Sicherheit

Sicherheitslücke im Zerocoin Protokoll


Massive Lücke erlaubt Betrug

Schlechte Neuigkeiten für alle Kryptowährungen, die sich das Zerocoin Protokoll zu Nutze machen. Über eine Lücke in der Kryptographie des Protokolls können Angreifer selber Kryptowährungen ausgeben und sie somit ohne Konsens durch das Netzwerk erschaffen.

Konkret davon betroffen sind Zcoin, Pivx, Navcoin, Veil und NIX. Das Problem konnte in Kooperation zwischen den Projekten bereits ausgemacht werden. Es handelt sich um einen Fehler in der eigentlichen Verschlüsselung des Zerocoin Protokolls.

Die Projekte verfolgen allerdings verschiedene Lösungsansätze bezüglich des Fehlers. Tatsächlich ist dieser so gravierend, dass zur Debatte steht, ob das Protokoll noch eine Zukunft haben wird.

Bereits Anfang April entdeckt

Erste Hinweise auf die Lücke wurden durch die Entwickler von Zcoin gesammelt. Nach eigenen Angaben erlangten sie bereits am 9. April Kenntnis von Unregelmäßigkeiten. Am 16. April reagierten die Zcoin Entwickler und deaktivierten Zerocoin.

Wenige Tage später wurden alle anderen Projekte in Kenntnis gesetzt und eine Arbeitsgruppe gegründet. Die Untersuchungsergebnisse sind fatal. So wurden auf der Zcoin Blockchain Coins ohne Konsens ausgegeben.

Der Betrag an „gefälschten“ XZC soll 1% des sich im Umlauf befindlichen Bestands nicht überschreiten. Diese Angaben sind sehr wage und es ist noch offen, wie hoch der Schaden exakt ist.

FUD oder Fix?

Es dauerte sehr lange bis man die Öffentlichkeit informierte. Dies soll in erster Linie geschehen sein, um die betroffenen Projekte zu schützen und ihnen die Möglichkeit zu geben auf die Bedrohung zu reagieren.

Es bleibt offen, ob das Problem für jedes Projekt endgültig behoben werden kann. Eine kurzfristige Abschaltung ist beispielsweise nur einfach möglich, wenn Sporks implementiert wurde. Ist dies nicht der Fall, so blieben alle Lücken wahrscheinlich bis zum endgültigen Fix offen, denn eine Abschaltung gestaltet sich dann als äußerst schwierig.  

Eine allgemeine Bewertung ist daher schwierig und es muss sich im Einzelfall entscheiden, ob das jeweilige Projekt eine Lösung auf die Beine gestellt bekommt.

Sigma kommt im Mai

Das Zcoin Team will keine Ressourcen mehr für Zerocoin bereitstellen, weil ab Mitte Mai ohnehin der Wechsel zu Sigma ansteht.

Dieser Wechsel ist allerdings nicht durch die jüngsten Ereignisse bedingt, sondern wird seit Anfang 2018 vorbereitet. Damit wäre das Problem zumindest für XZC gelöst.

Newsletter abonnieren

Don't miss out!
Invalid email address

Das könnte dich auch interessieren

Das FBI warnt: Nordkorea geht auf die Jagd nach Kryptowährungen

Robert Steinadler

WazirX: Indische Börse verliert 230 Millionen USD durch Hack

Robert Steinadler

BtcTurk erleidet Hack: 55 Millionen US-Dollar Schaden

Robert Steinadler