Zcash beseitigt Falschgeld-Sicherheitslücke

Quelle: Shutterstock

Zcash beseitigt Falschgeld-Sicherheitslücke

Falschgeld im Protokoll: Das Entwicklerteam von Zcash hat einen erheblichen Sicherheitsmangel behoben. Dieser ermöglichte es potentiellen Angreifern, Zcash zu „fälschen“ bzw. unechte Token der Kryptowährung herzustellen. Das Zcash-Team reagierte offenbar rechtzeitig.

Zcash ist ein sogenannter Privacy Coin, also darauf ausgelegt, den Nutzern komplette Anonymität bei Online-Zahlungen zu gewährleisten. Eine Sicherheitslücke im Protokoll hätte Zcash nun jedoch beinahe auf eine Inflation zusteuern lassen. Denn diese hätte es zugelassen, das man die Kryptowährung fälschen kann. Doch das Entwicklerteam verhinderte Schlimmeres.

Sicherheitslücke hätte Inflation ermöglicht

Wie das Team auf ihrem Blog berichtet, entdeckte es die Sicherheitslücke erstmalig im März 2018. Diese lag im Code, der unter manchen der Zero Knowledge Proofs liegt. Doch bereits im Oktober 2018 brachte das Team ein Update heraus, das die Sicherheitslücke schloss. Wie man dem Blogeintrag weiter entnehmen kann, habe die Sicherheitslücke vor den Entwicklern selbst niemand entdeckt, weswegen Schlimmeres verhindert werden konnte.

Durch eine Änderung des Protokolls hätten Angreifer eine künstliche Inflation erzeugen können. Damit wäre eine Ausschüttung zusätzlicher Zcash-Token möglich gewesen. Wie das Zcash-Team jedoch mitteilt, bedürfe es dafür einen „hohen Grad an Skills“, den nur wenige Hacker besitzen würden. Dennoch zögerte das Team offenbar noch einige Monate nach dem Update, bis sie damit an die Öffentlichkeit gingen. Allerdings gibt sich das Team optimistisch:

Zcash nutzt die ausgefeilteste und innovativste Kryptographie, die auf einer öffentlichen Blockchain verfügbar ist. Das Verschieben kryptographischer Grenzen ist von Natur aus riskant, und die Sicherheit der Benutzer ist für die Zcash Company von höchster Bedeutung. Wir glauben, dass die Schritte, die wir unternommen haben, um das Problem zu entschärfen, während wir daran arbeiten, die Sicherheit der Zcash-Benutzer zu gewährleisten, erfolgreich waren. Weitere Informationen zu den spezifischen Ereignissen, die sich seit der ersten Entdeckung der Verletzlichkeit von Fälschungen durch diese Offenlegung ergeben haben, werden in einem späteren Beitrag behandelt.

Im Weiteren will das Entwicklerteam der Zcash-Community nun andere Projekte wie Komodo oder Horizen unterstützen, die das betroffene Protokoll verwenden.

Aufgepasst: Der Kryptokompass ist das erste digitale Magazin für digitale Währungen und Blockchain-Assets. Er liefert dir monatlich exklusive Einschätzungen, spannende Insights und umfassende Analysen zur aktuellen Lage an den Blockchain- & Krypto-Märkten. Nur jetzt und nur solange der Vorrat reicht: Im Abo inkl. GRATIS Bitcoin-T-Shirt

 

Mehr zum Thema:

Ähnliche Artikel

eCash-Legende David Chaum will mit „Praxxis“ Satoshi Nakamotos Vision Realität werden lassen
eCash-Legende David Chaum will mit „Praxxis“ Satoshi Nakamotos Vision Realität werden lassen
Altcoins

Der eCash-Pionier David Chaum deutet an, mit Praxxis die Quadratur des Kreises geschafft zu haben: ein konsensbasiertes Netzwerk, das ohne den Energiehunger von Proof-of-Work und ohne die Zentralisierungsgefahr von Proof of Stake auskommt. Dabei soll Praxxis dezentral, hochskalierbar und diskret sein.

Tezos: Eine Gefahr für Ethereum?
Tezos: Eine Gefahr für Ethereum?
Altcoins

Noch dominiert Etherum die Smart-Contract-Welt. Doch die Konkurrenz schläft nicht. Tezos versucht, einiges besser zu machen als die Kopfgeburt Vitalik Buterins. Die größte Bank Südamerikas hat Tezos als Plattform für Security Token Offerings gegenüber Ethereum bereits den Vorzug gegeben. Tezos – eine Gefahr für Ethereum?

