Die besten Krypto-Einblicke direkt in Ihren Posteingang.
Zooko erklärt Zcash im jüngsten Mythos-Sicherheitsaudit für fehlerfrei
- Die Zcash Prüfung erfolgte nach der Entdeckung eines vier Jahre alten Fehlers, der die unbegrenzte Herstellung gefälschter ZEC im geschützten Orchard-Pool ermöglicht hätte.
- ZEC hat sich teilweise von dem Kurssturz um 53 % erholt, der Anfang des Monats durch die Offenlegung der Sicherheitslücke ausgelöst wurde.
- Das Zcash Team hat die Sicherheitslücke geschlossen und das Ironwood-Upgrade vorgeschlagen, um die Sicherheit zu erhöhen und potenziell gefälschte Coins zu isolieren.
Zcash (ZEC) erhielt am 12. Juni eine erneute Sicherheitsbestätigung, nachdem Zcash Gründer Zooko Wilcox-O'Hearn bestätigt hatte, dass ein KI-gestütztes Audit mit dem Mythos-Tool von Anthropic keine weiteren schwerwiegenden Schwachstellen im Protokoll aufgedeckt hat.
Die positive Bewertung erfolgt, während ZEC weiterhin Verluste ausgleicht, die durch einen 53-prozentigen Einbruch aufgrund der Aufdeckung eines kritischen Fälschungsfehlers in seinem geschützten Orchard-Pool Anfang dieses Monats ausgelöst wurden.
Shielded Labs, einedent Zcash Supportorganisation, gab das Audit in Auftrag und stellte Anweisungen des Sicherheitsunternehmens Defuse Security zur Verfügung, wie Jason McGee, eine Persönlichkeit aus der Community, der die Vereinbarung auf X detailliert beschrieb, mitteilte.
Wilcox-O'Hearn dankte Anthropic für die Bemühungen und sagte, dass die Arbeit zur Verbesserung Zcashder Sicherheit von
Was leistet das Mythos-Audit für Zcash?
Das Mythos-Audit fungiert als faktische externe Validierung in einem Moment, in dem das Vertrauen in die Codebasis von Zcasheiner intensiven Prüfung unterzogen wird.
Anfang Juni entdeckte der Forscher Taylor Hornby, dass der geschützte Münzpool von Orchard eine Schwachstelle aufwies, die die unbegrenzte Herstellung gefälschter ZEC ermöglichte. Diese Sicherheitslücke bestand bereits seit etwa vier Jahren.
Obwohl es keine Beweise für Ausbeutung gab, waren die Enthüllungen schlechte Nachrichten für Zcash, da der Kurs von ZEC am 5. Juni von etwa 621 US-Dollar auf ein Tief von 303 US-Dollar fiel.
Am 8. Juni unternahm der Token einen Erholungsversuch und stieg auf 427,67 US-Dollar, was einer Erholung von 41,5 % gegenüber dem vorherigen Kursverfall entsprach, wie Daten von CoinMarketCap zeigten
Am 12. Juni notierte ZEC bei rund 438 US-Dollar und fiel später auf etwa 410 US-Dollar. Zum Zeitpunkt der Veröffentlichung lag der Kurs des Tokens bei rund 415 US-Dollar mit einer Marktkapitalisierung von über 6,94 Milliarden US-Dollar (laut CoinMarketCap).
Das Zcash Open Development Lab (ZODL) hat Berichten zufolge die Sicherheitslücke in Orchard geschlossen und am 3. Juni die Behebung des zugrundeliegenden Problems bestätigt. Laut ZODL-Gründer Josh Swihart.
Welche weiteren Maßnahmen ergreift Zcash zur Stärkung der Sicherheit?
Das Ergebnis von Mythos ist Teil einer umfassenderen Kampagne von Zcash. Das Zcash Team veröffentlichte am 7. Juni den Ironwood-Vorschlag . Dieser beinhaltet einen Plan für einen neuen, geschützten Pool, der auf der bestehenden Orchard-Architektur aufbaut.
Ironwood, das in Zusammenarbeit mit Tachyon, der Valar Group, der Zcash Foundation und Shielded Labs entwickelt wurde, würde vor der Veröffentlichung eine formale Verifizierung und mehrere unabhängigedent erfordern.
Das Ironwood-Design führt eine automatische Kontoführung ein, die alle legitimen Coins aus dem aktuellen Orchard-Pool in den neuen Pool überträgt. Selbst wenn im alten Pool gefälschte ZEC erzeugt würden, könnten diese nicht in den Ironwood-Pool gelangen.
