoeröffnung in nur 5 Minuten
  • Nur 1% Handelsgebühr
  • Made in Germany

Deine Vorteile:

– Einfache Kontoeröffnung (auch mobil)

Sofort Bitcoin handeln

– Kreditkarten- und Paypalzahlung möglich

– Kostenloses Demokonto

CFDs bergen Risiken. 76,4% der Kleinanlegerkonten verlieren beim CFD-Handel mit diesem Anbieter Geld.