Zcash veröffentlicht kritische Updates, die Fehler beheben, die Nodes zum Absturz bringen oder das Netzwerk spalten könnten, und bestätigt, dass Nutzergelder und Privatsphäre sicher bleiben.
Zcash hat dringende Sicherheitsupdates veröffentlicht, um mehrere Softwareprobleme zu beheben. Die Updates umfassen zcashd v6.12.1 und Zebra v4.3.1. Dadurch ist das Netzwerk nun vor Risiken wie Node-Abstürzen und möglichen Chain-Splits geschützt.
Kritische Fehler in Zcash-Netzwerksystemen behoben
Die Updates beheben 4 schwerwiegende Schwachstellen, die in beiden Node-Systemen gefunden wurden. Diese Probleme betrafen einen Fehler, der Nodes zum Absturz bringen konnte, die bestimmte Orchard-Transaktionen verarbeiteten. Angreifer hätten so Systeme mit gefälschten Dateneingaben abschalten können.
Security Disclosure: We've released zcashd v6.12.1, and the Zcash Foundation has released Zebra v4.3.1, addressing four vulnerabilities – including an Orchard action-encoding bug that could crash nodes and a related consensus-split issue between the two clients.
Mining pools…
— Zcash Open Development Lab (@zodl_co) April 17, 2026
Darüber hinaus gab es ein Problem mit der Inkompatibilität der zcashd- und Zebra-Systeme. Dieser Unterschied hätte einen Konsens-Split im Netzwerk verursachen können. In einem solchen Fall hätte ein System eine Transaktion akzeptiert, während das andere sie abgelehnt hätte.
Lesen Sie auch: Zcash setzt auf optionale Privatsphäre für Nutzer
Außerdem könnte ein Fehler in zcashd das Drehkreuz-Buchhaltungssystem (turnstile accounting system) abschalten. Dieses System überwacht die Salden zwischen verschiedenen Wertpools. Die Entwickler bestätigten jedoch, dass dieser Fehler nicht ausreichte, um Geld zu stehlen oder gefälschte Coins zu erzeugen.
Unkontrollierte Integer-Operationen bargen ebenfalls das Risiko von Berechnungsfehlern. Dies könnte in seltenen Situationen zu unvorhersehbarem Verhalten führen. Daher verbesserten die Entwickler die Sicherheitsprüfungen, um solche Probleme in künftigen Updates zu verhindern.
Bemerkenswert ist, dass keine dieser Schwachstellen in der Praxis ausgenutzt wurde. Die Entwickler versicherten, keine bösartigen Transaktionen im Hauptnetzwerk gefunden zu haben. Das bedeutete, dass Nutzergelder und Privatsphäre in keiner Weise kompromittiert wurden.
Schnelle Reaktion gewährleistet Netzwerkstabilität und -sicherheit
Die Schwachstellen wurden am 4. April 2026 vom Sicherheitsforscher Alex „Scalar“ Sol gemeldet. Bemerkenswerterweise hatte derselbe Forscher bereits im März ein früheres Problem gemeldet. Dies zeigt laufende Sicherheitstests im Ökosystem.
Ingenieure des Zcash Open Development Lab arbeiteten an der Lösung der zcashd-Probleme. Unterdessen wurden die Zebra-Korrekturen von der Zcash Foundation durchgeführt. Die beiden Teams arbeiteten zusammen und veröffentlichten dann Informationen an die Öffentlichkeit.
Darüber hinaus implementierten Mining-Pools die Updates eilig vor der Ankündigung. Diese Pools stellen einen bedeutenden Teil der gesamten Netzwerkleistung dar. Dadurch wurde das Risiko eines Angriffs oder einer Störung frühzeitig reduziert.
Die Entwickler versicherten auch, dass es keine Versorgung-Inflation von ZEC-Tokens geben könne. Selbst der Drehkreuz-Fehler hätte ein weiteres Problem benötigt, um Coins zu fälschen. Zudem würde ein solcher Vorfall auf der Blockchain aufgezeichnet und könnte rückgängig gemacht werden.
Das schwerwiegendste Problem hätte Nodes mit speziellen Transaktionen abstürzen lassen können. Aber es wurden keine derartigen Transaktionen im Hauptnetzwerk entdeckt. Darüber hinaus gab es vor der Veröffentlichung der Korrektur keine gemeldeten ungewöhnlichen Abstürze.
Als Reaktion führten die Entwickler robusteren Code-Schutz ein. Dazu gehören verbessertes Edge-Case-Handling und Systemprüfungen. Daher ist das Netzwerk nun besser gegen solche Bedrohungen in der Zukunft geschützt.
Schließlich zeigte Zcash eine gute Koordination bei der Bewältigung dieser Situation. Die schnelle Reaktion und effektive Kommunikation trugen dazu bei, das Vertrauen der Nutzer zu bewahren. Es wird nun empfohlen, dass Nutzer ihre Systeme auf die neuen Versionen aktualisieren, um vollständig geschützt zu sein.
Schreibe einen Kommentar