Zcash schließt kritische Orchard-Lücke – Zweifel an der ZEC-Angebotsintegrität belasten weiter

CoinDesk zufolge hat Zcash eine kritische Schwachstelle im Orchard-Privacy-Pool behoben. Der Verkaufsdruck am Markt ließ dennoch nicht nach. Im Mittelpunkt steht weniger die Frage, ob die Lücke inzwischen geschlossen ist, sondern ob das Netzwerk belegen kann, dass sie in den vergangenen vier Jahren nicht ausgenutzt wurde – ein Punkt, der die Glaubwürdigkeit des ZEC-Angebots infrage stellt. Der Beitrag ordnet den Vorfall als strukturelles Problem von Privacy-Coins ein: Je schwerer Transaktionen von Außenstehenden prüfbar sind, desto schwieriger wird eine unabhängige Verifikation der Angebotsintegrität. Bei Netzwerken, die auf Vertraulichkeit setzen, kann diese Unsicherheit direkt auf den Preis durchschlagen. Konkret betraf die Schwachstelle Orchard, den zentralen Shielded-Pool im Zcash-System für abgeschirmte Transaktionen, der Adressen und Beträge verbirgt. Laut einer Offenlegung von Shielded Labs hätte eine Circuit-Schwachstelle theoretisch das unbemerkte Fälschen zusätzlicher ZEC ermöglicht – ohne obere Grenze für die Menge. Der Sicherheitsforscher Taylor Hornby entdeckte das Problem am 29. Mai 2026. Dem Bericht nach nutzte er KI-gestützte Tools im Rahmen eines gezielten Audits des Orchard-Circuits und bestätigte die Machbarkeit in einer lokalen Testumgebung. Das Entwicklerteam implementierte anschließend kurzfristig eine Behebung. Eckdaten: - Entdeckung der Schwachstelle: 29. Mai 2026 - Abschluss des Notfall-Hard-Forks: 1. Juni 2026 - Betroffenes Modul: Orchard-Privacy-Pool-Circuit Binnen weniger Tage nach Bekanntwerden deaktivierten die Entwickler die verwundbare Komponente und spielten den gepatchten Circuit über einen Notfall-Hard-Fork aus. Das Vorgehen entsprach gängigen Standards im Sicherheits-Response; Hinweise auf entwendete Gelder oder eindeutige Anzeichen einer Inflation wurden nicht festgestellt. Aus Marktsicht bleibt das Kernrisiko laut Kommentar dennoch historischer Natur. Orchard ist seit Mai 2022 live – damit wäre die Schwachstelle rund vier Jahre unentdeckt im Netzwerk gewesen. Zcash kann die Wirksamkeit des Fixes bestätigen, aber nicht kryptografisch beweisen, dass niemand die Lücke in diesem Zeitraum ausgenutzt hat. Der Bericht nennt zudem deutliche Kursreaktionen: In der Woche der Entdeckung stieg ZEC über 600 US-Dollar, nach der Offenlegung fiel der Kurs um rund 45% auf etwa 314 US-Dollar. Damit wurden über 3 Milliarden US-Dollar an Marktkapitalisierung ausgelöscht. Außerdem habe Arthur Hayes, Mitgründer von BitMEX, nach der öffentlichen Bekanntgabe seine gesamte ZEC-Position verkauft, was die Sensibilität des Marktes für Angebotsrisiken zusätzlich verstärkt habe. Der Zielkonflikt zwischen Privatsphäre und Prüfbarkeit tritt damit erneut in den Vordergrund. Bei transparenten Blockchains wie Bitcoin lässt sich das Gesamtangebot über das öffentliche Ledger direkt nachvollziehen. In abgeschirmten Pools sind Adressen und Beträge verborgen, wodurch externe Dritte nicht in gleicher Weise zu eindeutigen Schlussfolgerungen gelangen. Dieser Trade-off sei nicht mit einem einzelnen Patch zu lösen, sondern liege in der Architektur privacy-fokussierter Netzwerke. Shielded Labs treibt derzeit eine formale Verifikation des Orchard-Circuits voran und skizziert weitere Upgrades. Dazu zählen die Einführung eines neuen Shielded-Pools sowie ein \u0022Turnstile\u0022-Buchhaltungsansatz, der Abflüsse aus dem bestehenden Orchard-Pool nachvollziehbar machen soll – mit dem Ziel, die Prüfbarkeit des Angebots zu erhöhen, ohne die Privacy-Eigenschaften aufzugeben. Bis dahin, so das Fazit, bleibt eine unmittelbare Marktrealität bestehen: Ein geschlossener Bug bedeutet nicht, dass historische Risiken vollständig ausgeräumt sind.