Die Zcash-Sicherheitsorganisation Shielded Labs hat eine gravierende Schwachstelle (engl. = Bug) offengelegt, die Marktreaktion war ein Crash von über 40%. Der Zcash Orchard-Bug blieb zuvor rund vier Jahre lang unentdeckt und ermöglichte theoretisch die unbegrenzte Fälschung von ZEC.
Shielded Labs ist eine gemeinnützige, unabhängige Förderorganisation im Zcash-Ökosystem. Ursprünglich engagierte die Organisation den Sicherheitsingenieur Taylor Hornby im April 2026, um Protokoll-Schwachstellen vor böswilligen Akteuren aufzuspüren. Betroffen war der Orchard-Pool, Zcashs fortschrittlichster Privacy-Pool: Er wurde im Mai 2022 aktiviert, basiert auf Halo2-ZK-Proofs ohne Trusted Setup und löste die älteren Sapling- und Sprout-Pools ab. Hornby entdeckte den Fehler einen Tag nach Erscheinen von Anthropics Claude Opus 4.8, mithilfe dieses Frontier-Modells und eines eigenen KI-Audit-Frameworks. Anschliessend schrieb er in einer lokalen Testumgebung einen vollständigen Exploit und meldete den Fund sofort an das Zcash Open Development Lab. Zuvor hatte ZEC über 600 USD gehandelt; nun fiel der Kurs unter 350 USD. Gleichzeitig stand der gesamte Kryptomarkt unter Druck, Bitcoin notiert bei 62'000 USD und damit 2.8% tiefer als am Vortag.
Soundness-Bug im Orchard-Circuit: Was der Fehler technisch ermöglichte
Im Kern handelte es sich um einen Soundness-Bug in einem unterbestimmten Teil des Zero-Knowledge-Beweissystems, konkret im kryptografischen Orchard-Circuit. Ein Angreifer konnte beliebige falsche Eingaben in eine elliptische-Kurven-Multiplikation einspeisen und die zugehörige Multiplikationsprüfung trotzdem bestehen. Somit liess sich ein gültiger Beweis für eine ungültige Transaktion erzeugen. Genau diese Lücke öffnete folglich den Weg zur Manipulation des Angebots.
Die Folge wäre gravierend gewesen: Innerhalb des Orchard-Pools liessen sich beliebig viele gefälschte ZEC erzeugen, völlig unentdeckbar. Gerade die Privacy-Eigenschaften des Pools, die Guthaben und Transaktionen verbergen, hätten eine solche Fälschung auf der Blockchain unsichtbar gemacht. Der Fehler existierte zudem seit der Aktivierung des Orchard-Pools im Mai 2022 und blieb damit rund vier Jahre lang unbemerkt, obwohl weltführende Kryptografen das System prüften. Dennoch genügten Hornby wenige Tage mit Claude Opus 4.8 und seinem Audit-Framework, um die Schwachstelle aufzudecken.
Genau dieser Kontrast verschiebt die Bedrohungslandschaft für ZK-Protokolle. Ein einzelner Auditor mit einem Frontier-Modell fand in Tagen, was jahrelange manuelle Kryptografen-Reviews überstanden hatten. Der Druck steigt damit auf alle Teams, die auf Shielded Pools, ZK-Rollups oder proof-soundness-abhängige Systeme setzen. Schliesslich bestätigte Shielded Labs in der Offenlegung, dass der verifizierte Exploit kein theoretisches Konstrukt war.
"Die Schwachstelle war real und ausnutzbar. Taylor hat mithilfe von Opus 4.8 einen vollständigen Exploit geschrieben, der in einer lokalen Regtest-Umgebung unbegrenzte, unentdeckbare gefälschte ZEC erzeugte." - Shielded Labs, offizielle Offenlegung
Abonnieren Sie unseren Newsletter
Die besten Artikel der Woche direkt in ihre Mailbox geliefert.
Exploitation unbeweisbar: das strukturelle Dilemma von Privacy Coins
Shielded Labs und die Zcash Foundation berichten von keinem Beweis für eine Ausnutzung des Bugs. Allerdings räumt die Organisation ein, dass sich ein Missbrauch vor dem Fix kryptografisch nicht ausschliessen lässt. Für die Einschätzung, dass eine Ausnutzung unwahrscheinlich war, nennt sie drei Gründe: Der Bug entging jahrelang Weltklasse-Kryptografen, die Entdeckung gelang erst durch neueste KI-Werkzeuge und hochqualifizierte Forschung, und die Behebung erfolgte unmittelbar nach dem Fund. Trotzdem bleibt die zentrale Aussage unbequem.
Genau diese Ungewissheit benennt die Organisation deutlich. Aufgrund der Privacy-Eigenschaften von Orchard und der Art des Bugs gebe es kryptografisch keine eindeutige Möglichkeit festzustellen, ob eine Ausnutzung zuvor stattfand. Ebenso wichtig sei der Organisation Transparenz über diese Ungewissheit.
Damit rückt ein strukturelles Grundproblem ins Zentrum, das nicht Zcash-spezifisch ist. Dieselbe Kryptografie, die Guthaben verbirgt, macht es unmöglich, allein aus der Chain einen Bug-Missbrauch nachzuweisen. Monero erlebte 2017 ebenfalls einen vergleichbaren Inflation-Bug, der Doppelausgaben über manipulierte Key-Images zuliess, und auch dort blieb eine rückwirkende Verifikation des Angebots aus. Privacy Coins stehen folglich vor einem Zielkonflikt zwischen Anonymität und verifizierbarer Knappheit, den die Orchard-Affäre erneut sichtbar macht. Kritiker verweisen zudem darauf, dass der vertrauliche Notfall-Fix nur durch eine kleine Gruppe von Entwicklern, Minern und Börsen koordiniert wurde, was ein Zentralisierungsrisiko in der Notfall-Reaktion offenlegt.
Shielded Labs plant ein Upgrade zur Angebotsverifikation
Als Antwort auf den Vertrauensverlust schlägt Shielded Labs ein weiteres Netzwerk-Upgrade vor. Vorgesehen sind ein neuer Shielded Pool sowie Turnstile-Accounting für alle Coins, die aus dem Orchard-Pool abfliessen. Turnstile-Accounting ist ein bereits seit dem Sapling-Upgrade von 2018 etabliertes Zcash-Konzept: Müssen Coins von einem alten in einen neuen Pool migrieren, lässt sich die Gesamtsumme verifizieren, ohne Einzeltransaktionen offenzulegen. Somit könnte jeder das ZEC-Angebot unabhängig prüfen.
Details zum Proposal will die Organisation in der Folgewoche veröffentlichen. Zunächst muss das Upgrade jedoch Community-Support gewinnen und den Zcash-Governance-Prozess durchlaufen. Parallel kündigt Shielded Labs die weitere Zusammenarbeit mit Hornby an, dazu ein Formal-Verification-Projekt, das die Fehlerfreiheit des Orchard-Circuits mathematisch beweisen soll, sowie neue Stellen für einen Head of Security und einen Cryptographer.
Technisch ist der Bug bereits behoben: Ein Emergency-Soft-Fork deaktivierte den Orchard-Pool, das spätere NU6.2-Hard-Fork reaktivierte ihn mit korrigiertem Circuit. Das rückwirkende Vertrauensproblem bleibt jedoch bestehen, und genau diese Lücke adressiert das vorgeschlagene Upgrade.
