IRCNF
Security

Eine KI-gestützte Prüfung entdeckte einen vier Jahre alten Fehler in Zcash, der unbegrenztes Double-Spending ermöglicht hätte.

Blockhead
Teilen:
Eine KI-gestützte Prüfung entdeckte einen vier Jahre alten Fehler in Zcash, der unbegrenztes Double-Spending ermöglicht hätte.

Ein versteckter Fehler, der sich vier Jahre lang aufbaute

Am 29. Mai 2026 führte die Forscherin Taylor Hornby für Shielded Labs ein gezieltes Sicherheitsaudit der kryptografischen Schaltkreise durch, die Zcaschs Orchard-Shielded-Pool zugrunde liegen. Was sie fand – mit maßgeblicher Hilfe von Anthropics KI-Modell der Spitzenklasse Claude Opus 4.8 – war ein Soundness-Fehler, der seit dem Netzwerk-Upgrade NU5 im Mai 2022 still im Protokoll eingebettet war. Die Schwachstelle hatte vier Jahre lang Überprüfungen, formale Analysen und den Produktionseinsatz überstanden, ohne entdeckt zu werden.

Heute, am 5. Juni 2026, hat das Zcash-Ökosystem den Fehler, die Notfallreaktion und die Behebung öffentlich gemacht. Es wurden keine Ausbeutungen festgestellt. Die Privatsphäre der Nutzer wurde nie kompromittiert. Aber die Offenlegung selbst verunsicherte die Märkte: ZEC fiel in den Stunden nach der Ankündigung um 30 bis 50 Prozent – ein Muster, das bei Sicherheitsvorfällen im Kryptobereich schmerzlich vertraut ist, unabhängig davon, ob das zugrunde liegende Problem bereits behoben wurde.

Was der Fehler tatsächlich war

Um den Fehler zu verstehen, ist eine kurze Einführung in die relevanten Komponenten hilfreich.

Halo2 ist ein Zero-Knowledge-Beweissystem, das von der Electric Coin Company (ECC) entwickelt wurde. Zero-Knowledge-Beweise ermöglichen es einer Partei, einer anderen zu beweisen, dass eine Aussage wahr ist – zum Beispiel: „Ich besitze genug ZEC, um diese Transaktion durchzuführen“ – ohne dabei zugrunde liegende private Daten preiszugeben. Halo2 ist die Engine, die Zcaschs Orchard-Protokoll antreibt, die aktuelle Generation von geschützten (privaten) Transaktionen in Zcash.

Der Orchard-Shielded-Pool ist der Ort, an dem private Zcash-Transaktionen stattfinden. Wenn ein Benutzer geschützte ZEC sendet, verifiziert das Netzwerk die Transaktion mit einem Zero-Knowledge-Beweis, anstatt die tatsächlichen Kontostände direkt zu überprüfen. Die kritische Sicherheitseigenschaft eines solchen Systems ist die Soundness: Es darf unmöglich sein, einen gültig aussehenden Beweis für eine falsche Aussage zu konstruieren.

Der von Hornby gefundene Fehler war ein Soundness-Problem – speziell in der von Orchard verwendeten Halo2-Schaltung. Praktisch bedeutet das: Ein Angreifer, der den Fehler verstand, könnte einen betrügerischen Zero-Knowledge-Beweis erstellen, der für das Netzwerk gültig erscheint, aber eine Transaktion darstellt, die nicht möglich sein sollte. Das bedeutet, dieselben geschützten ZEC mehr als einmal auszugeben – Double-Spending innerhalb des Orchard-Pools.

Wichtig: Dies war kein Fehler, der die Gesamtmenge inflationierte. Zcash verfügt über einen Mechanismus namens „Turnstile“, der regelt, wie ZEC zwischen dem transparenten Pool und den geschützten Pools bewegt wird. Der Turnstile erzwingt die Erhaltung der Menge auf Pool-Ebene, sodass selbst ein erfolgreicher Double-Spend-Angreifer innerhalb von Orchard keine neuen ZEC aus dem Nichts schaffen oder die Gesamtmenge still über das vom Turnstile Erlaubte hinaus aufblähen könnte. Die Angriffsfläche war real, aber begrenzt.

Wie ein KI-Modell half, ihn zu finden

Der Entdeckungsprozess ist an sich bemerkenswert. Taylor Hornby nutzte Claude Opus 4.8 als KI-gestütztes Audit-Tool während einer gezielten Überprüfung von Zcaschs Orchard-Schaltung. Das ist nicht dasselbe, wie wenn eine KI autonom Code prüft: Hornby leitete die Untersuchung, formulierte Hypothesen und interpretierte die Ergebnisse. Aber das KI-Modell spielte eine wesentliche Rolle bei der Durchdringung der komplexen algebraischen Randbedingungen der Halo2-Schaltung – der Art von dichter, hochspezialisierter Argumentation, die selbst erfahrene Kryptografen dazu bringt, subtile Inkonsistenzen zu übersehen.

Dies gilt weithin als einer der ersten dokumentierten Fälle, in dem ein KI-Modell der Spitzenklasse einen direkten, materiellen Beitrag zur Entdeckung eines kritischen kryptografischen Soundness-Fehlers leistete. Es wird nicht der letzte sein. Da Zero-Knowledge-Beweissysteme von einer Forschungskuriosität zu kritischer Infrastruktur werden – die Datenschutztools, Layer-2-Skalierungslösungen und Identitätsprotokolle untermauern – wächst der Bedarf an strengen, fachkundigen Schaltungsprüfungen schneller als das Angebot an qualifizierten Kryptografen. KI-gestützte Audit-Tools könnten ein Teil der Lösung werden, um diese Lücke zu schließen.

