Zcash hat eine kritische Schwachstelle im Orchard-Pool geschlossen und geschützte Orchard-Transaktionen nach einem außerordentlichen Netzwerk-Upgrade wieder aktiviert. Die Reaktion umfasste zunächst eine Emergency Soft Fork, die Orchard-Aktionen vorübergehend deaktivierte, und anschließend das NU6.2-Upgrade, das den korrigierten Zero-Knowledge-Schaltkreis in den Konsensregeln verankerte.
Zcash schließt kritische Lücke im Orchard-Pool
Die Zcash Foundation veröffentlichte am 3. Juni die Zebra-Versionen 4.5.3 und 5.0.0, um eine kritische Schwachstelle im Orchard Action Circuit zu beheben. In der Mitteilung heißt es: „Wir haben vor Kurzem Zebra 4.5.3 und Zebra 5.0.0 veröffentlicht. Diese beiden Releases arbeiten zusammen, um einen kritischen Fehler im Orchard Action Circuit zu beheben: 4.5.3 implementierte eine Emergency Soft Fork, die Orchard-Aktionen vorübergehend deaktivierte, während der Fix vorbereitet wurde, und 5.0.0 aktivierte NU6.2, wodurch Orchard mit dem korrigierten Schaltkreis wieder aktiviert wird.“ Betreiber von Nodes wurden aufgefordert, möglichst schnell auf Zebra 5.0.0 zu aktualisieren.
Entdeckt wurde die Schwachstelle am Freitag, dem 29. Mai, von Taylor Hornby, einem unabhängigen Sicherheitsforscher, der im Auftrag von Shielded Labs ein laufendes Protokoll-Audit durchführte. Hornby meldete das Problem verantwortungsvoll an Core-Ingenieure von ZODL, woraufhin Daira-Emma Hopwood, Kris Nuttycombe und Jack Grigg den Fehler innerhalb weniger Stunden bestätigten und Gegenmaßnahmen prüften. ZODL beschrieb den Kern des Vorfalls so: „Das Problem war ein Soundness-Fehler, der den Zcash Orchard Shielded Pool betraf. In einem Protokoll wie Zcash bedeutet Soundness, dass das System nur gültige Transaktionen und Zustandsübergänge nach den Regeln des Protokolls akzeptieren sollte. Eine Soundness-Schwachstelle ist ein Fehler, der es dem System erlauben könnte, etwas zu akzeptieren, das es eigentlich zurückweisen müsste.“
Technisch lag der Fehler in der Implementierung des Orchard-Zero-Knowledge-Proof-Circuits im halo2_gadgets-Crate. ZODL erläuterte dazu: „Das konkrete Problem bestand darin, dass die unvollständige Double-and-add-Schleife in ecc::chip::mul die Basis pro Iteration (x_p, y_p) über q_mul_2 konstant hielt, sie aber nie an die tatsächliche Basis band. Ein Prover konnte daher die unvollständige Schleife gegen eine freie Konstante B' != base ausführen, wodurch das Gadget [a] base + [b] B' statt [scalar] base ausgab.“ Eine erfolgreiche Ausnutzung hätte innerhalb des Orchard-Pools ungültige Zustandsübergänge und potenziell Double-Spending ermöglichen können; die Gesamtmenge von ZEC blieb durch den Turnstile-Mechanismus geschützt.
NU6.2-Upgrade stellt geschützte Transaktionen wieder her
Die Behebung erfolgte in zwei Stufen. Zunächst aktivierte Zebra 4.5.3 eine Emergency Soft Fork auf Mainnet-Blockhöhe 3.363.426, die Transaktionen und Blöcke mit Orchard-Aktionen temporär zurückwies. Die Zcash Foundation begründete dieses Vorgehen mit operativer Sicherheit: „Ein direkter Patch hätte jedem mit Zugriff auf den aktualisierten Code zu viel über die Natur des Fehlers verraten. Orchard als ersten Schritt zu deaktivieren, begrenzte die Offenlegung von Details zur Schwachstelle, während der Circuit-Fix finalisiert wurde.“ Nach Angaben von ZODL waren Orchard-Transaktionen während des Rollouts rund 24 Stunden ausgesetzt; Sapling- und transparente Zcash-Transaktionen liefen weiter.
