Zcash-Gründer Zooko legt Details zu kritischer Fälschungslücke im Orchard-Pool offen

BlockBeats berichtet: Am 5. Juni teilte Zcash-Gründer Zooko mit, dass der Sicherheitsforscher Taylor Hornby am 29. Mai eine kritische Fälschungsschwachstelle im Zcash-Orchard-Pool entdeckt und sie dem Zcash Open Development Lab (ZODL) gemeldet habe. ZODL koordinierte daraufhin eine Notfallreaktion im gesamten Ökosystem; der Patch wurde am 2. Juni fertiggestellt. Shielded Labs erklärte, die Schwachstelle sei real und ausnutzbar. Der von Taylor in einer lokalen Testumgebung entwickelte Exploit könne unendlich viele, nicht nachweisbare gefälschte ZEC erzeugen. Aufgrund der Privatsphäre-Eigenschaften von Orchard sei es nicht möglich, kryptografisch zu beweisen, ob die Lücke vor dem Patch ausgenutzt wurde; man halte die Wahrscheinlichkeit einer früheren Ausnutzung jedoch für gering. Shielded Labs prüft nun einen Vorschlag für ein Netzwerk-Upgrade: Geplant sind die Einführung eines neuen Shielded Pools und eine "Turnstile Accounting"-Mechanik für alle Tokens aus dem Orchard-Pool. Damit soll jeder die Integrität der Zcash-Geldmenge überprüfen und nachweisen können, dass sich im Orchard-Pool keine gefälschten ZEC befinden.