Keine Ahnung – ZeroCoin kämpft mit Sicherheitslücken im Protokoll
Patrick Pehl

von Patrick Pehl

Am · Lesezeit: 2 Minuten

Quelle: Shutterstock

Teilen
BTC48,716.00 $ -3.29%

Sicherheitslücke bei ZeroCoin gefunden. Andere Privacy Coins sind ebenfalls gefährdet. Die Entwickler wollen zunächst aber keine Ressourcen aufwenden, um das Problem zu beheben. Sie arbeiten lieber an ihrem Zukunftsprojekt Sigma.

Das Zcoin-Team entdeckte einen sogenannten Exploit, also eine Sicherheitsschwachstelle im Zerocoin-Protokoll. Diese ermöglicht einem potenziellen Angreifer, die Zero-Knowledge-Proofs (ZKP) zu fälschen.


Krypto-Token, welche das Veil-Protokoll nutzen, sind für die Angriffe verwundbar, bis zum Zeitpunkt der Deaktivierung ZeroCoins. Zurzeit steht noch kein Termin zur Abschaltung fest.

Am 9. April wurde das XZC-Team auf eine Reihe von Unregelmäßigkeiten beim Mining aufmerksam gemacht und gab 100 aus dem Nichts hergestellte Token aus. Sofort kontaktierten sie alle Mining-Pools, Krypto-Börsen und weitere Projekte, die das Protokoll verwenden, um ZeroCoin zu deaktivieren. Zeitgleich fand eine Untersuchung des Problems statt. Bis zum 19. April fand man die Ursache des Problems. Erst am 24. April jedoch veröffentlichte das Entwicklerteam ein Notfall-Update.

Bei der Untersuchung konnte das Team feststellen, dass die Schwachstellen nicht das Ergebnis eines Kodierungsfehlers sind, sondern ein kryptographischer Fehler in einem der ZKP. Diese Schwachstelle bestand offenkundig seit der Einführung des ZeroCoin-Protokolls.

bitcoin-trading-kurs
Das Krypto-Trading lernen

Der Einsteigerkurs für den Handel von Bitcoin und digitalen Währungen

4 Stunden Videokurs mit Profitrader Robert Rother



Das Problem bei ZeroCoin

Das ZeroCoin-Protokoll erlaubt es, Token zu vernichten, ohne die Transaktionshistorie nachweisen zu müssen. Das funktioniert, indem es einen Zero-Knowledge-Proof erstellt. Dabei verschleiert das Protokoll jedoch, welche Coins verschwanden. Um zu verhindern, dass Nutzer den gleichen ZKP für das Einlösen neuer Token erneut verwenden, bekommt jeder ZeroCoin eine eindeutige Seriennummer.

Allerdings erlaubt der Fehler einem Angreifer, einzelne Coins wiederholt zu nutzen. Der Angreifer kann nun die Währung nach Belieben konvertieren. Darüber hinaus können die Token die Privatsphäre nachfolgender Transaktionen beeinträchtigen. Dieses Problem kann man allein durch ein neues Privacy-Protokoll lösen.

Das Unternehmen hat den größten Teil des vergangenen Jahres damit verbracht, ZeroCoin durch Sigma zu ersetzen. Dies ist ein Vorläufer des Datenschutzprotokolls der nächsten Generation namens Lelantus, welches seine Funktionalitäten und Datenschutzfunktionen während des Mining- und Ausgabeprozesses erweitern wird.

Es ist nicht bekannt, was mit anderen Kryptowährungen passieren wird, die das ZeroCoin-Protokoll verwenden. Sie sind jedoch immer noch anfällig für den Angriff, weshalb Zcoin die Besonderheiten des erwähnten kryptografischen Fehlers noch nicht offengelegt hat. Dies könnte potenziell bösartige Angriffe auf XZC und andere Projekte, die das Protokoll verwenden, auslösen.

kryptokompass
BTC-ECHO Magazin (5/2021): Social Token - das nächste große Ding?

Das Branchenmagazin für Bitcoin und Blockchain Investoren.

Exklusive Top-Themen für ein erfolgreiches Investment:
• Investment Trend: Social Token
Coinbase-Börsengang
• Die 5 größten Bitcoin-Crashs
• Marktanalyse vom Profi-Trader
• Bitcoin Mining mit Hashrate Token


Kostenfreie Ausgabe bestellen >>


Teilen
Die aktuellsten News kostenlos per E-Mail
Ich stimme zu, dass meine E-Mail-Adresse für den Versand des Newsletters gespeichert und verarbeitet wird. Weitere Hinweise

1. Ausgabe kostenlos testen

Das Bitcoin & Blockchain Magazin

1. Ausgabe kostenlos testen

Das führende Bitcoin & Blockchain Szene Magazin

In Print und Digital verfügaber

Neue Investmentchancen verstehen und ergreifen

Jeden Monat über 60 Seiten Insights, Analysen, KnowHow

Streng limitiert

Kostenlose Ausgabe testen oder gratis Prämie sichern

BTC-ACADEMY