Zcash beseitigt Falschgeld-Sicherheitslücke

Phillip Horch

von Phillip Horch

Am · Lesezeit: 2 Minuten

Phillip Horch

Phillip Horch ist Chef vom Dienst von BTC-ECHO und für die Strukturierung und Planung der redaktionellen Inhalte verantwortlich. Er ist Diplom-Journalist und hat einen Master-Abschluss in Literatur-Kunst-Medien.

Teilen

Quelle: Shutterstock

BTC13,462.05 $ 0.30%

Falschgeld im Protokoll: Das Entwicklerteam von Zcash hat einen erheblichen Sicherheitsmangel behoben. Dieser ermöglichte es potentiellen Angreifern, Zcash zu „fälschen“ bzw. unechte Token der Kryptowährung herzustellen. Das Zcash-Team reagierte offenbar rechtzeitig.

Zcash ist ein sogenannter Privacy Coin, also darauf ausgelegt, den Nutzern komplette Anonymität bei Online-Zahlungen zu gewährleisten. Eine Sicherheitslücke im Protokoll hätte Zcash nun jedoch beinahe auf eine Inflation zusteuern lassen. Denn diese hätte es zugelassen, das man die Kryptowährung fälschen kann. Doch das Entwicklerteam verhinderte Schlimmeres.

Sicherheitslücke hätte Inflation ermöglicht


Wie das Team auf ihrem Blog berichtet, entdeckte es die Sicherheitslücke erstmalig im März 2018. Diese lag im Code, der unter manchen der Zero Knowledge Proofs liegt. Doch bereits im Oktober 2018 brachte das Team ein Update heraus, das die Sicherheitslücke schloss. Wie man dem Blogeintrag weiter entnehmen kann, habe die Sicherheitslücke vor den Entwicklern selbst niemand entdeckt, weswegen Schlimmeres verhindert werden konnte.

Durch eine Änderung des Protokolls hätten Angreifer eine künstliche Inflation erzeugen können. Damit wäre eine Ausschüttung zusätzlicher Zcash-Token möglich gewesen. Wie das Zcash-Team jedoch mitteilt, bedürfe es dafür einen „hohen Grad an Skills“, den nur wenige Hacker besitzen würden. Dennoch zögerte das Team offenbar noch einige Monate nach dem Update, bis sie damit an die Öffentlichkeit gingen. Allerdings gibt sich das Team optimistisch:

Zcash nutzt die ausgefeilteste und innovativste Kryptographie, die auf einer öffentlichen Blockchain verfügbar ist. Das Verschieben kryptographischer Grenzen ist von Natur aus riskant, und die Sicherheit der Benutzer ist für die Zcash Company von höchster Bedeutung. Wir glauben, dass die Schritte, die wir unternommen haben, um das Problem zu entschärfen, während wir daran arbeiten, die Sicherheit der Zcash-Benutzer zu gewährleisten, erfolgreich waren. Weitere Informationen zu den spezifischen Ereignissen, die sich seit der ersten Entdeckung der Verletzlichkeit von Fälschungen durch diese Offenlegung ergeben haben, werden in einem späteren Beitrag behandelt.

Im Weiteren will das Entwicklerteam der Zcash-Community nun andere Projekte wie Komodo oder Horizen unterstützen, die das betroffene Protokoll verwenden.

Anzeige

Bitcoin handeln auf Plus500

Bitcoin, Ethereum, Ripple, IOTA und die bekanntesten Kryptowährungen (CFD) auf Plus500 sicher handeln.

Warum Plus500? Führende CFD Handelsplattform; 40.000 EUR Demo-Konto; Mobile Trading-App; starker Hebel; große Auswahl an verschiedenen Finanzprodukten (Kryptowährungen, Gold Aktien, Rohstoffe, ETFs, Devisen, Indizies).

Jetzt Konto eröffnen

76,4% der Kleinanlegerkonten verlieren Geld beim CFD-Handel mit diesem Anbieter [Anzeige].


Teilen

Die aktuellsten News kostenlos per E-Mail

Ich stimme zu, dass meine E-Mail-Adresse für den Versand des Newsletters gespeichert und verarbeitet wird. Weitere Hinweise

Kryptokompass #40

Der Finanzmarkt im Fegefeuer

Polkadot (DOT)

Der Brückenbauer für das Internet von Morgen

Peter Großkopf

Der Blockchain CTO oder „der Banker mit Mütze“

Bitcoin.de

Der Bitcoin-Marktplatz Made in Germany

BTC-ACADEMY

Kryptowährungen einfach handeln

Plus500 der führende CFD Anbieter

  • Direkt mobil handeln
  • Einzahlung per Kreditkarte oder PayPal
  • Bitcoin,Ether,IOTA,Ripple, uvm.
  • inkl. Demokonto

76,4% der Kleinanlegerkonten verlieren Geld beim CFD Handel mit diesem Anbieter