Der Zcash-Gründer Zooko Wilcox hat am 5. Juni auf X offengelegt: Der Sicherheitsforscher Taylor Hornby habe am 29. Mai im Zcash-Orchard-Pool eine schwerwiegende Fälschungslücke entdeckt, die das unbegrenzte Prägen gefälschter ZEC ermöglicht; die Behebung sei am 2. Juni abgeschlossen worden. Aufgrund der Datenschutz-Eigenschaften von Orchard lässt sich kryptografisch nicht feststellen, ob die Lücke vor der Reparatur bereits ausgenutzt wurde.
Technische Details zur Lücke: Opus 4.8 deckt unzureichende Elliptic-Curve-Multiplikations-Constraints auf
Shielded Labs hat im April 2026 Taylor Hornby mit kontinuierlicher Sicherheitsforschung für das Zcash-Protokoll beauftragt. Kurz nachdem das Anthropic-Opus-4.8-Modell veröffentlicht worden war, führte Hornby am 28. Mai 2026 mithilfe dieses Modells präzise Tests an den Orchard-Schaltkreisen durch und entdeckte am 29. Mai die Lücke.
Ursache der Lücke: In den Orchard-Schaltkreisen gibt es ein Bauteil mit unzureichenden Constraints, das es erlaubt, während der Elliptic-Curve-Multiplikationsoperation beliebig falsche Werte einzuspeisen, während die Multiplikationsprüfung dennoch besteht. Hornby nutzte Opus 4.8, um ein vollständiges Exploit-Programm zu schreiben, das in einer lokalen regtest-Umgebung erfolgreich unbegrenzt gefälschte ZEC erzeugte und sich nicht detektieren ließ. Zooko bestätigt, dass sich mit demselben Tool im Zcash-Mainnet in Wallets unendlich viele, nicht nachweisbare gefälschte ZEC erzeugen lassen.
Was bekannt und was unbekannt ist: Die grundlegende kryptografische Grenze
Laut Zookos öffentlicher Offenlegung gibt es hinsichtlich der Frage, ob die Lücke ausgenutzt wurde, kryptografisch nicht überwindbare Unsicherheiten: Da Orchard über Datenschutz-Eigenschaften verfügt, lässt sich kryptografisch nicht bestätigen, ob im Mainnet vor der Reparatur bereits gefälschte Transaktionen stattgefunden haben. Zookos Einschätzung einer niedrigen Wahrscheinlichkeit basiert auf drei bestätigenden Tatsachen: Die Lücke war seit Jahren der Prüfung durch weltweit führende Kryptografen entgangen; Hornby nutzte die neuesten KI-Tools, die nur von White-Hat-Sicherheitsforschern verwendet werden können, plus ein komplexes maßgeschneidertes KI-Framework und ein Prompt-System; und ZODL habe nach Entdeckung der Lücke schnell eine Reparatur durchgeführt und damit das Zeitfenster für Angriffe deutlich verkürzt.
Nächste Schritte: Netz-Upgrades und ein Mechanismus zur Angebotsverifikation
Shielded Labs arbeitet mit weiteren Zcash-Entwicklern zusammen, um eine Netz-Upgradelösung zu untersuchen; das Kern-Design besteht darin, einen neuen Satz geschützter Pools bereitzustellen und in Orchard-Pools alle Tokens verpflichtend einem „turnstile accounting“ genannten Mechanismus zu unterwerfen. Ziel ist es, dass jeder die Integrität des Zcash-Angebots verifizieren kann und nachweisen lässt, dass im Orchard-Pool keine gefälschten ZEC existieren. Der detaillierte Vorschlag soll voraussichtlich nächste Woche veröffentlicht werden. Gleichzeitig kündigte Shielded Labs den Start eines Formal-Verification-Projekts für die Orchard-Schaltkreise an, mit dem Ziel, mathematische Beweise zu schreiben, die bestätigen, dass es keine bislang unentdeckten Fehler mehr gibt, und rekrutiert aktuell einen Security Lead sowie Kryptografen.
Häufige Fragen
Wie validiert der „turnstile accounting“-Mechanismus die Integrität des ZEC-Angebots?
Laut Zookos Offenlegung plant Shielded Labs, einen neuen geschützten Pool bereitzustellen und sämtliche Tokens im Orchard-Pool zwingend durch diesen turnstile-Accounting-Prozess zu führen, damit externe Beobachter verifizieren können, ob die Menge der im Umlauf befindlichen ZEC der erwarteten entspricht. Konkrete technische Details und die damit verbundenen Abwägungen werden in einem Folgeartikel nächste Woche ausführlich erläutert; der Vorschlag muss jedoch erst noch die Standard-Governance-Prozesse von Zcash durchlaufen, bevor er offiziell gestartet werden kann.
Welche konkrete Rolle spielt das Anthropic Opus 4.8 Modell bei der Entdeckung dieser Lücke?
Hornby setzte das Anthropic Opus 4.8 Modell kurz nach der Veröffentlichung für präzise Tests an den Orchard-Schaltkreisen ein und nutzte es zudem, um bei der Erstellung eines vollständigen Exploit-Programms zu helfen. Zooko weist darauf hin, dass Hornby „neueste KI-Tools, die nur von White-Hat-Sicherheitsforschern verwendet werden können“ sowie ein Set aus einem komplexen maßgeschneiderten KI-Framework verwendet habe; genau diese Vorgehensweise sei der entscheidende Faktor gewesen, um die Lücke vor potenziellen Angreifern zu finden.
Welche praktische Auswirkung hat diese Lücke derzeit auf ZEC-Inhaber?
Laut Zookos Offenlegung wurde die Lücke am 2. Juni 2026 vollständig behoben; bestehende ZEC-Bestände werden auf kryptografischer Ebene nicht direkt beeinträchtigt. Die wichtigste Unsicherheit besteht darin, ob es vor der Reparatur unentdeckten Umlauf gefälschter ZEC gegeben hat; diese Frage lässt sich derzeit nicht kryptografisch bestätigen. Erst nach der Umsetzung des Netz-Upgrades von Shielded Labs kann die Verifikation über den turnstile-accounting-Mechanismus erfolgen.
