### KI-gestützte Entdeckung deckt kritische Zcash-Schwachstelle im Privacy Pool auf Eine bedeutende Schwachstelle wurde im **Orchard**-Privacy-Pool der Kryptowährung **Zcash** entdeckt und schnell behoben. Der Fehler, der am 29. Mai vom Sicherheitsforscher **Taylor Hornby** gefunden wurde, wurde mithilfe des KI-Modells **Claude Opus 4.8** identifiziert, was die wachsende Rolle von KI in der fortgeschrittenen Sicherheitsforschung unterstreicht. ### Die Natur des Fehlers Der **Orchard**-Pool, der 2022 eingeführt wurde, stellt das fortschrittlichste Shielded-Transaktionssystem von **Zcash** dar und wurde entwickelt, um private Transaktionen durch den Einsatz von Zero-Knowledge-Proofs zu ermöglichen. Diese Nachweise validieren Transaktionen, ohne sensible Details wie Beträge oder Teilnehmer preiszugeben. **Hornby** deckte jedoch eine kritische Übersehenheit auf: Eine spezifische Prüfung, die zur Validierung von Transaktionseingaben vorgesehen war, setzte ihre Regeln nicht ordnungsgemäß durch. Diese Lücke hätte es einem Angreifer ermöglicht, betrügerische Eingaben einzuschleusen und effektiv neue **ZEC**-Kryptowährung aus dem Nichts zu generieren. Das Zero-Knowledge-Proof-System hätte diese unrechtmäßigen Transaktionen fälschlicherweise validiert und den betrügerischen ZEC als legitim anerkannt. ### Patch bereitgestellt, Ausnutzung unbekannt Die gute Nachricht für **Zcash**-Nutzer ist, dass die Schwachstelle behoben wurde. Das **Zcash**-Team, das **Hornby** speziell für solche Sicherheitsaudits beauftragt hatte, handelte schnell, um das Problem zu beheben. Es bleibt jedoch eine besorgniserregende unbeantwortete Frage: Es gibt derzeit keine Möglichkeit festzustellen, ob dieser kritische Fehler von böswilligen Akteuren ausgenutzt wurde, bevor er entdeckt und anschließend behoben wurde. Die Natur der Schwachstelle bedeutet, dass im Falle einer Ausnutzung der unrechtmäßig generierte **ZEC** von legitimer Währung nicht zu unterscheiden wäre, was potenziell die Versorgung und Integrität der Kryptowährung beeinträchtigen könnte, ohne eine Spur zu hinterlassen. ### Breitere Auswirkungen auf die Blockchain-Sicherheit Dieser Vorfall unterstreicht die inhärenten Komplexitäten und potenziellen Fragilitäten fortschrittlicher kryptografischer Systeme, insbesondere derjenigen, die datenschutzorientierte Kryptowährungen untermauern. Während Zero-Knowledge-Proofs leistungsstarke Datenschutzgarantien bieten, erfordert ihre Implementierung sorgfältige Detailgenauigkeit. Die Entdeckung eines solch grundlegenden Fehlers, selbst Jahre nach der Einführung, lässt die Diskussionen über robuste Audits und kontinuierliche Sicherheitsvalidierungen, die für Blockchain-Technologien erforderlich sind, neu aufleben, insbesondere wenn es um die Erstellung und Verwaltung digitaler Vermögenswerte geht.