David Schwartz von Ripple sagt, dass ZEC-Inhaber, die die Ironwood-Migration überspringen, keinen Verlust erleiden, wenn kein Exploit stattgefunden hat, während die Zcash-Community über einen vierjährigen Supply-Blindspot diskutiert.
David Schwartz, ehemaliger CTO von Ripple und derzeitiger CTO Emeritus, beteiligte sich am 7. Juni an der Debatte über die Zcash Orchard-Sicherheitslücke mit einer spezifischen Behauptung: Inhaber, die nicht migrieren, werden ihr ZEC nicht verlieren. Der Thread, in den er einstieg, lief bereits seit drei Tagen.
Die Frage ganz oben in diesem Austausch stammte von @satorinakamoto auf X: Wie beweist Zcash, dass der Exploit nie stattgefunden hat, ohne eine Hintertür zu implizieren? Niemand hat das klar beantwortet.
Vier Jahre, ein Bug und eine KI, die ihn zuerst fand
Die Sicherheitslücke befand sich seit Mai 2022 im Orchard-Schaltkreis. Taylor Hornby entdeckte sie am 29. Mai 2026 während eines Protokoll-Audits für Shielded Labs. Er nutzte Anthropics Opus 4.8, einen Tag zuvor veröffentlicht, als Teil einer gezielten Überprüfung des Schaltkreises. Hornby meldete den Fehler noch am selben Abend den ZODL-Ingenieuren, so der ursprüngliche Forenbeitrag, verfasst von Zooko Wilcox, Jason McGee und Hornby selbst.
Hornby schrieb einen funktionierenden Exploit und testete ihn in einer lokalen Regtest-Umgebung. Unbegrenzte, nicht nachweisbare gefälschte ZEC. Das war das Ergebnis. Er führte ihn nicht auf dem Mainnet aus. Laut dem Beitrag koordinierte ZODL eine Notfallreaktion und schloss die Sicherheitslücke bis zum 2. Juni.
Shielded Labs räumte ein, dass niemand kryptografisch beweisen kann, ob ein Exploit vor dem Fix stattfand. Diese Unsicherheit ist das ganze Problem. Das Team sagte es trotzdem, was das Verantwortungsvolle war und auch das, was das Forum tagelang beschäftigte.
Wem gehört was in einem Pool ohne Gedächtnis
Forennutzer scalar merkte an, dass die tatsächliche zirkulierende Menge laut On-Chain-Daten bei etwa 16,75 Millionen ZEC liegt. Von Börsen gehaltene Coins haben meist nie den Orchard-Pool berührt. Das Risiko, falls vorhanden, betrifft Inhaber, die Gelder speziell in Orchard gehalten haben.
BTC2Zconversion argumentierte, dass das einzig ehrliche Audit von jeder großen Börse verlangen würde, ihre ZEC-Bestände öffentlich zu melden, zusammen mit Offenlegungen von Cold Wallets. Diese Zahl könnte dann mit der bekannten Menge abgeglichen werden. Derselbe Benutzer sagte deutlich, dass dies nicht passieren wird. Supercut schlug vor, dass KI-Tools seit Öffnung des Sicherheitsfensters Nullifier auf ungewöhnliche Muster überwachen sollten.
Shawn, leitender Moderator im Forum, korrigierte eine weit verbreitete Behauptung. Gefälschte ZEC können vom Netzwerk nicht identifiziert werden. 4,8 Millionen Coins gingen in den Orchard-Pool. 4,8 Millionen können herauskommen. BTC2Zconversion las das und antwortete mit einer einzigen Zeile: Also der Letzte raus ist ein faules Ei.
Schwartz: Veraltet ist nicht tot
Als @JoelKatz auf X schreibend, sagte David Schwartz, dass ZEC, die nach dem Start von Ironwood im veralteten Orchard-Pool zurückgelassen werden, weiterhin zugänglich bleiben. Sicher, sagte er. Nur einsam. Das Ironwood-Upgrade selbst ist so konzipiert, dass das Netzwerk die Integrität der zirkulierenden Menge durch einen neuen abgeschirmten Pool mit Drehkreuzabrechnung für alle Orchard-Coins überprüfen kann.
@CatOfLongTails auf X bot eine verhaltensorientierte Version des Beweises: Wenn der veraltete Pool nach der Migration Restmittel behält, ist das ein praktisches Zeichen, dass niemand ihn abgezogen hat. Kein Beweis. Ein Zeichen.
Community-Mitglied Happydao startete vor zwei Tagen einen öffentlichen Orchard Integrity Monitor, der Wertpool-Salden, Supply-Signale und Metriken nach dem Patch verfolgt. Es beweist nichts. Feedback, so der Beitrag, ist willkommen.
Der frühere Ripple-Manager war in den letzten Monaten in der Kryptopolitik aktiv. Seine Kommentare zum CLARITY Act erregten Anfang dieses Jahres parallel Aufmerksamkeit im breiteren Blockchain-Bereich.
Schreibe einen Kommentar