Ripple-CTO: Zcash-Inhaber sind sicher, aber Bug könnte seit 4 Jahren falsches ZEC erzeugt haben

Das Hauptanliegen von Schwartz betrifft passiv haltende ZEC-Besitzer, die ihre Coins nicht bewegen. Um deren Sicherheit zu gewährleisten, stellt Schwartz klar, dass diese Anleger nur dann ihre Gelder verlieren, wenn die Schwachstelle tatsächlich ausgenutzt wurde. Dies ist jedoch ein entscheidendes „vorausgesetzt“: Die Zcash-Entwickler können nicht beweisen, dass die Sicherheitsanfälligkeit nicht ausgenutzt wurde, was die Rückverfolgbarkeit der ZEC-Versorgung aufgrund der Kryptowährungsarchitektur erschwert.

Die Orchard-Sicherheitsanfälligkeit wurde am 29. Mai 2026 von Zcash-Ingenieur Taylor Hornby entdeckt und zielt auf einen unterdefinierten Aspekt im elliptischen Kurvenmultiplikationsgerät ab, das Teil des Halo2-Systems ist. Diese Anfälligkeit ermöglichte es, aufgeschlüsselte Transaktionen zu umgehen und gefälschte ZEC zu erzeugen, die dennoch als gültig angesehen werden konnten. Das Problem war in der Zeit von der Aktivierung des Orchard-Pools im Mai 2022 bis zur Notfall-Patch-Amelioration am 2. Juni 2026 aktiv.

Die entdeckte Schwachstelle stellte die Marktreaktion auf die Zcash-Token und ihre Preisentwicklung in Frage. Unmittelbar nach der Offenlegung fiel der ZEC-Preis um mehr als 30 % in einer einzigen Sitzung und erreichte damit einen Stand, der mehrere Wochen zuvor nicht so niedrig war. Der Preisverfall reflektierte jedoch weniger bestätigte Ausnutzungen der Schwachstelle, sondern vielmehr das verunsicherte Marktpreisschild, das diesbezügliches Risiko berücksichtigte.

Schwartz hat betont, dass, sofern das Protokoll nicht ausgenutzt wurde, ZEC-Besitzer ihre Vermögenswerte behalten können. Diese Aussage ist jedoch an eine ungewisse Bedingung geknüpft und kann daher keine absolute Sicherheit bieten. Zcash selbst hat klar formuliert, dass es keine definitive Möglichkeit gibt, mit Hilfe von Kryptographie zu überprüfen, ob die Ausnutzung tatsächlich erfolgt ist. Die Transparenz, die oft mit Blockchain-Technologie assoziiert wird, wird durch die Eigenschaften der Privatsphäre von Zcash in diesem Kontext stark in Frage gestellt.

Zusammenfassend lässt sich sagen, dass während Schwartz‘ Stellungnahme ZEC-Haltern Zuversicht geben könnte, die Unsicherheiten und die grundlegenden strukturellen Herausforderungen rund um die Orchard-Sicherheitsanfälligkeit nicht ignoriert werden können. Die Zcash-Community wird vor der schwierigen Aufgabe stehen, Vertrauen wiederherzustellen, während sie gleichzeitig versuchen muss, die Möglichkeiten für zukünftige Verwendung und Sicherheit zu klären.