Shielded Labs schlägt Zcash-Upgrade zur Angebotsverifizierung nach Bug vor

Shielded Labs hat ein neues Zcash-Netzwerk-Upgrade vorgeschlagen, das es jedem ermöglichen würde zu überprüfen, ob das Angebot der Privacy Coin nicht heimlich inflationär aufgebläht wurde. Der Vorschlag folgt auf die Offenlegung eines kürzlich behobenen Bugs im Haupt-Shielded-Pool des Netzwerks, der eine unentdeckbare Fälschung von $ZEC ermöglicht hätte.

Shielded Labs, eine gemeinnützige Organisation, die die Zcash-Entwicklung finanziert, erklärte in einem Blogbeitrag, dass die Schwachstelle seit dem Start des Orchard-Pools im Mai 2022 unentdeckt blieb, bis Ingenieure sie diese Woche schlossen. Zcash ist nach Marktkapitalisierung die ungefähr elftgrößte Kryptowährung. Laut CoinGecko-Daten hat $ZEC die Wochengewinne wieder abgegeben und ist in den letzten sieben Tagen um 16 % gefallen und in den letzten 24 Stunden um 25 % eingebrochen, als Nachrichten über den Bug bekannt wurden.

Orchard, Zcashs neuester und größter Shielded-Pool, hält mehr als 4 Millionen $ZEC. Das ist der Großteil der rund 30 % des Umlaufangebots, das sich in privaten Pools befindet, laut Shielded-Supply-Trackern. Der Vorfall verdeutlicht einen Kompromiss im Kern von Privacy Coins: Dieselbe Kryptografie, die Guthaben verbirgt, macht es auch unmöglich, allein anhand der Chain nachzuweisen, ob ein Bug missbraucht wurde. Shielded Labs sagte, es gebe keine Möglichkeit, kryptografisch festzustellen, ob jemand die Schwachstelle vor der Behebung ausgenutzt hat, obwohl eine frühere Ausnutzung als unwahrscheinlich eingestuft wurde.

Wie der Bug gefunden wurde

Der unabhängige Sicherheitsforscher Taylor Hornby entdeckte die Schwachstelle am 29.05. während eines von Shielded Labs beauftragten Audits. Er meldete sie noch am selben Abend den Ingenieuren des Zcash Open Development Lab (ZODL), der Gruppe, die das Protokoll betreut. Shielded Labs gab an, dass Hornby Anthropics Opus 4.8-Modell, das am 28.05. veröffentlicht wurde, zusammen mit einem eigenen KI-Tool verwendete. Er schrieb einen funktionierenden Exploit, der in einer lokalen Testumgebung unbegrenzt gefälschte $ZEC generierte. Shielded Labs zufolge hätte dasselbe Tool im Mainnet unbegrenzte, unentdeckbare gefälschte $ZEC produziert.

Es handelte sich um einen Soundness-Bug, was bedeutet, dass das Netzwerk dazu gebracht werden konnte, eine Transaktion zu akzeptieren, die es hätte ablehnen sollen. Er stammte von einem unzureichend eingeschränkten Teil des Orchard-Schaltkreises, der es einem Angreifer ermöglichte, falsche Eingaben durch eine Elliptische-Kurven-Prüfung zu schleusen und die Prüfung dennoch zu bestehen. Shielded Labs beschrieb die Auswirkung als die Möglichkeit, innerhalb von Orchard unbegrenzte, unentdeckbare gefälschte $ZEC zu erstellen.

Das Max. Angebot bleibt unberührt

Die Zcash Foundation, die die Zebra-Software zum Betrieb des Netzwerks entwickelt, beschrieb das Risiko in einem am Mittwoch veröffentlichten Beitrag. Sie erklärte, dass eine Ausnutzung Double-Spending innerhalb von Orchard ermöglicht hätte, aber das gesamte $ZEC-Max. Angebot nicht hätte inflationär aufblähen können, da es durch die „Drehkreuz"-Buchhaltung des Netzwerks begrenzt ist. Das Drehkreuz begrenzt, wie viel Wert jeden Pool verlassen kann, auf den Betrag, der in ihn eingeflossen ist. Die Foundation erklärte, das Drehkreuz habe bestätigt, dass das gesamte Angebot unberührt geblieben ist und dass es keine Hinweise auf unbefugte Wertschöpfung gab. Beide Gruppen sind sich einig, dass der Bug vor jeder bekannten Ausnutzung entdeckt wurde und dass die Privatsphäre der Nutzer nicht beeinträchtigt wurde.

Wie die Behebung umgesetzt wurde

Nach einer vertraulichen Koordination mit Minern und Exchanges, die am 31.05. begann, lieferten Ingenieure einen Notfall-Soft-Fork, der Orchard-Transaktionen deaktivierte. Er wurde am 02.06. bei Block 3.363.426 aktiviert. Ein Hard-Fork-Upgrade namens NU6.2 aktivierte Orchard dann am 03.06. bei Block 3.364.600 mit einem korrigierten Schaltkreis wieder, so die Foundation. Sie bezeichnete die Reaktion als das zweite sicherheitsgetriebene Upgrade in der Geschichte von Zcash seit dem Netzwerkstart im Jahr 2016. Die Behebung wird in einem Zebra-Sicherheitshinweis verfolgt. Orchard-Transfers wurden während des Zeitfensters eingefroren, während transparente Transaktionen und Sapling-Transaktionen weiter liefen. Einige Block-Explorer zeigten danach kurzzeitig keine neuen Blöcke an, was für Verwirrung sorgte, das Netzwerk sei ausgefallen.

Das vorgeschlagene Upgrade

Shielded Labs erklärte, NU6.2 schließe den Bug, beweise aber nicht, dass das Orchard-Angebot niemals manipuliert wurde. Der Vorschlag würde einen neuen Shielded-Pool einrichten und alle Coins, die Orchard verlassen, durch die Drehkreuz-Buchhaltung leiten, sodass jeder überprüfen kann, dass keine gefälschten $ZEC existieren. Wie jedes größere Upgrade würde es Community-Unterstützung benötigen und müsste vor der Aktivierung den Governance-Prozess von Zcash durchlaufen. Shielded Labs gab an, die Details nächste Woche veröffentlichen zu wollen. Die koordinierte Reaktion hat Kritik auf sich gezogen. Einige Entwickler und Kommentatoren argumentierten, die vertrauliche Behebung, die sich auf eine kleine Gruppe von Ingenieuren, Minern und Exchanges stützte, zeige, wie zentralisiert die Notfallreaktion des Netzwerks sein kann. Sie stellten auch infrage, ob Shielded Pools jemals vollständig auditiert werden können.

Der Beitrag Shielded Labs schlägt Zcash-Upgrade zur Überprüfung des Angebots nach Bug vor erschien zuerst auf TheCryptoUpdates.