Am Mittwoch, dem 3. Juni, wurde NU6.2 aktiviert; die Foundation nennt 00:05 EDT, ZODL 00:10 EDT als Abschlusszeitpunkt der erfolgreichen Netzwerkaktualisierung. Zebra 5.0.0 aktiviert NU6.2 auf Mainnet-Blockhöhe 3.364.600 und auf Testnet-Blockhöhe 4.052.000. ZODL fasste den Status nach der Aktivierung zusammen: „Das Upgrade ist nun abgeschlossen, und Orchard-Transaktionen wurden wieder aktiviert. Es gibt keine Hinweise darauf, dass die Schwachstelle ausgenutzt wurde. Nutzervermögen blieb während des gesamten Rollouts sicher.“ Betroffen waren unter anderem alle Versionen von halo2_gadgets vor v0.5.0, orchard vor v0.14.0, zcash_primitives vor v0.28.0, zcashd v5.0.0 bis v6.12.3 sowie ältere zebrad-Versionen unter v4.5.1; ein CVE war zum Zeitpunkt der ZODL-Mitteilung noch nicht vergeben.
Auch Wallet-Software musste nach dem Konsenswechsel angepasst werden. ZODL, früher Zashi, teilte mit: „Mit dem abgeschlossenen Zcash-Netzwerk-Upgrade ist aktualisierte Wallet-Software erforderlich, um Orchard-Guthaben unter den neuen Konsensregeln auszugeben. Nach dem Update wird Zodl wie erwartet für das Senden und Empfangen von ZEC über Orchard funktionieren.“
Zodl v3.5.1 is now available on the App Store for iOS and on GitHub for Android. Google Play is currently reviewing the update and should release it shortly.
With the Zcash network upgrade complete, updated wallet software is required to spend Orchard funds under the new… https://t.co/xuIGBOjQPK
— Zodl (fka Zashi) (@zodl_app) June 3, 2026
Parallel kursierten auf X Gerüchte, Zcash sei ausgefallen oder produziere keine Blöcke. Mert Mumtaz, CEO von Helius, widersprach dem öffentlich: „Zur Klarstellung: Das ist komplett falsch. Das Netzwerk ist nicht offline. Einige Explorer-Apps sind mit einem schlechten Node verbunden, deshalb sind die Explorer falsch.“ Er ergänzte, das Netzwerk sei voll funktionsfähig und dies lasse sich über Transaktionen oder Miner-Daten überprüfen.
Der Vorfall war nach Darstellung der Zcash Foundation das zweite sicherheitsgetriebene Protokoll-Upgrade in der Geschichte von Zcash seit dem Start 2016. Entscheidend war, dass der Fehler vor einer bekannten Ausnutzung entdeckt wurde, die ZEC-Gesamtmenge intakt blieb und die Privatsphäre der Nutzer nicht betroffen war. Für Betreiber von Infrastruktur, Nodes und Wallets bleibt das zeitnahe Update auf die aktuellen Versionen zentral, damit Systeme den korrekten Konsensregeln nach NU6.2 folgen.
KI-Transparenzhinweis: Dieser Artikel wurde mit Unterstützung eines KI-Systems auf Basis der angegebenen Quellen vorbereitet und vor der Veröffentlichung redaktionell durch einen menschlichen Editor geprüft, bearbeitet und freigegeben. Alle Zitate, Daten und Tatsachenbehauptungen sollen aus den genannten Quellen stammen; dennoch können Fehler nicht vollständig ausgeschlossen werden.