Bitcoin-Kurier | News zu Bitcoin, Blockchain und Kryptowährungen
Sicherheit

Sicherheitslücke im Zerocoin Protokoll

IOTA Trinity Sicherheitslücke
Bildquelle: Neypomuk-Studios, pixabay.com

Massive Lücke erlaubt Betrug

Schlechte Neuigkeiten für alle Kryptowährungen, die sich das Zerocoin Protokoll zu Nutze machen. Über eine Lücke in der Kryptographie des Protokolls können Angreifer selber Kryptowährungen ausgeben und sie somit ohne Konsens durch das Netzwerk erschaffen.

Konkret davon betroffen sind Zcoin, Pivx, Navcoin, Veil und NIX. Das Problem konnte in Kooperation zwischen den Projekten bereits ausgemacht werden. Es handelt sich um einen Fehler in der eigentlichen Verschlüsselung des Zerocoin Protokolls.

Die Projekte verfolgen allerdings verschiedene Lösungsansätze bezüglich des Fehlers. Tatsächlich ist dieser so gravierend, dass zur Debatte steht, ob das Protokoll noch eine Zukunft haben wird.

Bereits Anfang April entdeckt

Erste Hinweise auf die Lücke wurden durch die Entwickler von Zcoin gesammelt. Nach eigenen Angaben erlangten sie bereits am 9. April Kenntnis von Unregelmäßigkeiten. Am 16. April reagierten die Zcoin Entwickler und deaktivierten Zerocoin.

Wenige Tage später wurden alle anderen Projekte in Kenntnis gesetzt und eine Arbeitsgruppe gegründet. Die Untersuchungsergebnisse sind fatal. So wurden auf der Zcoin Blockchain Coins ohne Konsens ausgegeben.

Der Betrag an „gefälschten“ XZC soll 1% des sich im Umlauf befindlichen Bestands nicht überschreiten. Diese Angaben sind sehr wage und es ist noch offen, wie hoch der Schaden exakt ist.

FUD oder Fix?

Es dauerte sehr lange bis man die Öffentlichkeit informierte. Dies soll in erster Linie geschehen sein, um die betroffenen Projekte zu schützen und ihnen die Möglichkeit zu geben auf die Bedrohung zu reagieren.

Es bleibt offen, ob das Problem für jedes Projekt endgültig behoben werden kann. Eine kurzfristige Abschaltung ist beispielsweise nur einfach möglich, wenn Sporks implementiert wurde. Ist dies nicht der Fall, so blieben alle Lücken wahrscheinlich bis zum endgültigen Fix offen, denn eine Abschaltung gestaltet sich dann als äußerst schwierig.  

Eine allgemeine Bewertung ist daher schwierig und es muss sich im Einzelfall entscheiden, ob das jeweilige Projekt eine Lösung auf die Beine gestellt bekommt.

Sigma kommt im Mai

Das Zcoin Team will keine Ressourcen mehr für Zerocoin bereitstellen, weil ab Mitte Mai ohnehin der Wechsel zu Sigma ansteht.

Dieser Wechsel ist allerdings nicht durch die jüngsten Ereignisse bedingt, sondern wird seit Anfang 2018 vorbereitet. Damit wäre das Problem zumindest für XZC gelöst.

Ähnliche Beiträge

Ripple Gründer gehackt: 213 Millionen XRP gestohlen

Robert Steinadler

Movie2k: Beschuldigter transferiert 50.000 BTC an das LKA Sachsen

Robert Steinadler

Rug Pulls: So erkennt man Krypto-Betrug sofort

Vincent Bruns