Hat Claude gerade Zcash (ZEC) getötet?

Der Privacy Coin Zcash ($ZEC) ist nach der Offenlegung einer kritischen Sicherheitslücke um 60 % eingebrochen.

Der Fehler hätte es Angreifern ermöglichen können, unendlich viele gefälschte Münzen zu prägen.

Der Fehler, der seit Mai 2022 unentdeckt im Orchard-Pool lag, wurde kürzlich von einem Sicherheitsforscher mithilfe des KI-Modells Claude Opus 4.8 von Anthropic aufgedeckt.

Claudes leistungsstarkes Modell

Am 29. Mai entdeckte der Sicherheitsingenieur Taylor Hornby bei einer gezielten Überprüfung mit dem neu veröffentlichten Opus 4.8-Modell die kritische Fälschungslücke im Orchard-Pool von Zcash.

Die Sicherheitslücke betraf ein unterbeschränktes Element der Orchard-Schaltung, das es beliebigen falschen Eingaben ermöglichte, Multiplikationsprüfungen mit elliptischen Kurven zu bestehen.

Mit Hilfe der KI erstellte Hornby einen funktionierenden Exploit, der in einer lokalen Testumgebung erfolgreich unbegrenzte, nicht nachweisbare gefälschte $ZEC generierte.

Die ZODL-Ingenieure und das Zcash-Ökosystem haben schnell gehandelt und die Schwachstelle zwischen dem 1. und 3. Juni durch einen Notfall-Hardfork erfolgreich behoben.

Wenn Privatsphäre ein Nachteil sein kann

Da Privacy Coins Guthaben verschleiern, gibt es keine Möglichkeit, die Kette auf Missbrauch zu scannen oder kryptografisch nachzuweisen, ob die Schwachstelle tatsächlich ausgenutzt wurde. Eine ähnliche Art von Fehler traf Zcash bereits im Jahr 2019 und blieb ebenfalls jahrelang unentdeckt.

Shielded Labs ist der Ansicht, dass eine vorherige Ausnutzung aufgrund der Komplexität des Fehlers und der Geschwindigkeit des Patches unwahrscheinlich ist, kann jedoch die Integrität des Angebots allein mithilfe der Kryptographie nicht eindeutig nachweisen.

Entwickler prüfen ein Netzwerk-Upgrade, das einen neuen abgeschirmten Pool und eine „Drehkreuzbuchhaltung“ umfasst, um die Zcash-Versorgung zu überprüfen und die Nichtexistenz gefälschter Münzen nachzuweisen. Das Team initiiert außerdem ein Projekt zur offiziellen Verifizierung des Orchard-Schaltkreises mit einem mathematischen Beweis und startet die Suche nach einem neuen Leiter für Sicherheit und einem Kryptographen.

Community-Reaktion

BitMEX-Mitbegründer und prominente Kryptowährungsfigur Arthur Hayes hat die Liquidation seines gesamten Zcash ($ZEC) angekündigt.

Es gab jedoch einige, die begannen, Zcash zu verteidigen. Tyler Winklevoss betonte, dass Software-Schwachstellen unvermeidlich seien. Er hat erklärt, dass Sicherheit ein „nie endender Wettlauf zwischen den Guten und den Bösen“ sei.

Unterdessen verteidigte der Gründer der Digital Currency Group, Barry Silbert, das Entwicklungsteam energisch und brachte zum Ausdruck, dass er „stolz im Team Zcash“ sei. Silbert kritisierte Personen, die die Situation negativ darstellten (ohne Hayes direkt zu nennen).