Zeitplan der Notfallreaktion

Die Reaktion nach Hornbys Offenlegung war schnell:

  • 29. Mai 2026: Hornby legt die Schwachstelle offen. Das Zcash Open Development Lab (ZODL) bestätigt den Fehler innerhalb weniger Stunden und leitet eine Notfallreaktion ein.
  • 29. Mai – 3. Juni 2026: Ein Notfall-Soft-Fork deaktiviert vorübergehend alle Orchard-Transaktionen netzwerkweit. Dies verhindert jede Ausbeutung der Schwachstelle, während eine permanente Behebung entwickelt und bereitgestellt wird.
  • 3. Juni 2026: Der Hard Fork NU6.2 wird aktiviert, korrigiert dauerhaft die Halo2-Schaltung und stellt die Funktionalität von Orchard-Transaktionen wieder her.
  • 5. Juni 2026: Vollständige öffentliche Offenlegung. Die Zcash Foundation bestätigt, dass keine Ausbeutungen festgestellt wurden und die Privatsphäre der Nutzer während des Zeitraums, in dem der Fehler existierte, nie gefährdet war.

Das fünftägige Fenster zwischen Offenlegung und Hard Fork ist nach jedem Maßstab eng. Das ist dem koordinierten Einsatz von ECC, ZODL und dem breiteren Zcash-Ökosystem zu verdanken, die eine saubere Notfallreaktion unter erheblichem Druck durchgeführt haben.

Marktauswirkungen: Warum Märkte panisch reagieren, selbst wenn der Fehler behoben ist

Der Preis von ZEC fiel in den Stunden nach der öffentlichen Offenlegung um 30 bis 50 Prozent – obwohl der Fehler bereits drei Tage zuvor behoben worden war.

Dies ist ein gut dokumentiertes Muster bei Sicherheitsvorfällen im Kryptobereich. Märkte reagieren nicht auf den aktuellen Sicherheitszustand eines Systems, sondern auf den Informationsschock, dass eine kritische Schwachstelle existierte. Mehrere Dynamiken verstärken die Reaktion: Privatanleger, denen der technische Hintergrund fehlt, um zwischen „behobener Schwachstelle“ und „aktivem Exploit“ zu unterscheiden, verkaufen aus Angst; Händler, die den Ausverkauf vorhersehen, laufen ihm voraus; und die bloße Existenz eines vier Jahre alten, unentdeckten Fehlers wirft breitere Fragen auf, was sonst noch übersehen worden sein könnte – Fragen, auf die es keine sofortigen Antworten gibt.

Für technisch versierte Beobachter sollte die Offenlegung eher als Signal dafür gelesen werden, dass die Sicherheitspraktiken des Ökosystems funktionieren: Der Fehler wurde gefunden, verantwortungsvoll offengelegt und vor einer Ausbeutung behoben. Aber diese Interpretation braucht Zeit, um sich auf den Märkten durchzusetzen.

Das größere Bild: Die Prüfung von Zero-Knowledge-Systemen ist schwierig

Zero-Knowledge-Beweissysteme werden zunehmend grundlegend für die nächste Generation kryptografischer Infrastruktur. Sie tauchen auf in Zcaschs Datenschutzschicht, in Ethereums Layer-2-Rollups (zkEVMs), in Identitäts- und Berechtigungssystemen und in zahlreichen aufstrebenden Anwendungen. Die beteiligte Mathematik – elliptische Kurven, polynomiale Verpflichtungen, Constraints-Systeme – ist so spezialisiert, dass der Pool an Menschen, die strenge Schaltungsprüfungen durchführen können, wirklich klein ist.

Der Zcash-Orchard-Fehler zeigt, wie schwierig es ist, Soundness-Fehler in diesen Systemen zu finden, selbst bei anhaltender fachkundiger Aufmerksamkeit. Die Schaltung wurde überprüft, das Protokoll lief vier Jahre lang in Produktion, und der Fehler erforderte dennoch ein gezieltes Audit – unterstützt von einem KI-Modell der Spitzenklasse – um ans Licht zu kommen.

Das ist sowohl eine Warnung als auch eine Richtung. Zero-Knowledge-Schaltungen benötigen strengere und häufigere Prüfungen, als sie derzeit erhalten. KI-gestützte Werkzeuge, die von qualifizierten Forschern angewendet werden, die wissen, wonach sie suchen, könnten ein wichtiger Teil der Antwort sein. Das Hornby-Audit ist ein frühes Indiz dafür, dass die Kombination Dinge finden kann, die traditionelle Überprüfungen übersehen.

Vorerst können Zcash-Nutzer normal Transaktionen durchführen. Der Orchard-Pool ist repariert. Die Datenschutzeigenschaften, die geschützte ZEC wertvoll machen, wurden nie preisgegeben. Aber die vier Jahre, die dieser Fehler unentdeckt blieb, sind eine Zahl, über die man nachdenken sollte.

securityzero-knowledge-proofsCryptocurrencyai-securityzcash

Originally reported by Blockhead. Read the original article for additional details.

View original source
Teilen:
Eine KI-gestützte Prüfung entdeckte einen vier Jahre alten Fehler in Zcash, der unbegrenztes Double-Spending ermöglicht hätte. | IRCNF - Intelligent Reliable Custom Next-gen Frameworks