Dieser mehrstufige Ansatz, der die Behebung des bestehenden Fehlers, die Durchführung eines unabhängigendent -Audits und das Vorschlagen von Architekturänderungen umfasst, signalisiert, dass die Zcash -Entwicklergemeinschaft den Orchard-dent als Katalysator für eine eingehendere Protokollüberprüfung und nicht als einmalige Lösung betrachtet.
Der Markt preist weiterhin Unsicherheit ein
BitMEX-Mitbegründer Arthur Hayes verkaufte nach der Veröffentlichung von Orchard seine gesamte ZEC-Position, und ThorChain verschob die geplante ZEC-Integration, bis das Protokoll bestätigen kann, dass kein nennenswertes Angebot an gefälschten ZEC-Produkten existiert.
Die Datenschutzfunktionen, die Zcash so wertvoll machen, machen es auch unmöglich, mit Sicherheit zu beweisen, dass der Fehler nie ausgenutzt wurde – ein Spannungsverhältnis, das im Zcash -Community-Forum ausführlich diskutiert wurde.
Swihart schrieb am 8. Juni, dass der Vorfall die Reaktionsprozesse des Teams auf die Probedent und zu einer engeren Zusammenarbeit in der Entwicklergemeinschaft geführt habe. Das vier Tage später durchgeführte, positive Mythos-Audit untermauert diese Darstellung mit einem externen Datenpunkt.
Wenn Sie das hier lesen, sind Sie schon einen Schritt voraus. Bleiben Sie mit unserem Newsletter auf dem Laufenden.
Häufig gestellte Fragen
Was ist Mythos und was hat es herausgefunden?
Mythos ist ein KI-gestütztes Sicherheitsprüfungstool von Anthropic, das im Auftrag von Shielded Labs und mit Hilfe von Defuse Security zur Überprüfung des Zcash Protokolls auf Schwachstellen eingesetzt wurde. Laut Zcash Gründer Zooko Wilcox-O'Hearn, der die Ergebnisse am 12. Juni bekannt gab, wurden keine schwerwiegenden Fehler gefunden.
Was hat den jüngsten Kurssturz von ZEC verursacht?
Der ZEC-Kurs fiel um mehr als 53 %, nachdem Shielded Labs eine kritische Sicherheitslücke im geschützten Orchard-Pool aufgedeckt hatte, die die unbegrenzte Herstellung gefälschter ZEC ermöglicht hätte. Die Schwachstelle wurde am 3. Juni durch einen Hard Fork behoben, und es wurden keine Hinweise auf eine tatsächliche Ausnutzung gefunden.
Was ist der Ironwood-Vorschlag für Zcash?
Ironwood ist ein geplanter, neuer, geschützter Pool, der den aktuellen Orchard-Pool ersetzen soll. Durch die Verwendung eines Turnstile-Accounting-Verfahrens wird sichergestellt, dass nur legitime ZEC dorthin migriert werden können. Ironwood wurde von Tachyon, der Valar Group, der Zcash Foundation und Shielded Labs gemeinsam entwickelt und erfordert vor der Veröffentlichung eine formale Verifizierung unddent Audits.
Haftungsausschluss. Die bereitgestellten Informationen stellen keine Anlageberatung dar. Cryptopolitan/ übernimmt keine Haftung für Investitionen, die auf Grundlage der Informationen auf dieser Seite getätigt werden. Wirtronempfehlen dringend, vor jeder Anlageentscheidung eigene Recherchen durchzuführendent oder einen qualifizierten Fachmann zu konsultieren
Hannah Collymore
Hannah ist Autorin und Redakteurin mit fast zehn Jahren Erfahrung im Bloggen und der Eventberichterstattung im Kryptobereich. Bei Cryptopolitanschreibt sie für die Nachrichtenseite und berichtet und analysiert die neuesten Entwicklungen in den Bereichen DeFi, RWA, Kryptoregulierung, KI und Zukunftstechnologien. Sie hat an der Arcadia University Betriebswirtschaftslehre studiert.
CRASH-KURS
- Mit welchen Kryptowährungen kann man Geld verdienen?
- Wie Sie Ihre Sicherheit mit einer digitalen Geldbörse erhöhen können (und welche sich tatsächlich lohnen)
- Wenig bekannte Anlagestrategien, die Profis anwenden
- Wie man mit dem Investieren in Kryptowährungen beginnt (welche Börsen man nutzen sollte, welche Kryptowährung am besten zum Kauf geeignet ist usw.)