Keine Ahnung – ZeroCoin kämpft mit Sicherheitslücken im Protokoll

Patrick Pehl

von Patrick Pehl

Am · Lesezeit: 2 Minuten

Patrick Pehl

Patrick Pehl arbeitet als freier Journalist in Berlin. Dort macht er auch Podcasts und erdenkt in kreativen Prozessen für verschiedene Kunden originelle PR Konzepte. Allerdings ärgert sich sich noch heute die ersten Bitcoins für einen mittelmäßigen Burger ausgegeben zu haben.

Teilen

Quelle: Shutterstock

BTC13,237.95 $ -3.02%

Sicherheitslücke bei ZeroCoin gefunden. Andere Privacy Coins sind ebenfalls gefährdet. Die Entwickler wollen zunächst aber keine Ressourcen aufwenden, um das Problem zu beheben. Sie arbeiten lieber an ihrem Zukunftsprojekt Sigma.

Das Zcoin-Team entdeckte einen sogenannten Exploit, also eine Sicherheitsschwachstelle im Zerocoin-Protokoll. Diese ermöglicht einem potenziellen Angreifer, die Zero-Knowledge-Proofs (ZKP) zu fälschen.


Krypto-Token, welche das Veil-Protokoll nutzen, sind für die Angriffe verwundbar, bis zum Zeitpunkt der Deaktivierung ZeroCoins. Zurzeit steht noch kein Termin zur Abschaltung fest.

Am 9. April wurde das XZC-Team auf eine Reihe von Unregelmäßigkeiten beim Mining aufmerksam gemacht und gab 100 aus dem Nichts hergestellte Token aus. Sofort kontaktierten sie alle Mining-Pools, Krypto-Börsen und weitere Projekte, die das Protokoll verwenden, um ZeroCoin zu deaktivieren. Zeitgleich fand eine Untersuchung des Problems statt. Bis zum 19. April fand man die Ursache des Problems. Erst am 24. April jedoch veröffentlichte das Entwicklerteam ein Notfall-Update.

Bei der Untersuchung konnte das Team feststellen, dass die Schwachstellen nicht das Ergebnis eines Kodierungsfehlers sind, sondern ein kryptographischer Fehler in einem der ZKP. Diese Schwachstelle bestand offenkundig seit der Einführung des ZeroCoin-Protokolls.

Das Problem bei ZeroCoin

Das ZeroCoin-Protokoll erlaubt es, Token zu vernichten, ohne die Transaktionshistorie nachweisen zu müssen. Das funktioniert, indem es einen Zero-Knowledge-Proof erstellt. Dabei verschleiert das Protokoll jedoch, welche Coins verschwanden. Um zu verhindern, dass Nutzer den gleichen ZKP für das Einlösen neuer Token erneut verwenden, bekommt jeder ZeroCoin eine eindeutige Seriennummer.

Allerdings erlaubt der Fehler einem Angreifer, einzelne Coins wiederholt zu nutzen. Der Angreifer kann nun die Währung nach Belieben konvertieren. Darüber hinaus können die Token die Privatsphäre nachfolgender Transaktionen beeinträchtigen. Dieses Problem kann man allein durch ein neues Privacy-Protokoll lösen.

Das Unternehmen hat den größten Teil des vergangenen Jahres damit verbracht, ZeroCoin durch Sigma zu ersetzen. Dies ist ein Vorläufer des Datenschutzprotokolls der nächsten Generation namens Lelantus, welches seine Funktionalitäten und Datenschutzfunktionen während des Mining- und Ausgabeprozesses erweitern wird.

Es ist nicht bekannt, was mit anderen Kryptowährungen passieren wird, die das ZeroCoin-Protokoll verwenden. Sie sind jedoch immer noch anfällig für den Angriff, weshalb Zcoin die Besonderheiten des erwähnten kryptografischen Fehlers noch nicht offengelegt hat. Dies könnte potenziell bösartige Angriffe auf XZC und andere Projekte, die das Protokoll verwenden, auslösen.

Anzeige

ArbiSmart Wallet bietet bis zu 45% Zinsen pro Jahr

Machen sie mit Ihrem Tag weiter, während Ihr Geld für Sie arbeitet

Hinterlegen sie Krypto oder Fiat in der EU-lizenzierten und regulierten verzinslichen Geldbörse von ArbiSmart. Verdienen Sie ein passives Einkommen. Abhängig von ihrer gewählten Währung, ihrem Einzahlungsbetrag und ihrem Kontotyp können sie bis zu 45% Zinsen pro Jahr verdienen.

Kostenloses Konto eröffnen

Anzeige


Teilen

Die aktuellsten News kostenlos per E-Mail

Ich stimme zu, dass meine E-Mail-Adresse für den Versand des Newsletters gespeichert und verarbeitet wird. Weitere Hinweise

Kryptokompass #40

Der Finanzmarkt im Fegefeuer

Polkadot (DOT)

Der Brückenbauer für das Internet von Morgen

Peter Großkopf

Der Blockchain CTO oder „der Banker mit Mütze“

Bitcoin.de

Der Bitcoin-Marktplatz Made in Germany

BTC-ACADEMY

Kryptowährungen einfach handeln

Plus500 der führende CFD Anbieter

  • Direkt mobil handeln
  • Einzahlung per Kreditkarte oder PayPal
  • Bitcoin,Ether,IOTA,Ripple, uvm.
  • inkl. Demokonto

76,4% der Kleinanlegerkonten verlieren Geld beim CFD Handel mit diesem Anbieter