Zcash beseitigt Falschgeld-Sicherheitslücke

Quelle: Shutterstock

Zcash beseitigt Falschgeld-Sicherheitslücke

Falschgeld im Protokoll: Das Entwicklerteam von Zcash hat einen erheblichen Sicherheitsmangel behoben. Dieser ermöglichte es potentiellen Angreifern, Zcash zu „fälschen“ bzw. unechte Token der Kryptowährung herzustellen. Das Zcash-Team reagierte offenbar rechtzeitig.

Zcash ist ein sogenannter Privacy Coin, also darauf ausgelegt, den Nutzern komplette Anonymität bei Online-Zahlungen zu gewährleisten. Eine Sicherheitslücke im Protokoll hätte Zcash nun jedoch beinahe auf eine Inflation zusteuern lassen. Denn diese hätte es zugelassen, das man die Kryptowährung fälschen kann. Doch das Entwicklerteam verhinderte Schlimmeres.

Sicherheitslücke hätte Inflation ermöglicht

Wie das Team auf ihrem Blog berichtet, entdeckte es die Sicherheitslücke erstmalig im März 2018. Diese lag im Code, der unter manchen der Zero Knowledge Proofs liegt. Doch bereits im Oktober 2018 brachte das Team ein Update heraus, das die Sicherheitslücke schloss. Wie man dem Blogeintrag weiter entnehmen kann, habe die Sicherheitslücke vor den Entwicklern selbst niemand entdeckt, weswegen Schlimmeres verhindert werden konnte.

Durch eine Änderung des Protokolls hätten Angreifer eine künstliche Inflation erzeugen können. Damit wäre eine Ausschüttung zusätzlicher Zcash-Token möglich gewesen. Wie das Zcash-Team jedoch mitteilt, bedürfe es dafür einen „hohen Grad an Skills“, den nur wenige Hacker besitzen würden. Dennoch zögerte das Team offenbar noch einige Monate nach dem Update, bis sie damit an die Öffentlichkeit gingen. Allerdings gibt sich das Team optimistisch:

Zcash nutzt die ausgefeilteste und innovativste Kryptographie, die auf einer öffentlichen Blockchain verfügbar ist. Das Verschieben kryptographischer Grenzen ist von Natur aus riskant, und die Sicherheit der Benutzer ist für die Zcash Company von höchster Bedeutung. Wir glauben, dass die Schritte, die wir unternommen haben, um das Problem zu entschärfen, während wir daran arbeiten, die Sicherheit der Zcash-Benutzer zu gewährleisten, erfolgreich waren. Weitere Informationen zu den spezifischen Ereignissen, die sich seit der ersten Entdeckung der Verletzlichkeit von Fälschungen durch diese Offenlegung ergeben haben, werden in einem späteren Beitrag behandelt.

Im Weiteren will das Entwicklerteam der Zcash-Community nun andere Projekte wie Komodo oder Horizen unterstützen, die das betroffene Protokoll verwenden.

Mehr zum Thema:

Ähnliche Artikel

Smart Contract Security Alliance will für Sicherheit bei Ethereum sorgen
Smart Contract Security Alliance will für Sicherheit bei Ethereum sorgen
Altcoins

Die Smart Contract Security Alliance gibt ihren Gründungsrat bekannt. Auf ihrer Agenda stehen – man ahnt es – Sicherheit für Smart Contracts. Die Vereinigung freut sich über Mitglieder wie Fujitsu, Quantstamp und LayerX.

Telegram muss Milliarden-Blockchain-Projekt auf Eis legen
Telegram muss Milliarden-Blockchain-Projekt auf Eis legen
Altcoins

Der Messaging-Dienst Telegram hat den Launch seines Blockchain-Projektes Telegram Open Network (TON) nach hinten verschoben. Grund dafür sind Probleme mit der US-Börsenaufsicht.

Newsletter

Die aktuellsten News kostenlos per E-Mail

Aktuell

Facebook Coin Libra: G7 wird Stable Coin vorerst nicht zulassen
Facebook Coin Libra: G7 wird Stable Coin vorerst nicht zulassen
Regulierung

Die „großen 7“ wollen den geplanten Facebook Coin Libra nicht zulassen. Das geht aus einem Stable-Coin-Bericht hervor, den die G7 am 18. Oktober veröffentlichte.

Finanzbranche first, Industrie second: Wann die Blockchain den Maschinenbauer erreichen wird
Finanzbranche first, Industrie second: Wann die Blockchain den Maschinenbauer erreichen wird
Kommentar

„Blockchain ist viel mehr als Bitcoin.“ Dieser Satz wurde in den letzten zwei Jahren geradezu mantra-artig, selbstbewusst und inflationär von Managern aus der Industrie heruntergebetet. Warum die Realität von dieser Vorstellung noch ein Stückchen entfernt ist, wie lange es dauern wird, bis Blockchain im produzierenden Gewerbe wirklich angekommen ist und wieso die Finanzialisierung der Realwirtschaft voraus ist. Ein Kommentar.

Nach Libra-Austritt: MasterCard glaubt an Krypto-Branche
Nach Libra-Austritt: MasterCard glaubt an Krypto-Branche
Szene

Nach Visa, PayPal und ebay ist auch MasterCard aus Facebooks Libra Association ausgetreten. Das Kreditkartenunternehmen nahm dies zum Anlass, um einmal über die Zukunft der Krypto-Welt nachzudenken. Von einem Abschied aus der Branche ist MasterCard indessen meilenweit entfernt.

iFinca: Fair-Trade-Kaffee durch Blockchain-Technologie
iFinca: Fair-Trade-Kaffee durch Blockchain-Technologie
Blockchain

Eine neue App verspricht mithilfe der Blockchain vollste Transparenz bei der Kaffeeproduktion. Das Produkt der kolumbianischen Firma iFinca möchte Farmern eine stärkere Stimme verleihen. Endverbraucher, die den entsprechenden QR-Code auf ihrem Kaffee scannen, sehen dann, wie viel der Bauer an der Herstellung verdient hat. Es ist nicht das erste Projekt in der Kaffee-Branche, welches die Technologie von Bitcoin & Co. nutzt. Schließlich ist das Kaffee-Business eines der undurchsichtigsten weltweit.

Angesagt

China, Nike und die NBA: Sneaker Token im politischen Eklat
Politik

Nike Sneaker, Token und ein Tweet. Der schwelende Konflikt zwischen der NBA und der chinesischen Regierung hat auch in der Krypto-Sphäre seine Spuren hinterlassen.

USA und Kanada erwägen digitales Zentralbankengeld
Politik

Die Zentralbanken Kanadas und der USA planen die Einführung eigener digitaler Währungen. Sie reagieren damit auf ein wachsendes Interesse an digitalen Währungen und wollen den Aufsprung bei dieser Entwicklung nicht verpassen. Dabei verfolgen beide Nationen unterschiedliche Interessen.

Ripple arbeitet an Software für Ledger und Trezor
Kommentar

Das kalifornische Unternehmen Ripple hat über sinen Investmentarm Xpring erneut in Towo Labs investiert. Das schwedische Unternehmen soll eine robuste und praktikable Software schreiben.

Smart Contract Security Alliance will für Sicherheit bei Ethereum sorgen
Altcoins

Die Smart Contract Security Alliance gibt ihren Gründungsrat bekannt. Auf ihrer Agenda stehen – man ahnt es – Sicherheit für Smart Contracts. Die Vereinigung freut sich über Mitglieder wie Fujitsu, Quantstamp und LayerX.