Keine Ahnung - ZeroCoin kämpft mit Sicherheitslücken im Protokoll

Das Zcoin-Team entdeckte einen sogenannten Exploit, also eine Sicherheitsschwachstelle im Zerocoin-Protokoll. Diese ermöglicht einem potenziellen Angreifer, die Zero-Knowledge-Proofs (ZKP) zu fälschen.

Krypto-Token, welche das Veil-Protokoll nutzen, sind für die Angriffe verwundbar, bis zum Zeitpunkt der Deaktivierung ZeroCoins. Zurzeit steht noch kein Termin zur Abschaltung fest.

Am 9. April wurde das XZC-Team auf eine Reihe von Unregelmäßigkeiten beim Mining aufmerksam gemacht und gab 100 aus dem Nichts hergestellte Token aus. Sofort kontaktierten sie alle Mining-Pools, Krypto-Börsen und weitere Projekte, die das Protokoll verwenden, um ZeroCoin zu deaktivieren. Zeitgleich fand eine Untersuchung des Problems statt. Bis zum 19. April fand man die Ursache des Problems. Erst am 24. April jedoch veröffentlichte das Entwicklerteam ein Notfall-Update.

Bei der Untersuchung konnte das Team feststellen, dass die Schwachstellen nicht das Ergebnis eines Kodierungsfehlers sind, sondern ein kryptographischer Fehler in einem der ZKP. Diese Schwachstelle bestand offenkundig seit der Einführung des ZeroCoin-Protokolls.

Das Problem bei ZeroCoin

Das ZeroCoin-Protokoll erlaubt es, Token zu vernichten, ohne die Transaktionshistorie nachweisen zu müssen. Das funktioniert, indem es einen Zero-Knowledge-Proof erstellt. Dabei verschleiert das Protokoll jedoch, welche Coins verschwanden. Um zu verhindern, dass Nutzer den gleichen ZKP für das Einlösen neuer Token erneut verwenden, bekommt jeder ZeroCoin eine eindeutige Seriennummer.

Allerdings erlaubt der Fehler einem Angreifer, einzelne Coins wiederholt zu nutzen. Der Angreifer kann nun die Währung nach Belieben konvertieren. Darüber hinaus können die Token die Privatsphäre nachfolgender Transaktionen beeinträchtigen. Dieses Problem kann man allein durch ein neues Privacy-Protokoll lösen.

Das Unternehmen hat den größten Teil des vergangenen Jahres damit verbracht, ZeroCoin durch Sigma zu ersetzen. Dies ist ein Vorläufer des Datenschutzprotokolls der nächsten Generation namens Lelantus, welches seine Funktionalitäten und Datenschutzfunktionen während des Mining- und Ausgabeprozesses erweitern wird.

Es ist nicht bekannt, was mit anderen Kryptowährungen passieren wird, die das ZeroCoin-Protokoll verwenden. Sie sind jedoch immer noch anfällig für den Angriff, weshalb Zcoin die Besonderheiten des erwähnten kryptografischen Fehlers noch nicht offengelegt hat. Dies könnte potenziell bösartige Angriffe auf XZC und andere Projekte, die das Protokoll verwenden, auslösen.

Bitcoin

Ethereum

Altcoins

Investment

Szene

Politik

Technologie

NFT

Metaverse

Alle News

Alle Plus+ Inhalte

BTC-ECHO Plus+ abonnieren

Masterclasses

Basics

Invest

Experts

Recap

Börsen & Broker

Wallets

Steuersoftware

Mining

Staking

Alle Vergleiche

Bitcoin-Kurs

Ethereum-Kurs

BNB-Kurs

Ripple-Kurs

Cardano-Kurs

Solana-Kurs

Dogecoin-Kurs

Alle Kurse

Bitcoin kaufen

Bitcoin kaufen mit Paypal

Bitcoin kaufen mit Kreditkarte

Bitcoin Sparplan einrichten

Bitcoin kaufen mit Hebel

Ethereum kaufen

Solana kaufen

Ripple kaufen

Cardano kaufen

Binance-Coin kaufen

Dogecoin kaufen

Verasity kaufen

Bitcoin Rechner

Ethereum Rechner

Krypto Rechner

Das Problem bei ZeroCoin

Layer-2-Netzwerke: 5 spannende Neulinge mit großem Potenzial

Bitcoin: So bullish ist der BTC-Kurs nach dem Halving

Künstliche Intelligenz im Finanzwesen: "Die Bedrohung ist real"