Newsletter

Die aktuellsten News kostenlos per E-Mail

Aktuell

USA: SEC gibt grünes Licht für Securitize als Wertpapieremittenten
USA: SEC gibt grünes Licht für Securitize als Wertpapieremittenten
Insights

Die US-amerikanische Börsenaufsicht Securities and Exchange Commission (SEC) hat Securitize als Wertpapieremittenten registriert. Securitize ist eine digitale Wertpapierplattform, ferner nutzt die Bitcoin-Börse Coinbase Securitize als Transferstelle. Nun kann das Unternehmen offiziell als Verwahrstelle von Aufzeichnungen über Änderungen des Eigentums an Wertpapieren fungieren.

IBM und Travelport lancieren DLT-Lösung für Hotelprovisionen
IBM und Travelport lancieren DLT-Lösung für Hotelprovisionen
Blockchain

Die Distirbuted-Ledger-Technologie (DLT) verspricht überall dort einen Mehrwert, wo es komplizierte Transaktionen zwischen mehreren Parteien nachzuverfolgen gilt. So auch in der Reisebranche. IBM hat hier gemeinsam mit Travelport nun eine neue Blockchain-Lösung für Reisebüros und Hotels lanciert. Die Entwickler versprechen damit, die Arbeitsabläufe in der Branche entscheidend zu vereinfachen.

Bitcoin-Kurs unter 10.000: Fear & Greed Index gibt klares Signal
Bitcoin-Kurs unter 10.000: Fear & Greed Index gibt klares Signal
Bitcoin

Der Bitcoin-Kurs rüttelt stetig an der psychologisch wichtigen 10.000 US-Dollar-Marke. BTC-Trader brauchen ein ruhiges Gemüt. Der Fear & Greed Index zeigt, dass das aktuell nicht einfach ist. Und gibt eine klare Handlungsanweisung

Bitcoin, China und die US-Drogenkrise
Bitcoin, China und die US-Drogenkrise
Kommentar

US-amerikanische Behörden gehen verstärkt gegen chinesische Drogen-Hersteller vor. Diese nutzen Kryptowährungen wie Bitcoin, um ihr Geld zu transportieren. Die gehandelten Waren bestehen unter anderem aus synthetischen Opioiden. Ein Kampf gegen Windmühlen, die ihr Fundament auf US-amerikanischem Boden haben.

Angesagt

Südkorea: Die Abwanderung der Bitcoin-Börsen
Tech

Immer mehr südkoreanische Blockchain-Start-ups und Bitcoin-Börsen listen ihre Projekte in Übersee. Neben den USA und China ist auch Singapur ein beliebter Zufluchtsort für Krypto-Entrepreneure. Die Entscheidung, auf ausländischen Plattformen zu operieren, lässt sich auf ungünstige Bedingungen auf dem heimischen Markt zurückführen. Unterdessen reagieren große internationale Börsen erfreut und öffnen ihre Pforten für Südkoreaner.

„IOTA“, sagte die Schranke zum Smartphone
Tech

IOTA im Alltag: Die App trive.park bezahlt Parkhausautomaten mit IOTA. Hinter dem Projekt steckt das deutsche Software-Start-up trive.me, das seinerseits der EDAG Group angehört. EDAG und trive.me sehen in der Tangle-Integration von IOTA eine Grundsteinlegung für künftige Mobilitätsservices.

Libra unter Monopolverdacht: EU-Kommission befasst sich mit dem Facebook Coin
Regulierung

Die EU-Kommission prüft Facebooks Währungsprojekt Libra auf mögliche wettbewerbswidrige Praktiken. Einen entsprechenden Fragebogen haben die Wettbewerbshüter Anfang des Monats an die Mitglieder der Libra Association versandt. Damit muss sich die Organisation hinter der noch ungeborenen Währung bereits zwei Monate nach deren öffentlichen Verkündung gegen Monopolverdacht wehren.

CBA: Größte australische Bank entwickelt Handelsplatz für Umwelt-Token
Blockchain

Die Commonwealth Bank of Australia (CBA) hat einen Handelsplatz für Token, die für eine nachhaltige Förderung und den Erhalt der Umwelt stehen, vorgestellt. Dieser soll den Schutz der Umwelt vorantreiben und Investitionen in die Umwelt möglich machen.

Warte mal kurz ... !

Kennst du schon unseren Newsletter? Wir versorgen dich kostenlos mit den spannendsten News der Krypto- und Blockchainszene: