Zcash hat eine kritische Soundness-Schwachstelle im Orchard Shielded Pool durch ein koordiniertes Soft-Fork- und Hard-Fork-Upgrade behoben. Die Double-Spending-Schwachstelle blieb dabei ohne nachgewiesene Ausnutzung, und der 21-Mio.-ZEC-Supply-Cap blieb laut dem Entwicklerteam unberührt.
Zcash (ZEC) ist eine seit Oktober 2016 existierende Kryptowährung mit Fokus auf finanzielle Privatsphäre. Sie setzt Zero-Knowledge-Proofs ein, um Sender, Empfänger und Betrag einer Transaktion vollständig zu verbergen. Der Orchard Pool ist zudem der technisch fortschrittlichste der drei Zcash-Pools und arbeitet mit Halo 2, einem ZK-Beweissystem ohne Trusted Setup. Orchard ging ursprünglich mit dem Network Upgrade 5 (NU5) im Mai 2022 live; seither wuchs der im Pool gehaltene Bestand von rund 1 Mio. auf über 4.5 Mio. ZEC. Inzwischen liegen mehr als 30% des zirkulierenden ZEC-Angebots in Shielded Pools. Die nun behobene Schwachstelle hätte theoretisch Double-Spending im Orchard Pool erlaubt, also einen Angriff, der den Gesamtsupply hätte aufblähen können.
Zcash Orchard-Schwachstelle erlaubt theoretisches Double-Spending
Der Fehler lag in der Implementierung des Zero-Knowledge-Proof-Schaltkreises im `halo2_gadgets`-Crate, konkret in einem fehlerhaften „incomplete double-and-add loop" in `ecc::chip::mul`. Ein Soundness-Bug bedeutet, dass das System eine ungültige Transaktion als gültig akzeptiert. Folglich hätte ein Angreifer ZEC im Orchard Pool mehrfach ausgeben können, ohne valide Beweise zu besitzen. Die Privatsphäre der Nutzer blieb hingegen zu keinem Zeitpunkt gefährdet, weder im Orchard noch im Sapling oder transparenten Pool.
Taylor Hornby entdeckte die Schwachstelle Ende Mai 2026, ein unabhängiger Sicherheitsforscher und ehemaliger Senior Security Engineer der Electric Coin Company (ECC). Er meldete den Fund noch am selben Abend um 23:53 Uhr privat. Seit April 2026 arbeitet Hornby zudem als Security Consultant bei Shielded Labs, einer schweizbasierten gemeinnützigen Organisation. Diese hatte ihn zuvor in einem dreimonatigen Teilzeit-Engagement verpflichtet und finanzierte damit die Forschungsarbeit, die zur Entdeckung führte.
Das Engagement erfolgte ausdrücklich wegen eines markanten Anstiegs sicherheitsrelevanter Aktivitäten. Zuvor hatte im März 2026 ein KI-gestützter Forscher eine rund sechs Jahre lang unentdeckte kritische Schwachstelle in `zcashd` gefunden. Eine neue Generation KI-gestützter Code-Analyse-Tools erschien zudem nur einen Tag vor Hornbys Fund. Nach Einschätzung der Entwickler beschleunigt dieser Trend das Wettrennen zwischen Entdeckung und Behebung von Schwachstellen erheblich.
Abonnieren Sie unseren Newsletter
Die besten Artikel der Woche direkt in ihre Mailbox geliefert.
Zweistufige Remediation: Erst Orchard eingefroren, dann Schwachstelle behoben
Die Behebung erfolgte in zwei Stufen, jeweils durch netzwerkweiten Konsens aktiviert. Zunächst deaktivierte ein Soft Fork Orchard vorübergehend und unterband sowohl das Erstellen neuer Orchard-Outputs als auch das Ausgeben bestehender Mittel. Diese Reihenfolge war allerdings Taktik, nicht allein technische Notwendigkeit, denn ein direktes Patch hätte einem potenziellen Angreifer zu viel über die Natur des Fehlers verraten.
Der erste Aktivierungsversuch des Soft Forks scheiterte am Abend des 1. Juni an Koordinationsproblemen. Daher folgte ein zweites Patch, woraufhin der Soft Fork bei Block 3'363'426 gegen 02:00 UTC am 2. Juni griff. Während der Konvergenz entstand zunächst ein 25-Block-Fork zwischen den Blöcken 3'363'431 und 3'363'455, insgesamt 37 verwaiste Blöcke. Rund eine Stunde später stabilisierte sich das Netzwerk wieder. Sapling- und transparente Transaktionen liefen während der gesamten Phase ungehindert weiter, und ZEC blieb auf den Handelsplätzen jederzeit handelbar.
Anschliessend behob ein Hard Fork die Schwachstelle vollständig, indem er den gepinnten Verifying Key für den Orchard-Circuit aktualisierte. Dieser Schritt war nötig, weil sich der ZK-Proof-Circuit selbst ändern musste. Das Netzwerk-Upgrade gelang schliesslich am 3. Juni, womit Orchard nach rund 24 Stunden wieder vollständig aktiv war. Die bereinigte Software trägt somit die Versionen `zcashd v6.20.0` und `zebrad v5.0.0`; eine CVE-Nummer lag zu diesem Zeitpunkt noch nicht vor.
ZODL besteht erste Feuertaufe nach ECC-Spaltung
Das Zcash Open Development Lab (ZODL) bestätigte und behob den Fehler, eine im Januar 2026 neu gegründete Organisation aus dem ehemaligen Kernteam der ECC. Das gesamte Ingenieur- und Produktteam war damals nach einem Governance-Streit mit Bootstrap, dem gemeinnützigen Vorstand der ECC, zurückgetreten. An der Spitze steht Josh Swihart, der ehemalige ECC-CEO, der ZODL gründete und führt. Im März 2026 schloss die Organisation zudem eine Seed-Runde über 25 Mio. USD ab, an der sich Paradigm, a16z crypto, Winklevoss Capital, Coinbase Ventures und Balaji Srinivasan beteiligten.
Zcash-Governance verteilt sich heute auf drei unabhängige Pole. ZODL verantwortet zunächst die Kernentwicklung, daneben stehen die Zcash Foundation und Shielded Labs. Letztere ist spendenfinanziert und erhält keine Mittel aus dem Development Fund oder aus Block Rewards; Zcash-Gründer Zooko Wilcox wirkt dort als Head of Product, und die Winklevoss-Zwillinge spendeten im Januar 2026 1.2 Mio. USD. Die ECC existiert weiterhin unter Bootstrap-Aufsicht, allerdings ohne eigenes Ingenieurteam.
Die Schwachstelle bestätigten die ZODL-Ingenieure Jack Grigg, Daira-Emma Hopwood und Kris Nuttycombe innerhalb von Stunden nach Hornbys Meldung. Zwei von ihnen, Grigg und Hopwood, hatten Halo 2 miterfunden, jenes Beweissystem, in dessen Implementierung der Fehler nun auftrat.
Das zweite sicherheitsgetriebene Protokoll-Upgrade in Zcash-Geschichte
Es ist erst das zweite sicherheitsgetriebene Protokoll-Upgrade der Zcash-Geschichte. Das erste betraf 2018 eine Counterfeiting-Schwachstelle im BCTV14-zk-SNARK-Schema des ursprünglichen Sprout Pools, registriert als CVE-2019-7167. Entdeckt hatte sie Ariel Gabizon während seiner Tätigkeit bei der Zcash Company, elf Monate vor der öffentlichen Bekanntmachung. Das Sapling-Upgrade behob sie bei Block 419'200 im Oktober 2018, ebenfalls ohne nachgewiesenen Exploit und ohne Supply-Impact. Der heutige Vorfall lief mit unter fünf Tagen von Entdeckung bis Behebung jedoch deutlich schneller ab.
Strukturell schützt der Turnstile-Mechanismus den Supply-Cap auch gegen einen theoretischen Exploit. Er behandelt jeden Shielded Pool als einzelne öffentliche Bilanz und stellt somit sicher, dass aus einem Pool nicht mehr abfliessen kann, als zuvor eingeflossen ist. Das aktuelle Umlaufangebot liegt derzeit bei rund 16.7 Mio. ZEC, etwa 79.5% des auf 21 Mio. ZEC begrenzten Maximums.
Sicherheitsgetriebene Upgrades sind ferner kein Zcash-spezifisches Phänomen. Bitcoin (2010), Ethereum (2016) und Monero (2017) durchliefen vergleichbare Episoden, die eher zum Reifeprozess komplexer Krypto-Protokolle als zu deren strukturellen Schwächen zählen.
