Zcash steuert auf ein koordiniertes Netzwerk-Upgrade zu: Mehrere Organisationen und Protokollentwickler der Community haben sich auf konkrete Konsensregeländerungen für Ironwood geeinigt. Das Upgrade soll einen neuen, auf Orchard basierenden Shielded Pool einführen und zugleich den bisherigen Orchard-Pool so begrenzen, dass das zirkulierende ZEC-Angebot über den bestehenden Turnstile-Mechanismus besser abgesichert werden kann.
Zcash-Entwickler einigen sich auf Ironwood
Sean Bowe, Kryptograf und Mitautor der von Project Tachyon veröffentlichten Ironwood-Ausarbeitung, teilte auf X mit, dass die beteiligten Organisationen und Protokollentwickler die Details der geplanten Konsensänderungen geklärt hätten. „Die verschiedenen genannten Organisationen und Protokollentwickler haben sich auf die konkreten Konsensregeländerungen für Ironwood geeinigt, nachdem die feineren Details festgelegt wurden“, schrieb Bowe. „Ironwood führt einen neuen Pool ein, der das Orchard-Protokoll verwendet, genau wie der bestehende Pool.“
Im Kern bleibt Orchard damit als Protokoll erhalten, wird aber in eine neue Pool-Struktur überführt. Bowe erklärte, dass der Orchard-Schaltkreis künftig ein Flag enthalten soll, das durch Konsensregeln aktiviert oder deaktiviert werden kann. „Dieses Flag deaktiviert Zahlungen an andere Nutzer innerhalb dieses Pools, während die Möglichkeit erhalten bleibt, Wechselgeld-Notes zu erzeugen. Das ermöglicht eine Datenschutz-Schutzmaßnahme“, schrieb er. Nach dem Netzwerk-Upgrade soll dieses Flag im alten Orchard-Pool aktiviert werden; zusätzlich sollen Zahlungen in den alten Pool durch eine Beschränkung des valueBalance unterbunden werden.
Der Hintergrund ist eine zuvor von ZODL behobene Soundness-Schwachstelle im Orchard-Protokoll, die Taylor Hornby im Rahmen einer von Shielded Labs finanzierten Sicherheitsanalyse entdeckt hatte. Project Tachyon und Valar Group schrieben in ihrer gemeinsamen Erklärung: „Der Fehler lag im zk-SNARK-Schaltkreis, den Orchard verwendet, um die Korrektheit abgeschirmter Transaktionen zu beweisen, und er hätte es einem Angreifer ermöglichen können, unbemerkt gefälschte Notes innerhalb des Orchard-Pools zu erzeugen.“ Zugleich betonten sie: „Es gibt viele Gründe zu glauben, dass dies vor Taylors Entdeckung nicht identifiziert oder ausgenutzt wurde. Aber allein die Möglichkeit, dass ein unbekannter Akteur den Fehler vor dem Patch ausgenutzt haben könnte und weiterhin gefälschte Notes innerhalb des Pools hält, schafft Unsicherheit für Nutzer, die heute Zahlungen über Orchard empfangen.“
Neuer Orchard-Pool soll ZEC-Angebot absichern
Ironwood soll diese Unsicherheit über eine neue Anwendung des bestehenden Turnstile-Mechanismus adressieren. Der Turnstile zählt öffentlich, welche Beträge in einen Shielded Pool hinein- und aus ihm herausfließen; dadurch kann das Protokoll verhindern, dass mehr ZEC aus einem Pool abgezogen werden, als zuvor hineingeflossen sind. Project Tachyon und Valar Group formulierten den Ansatz so: „Zcash sollte ein Netzwerk-Upgrade durchführen, das einen abgeschirmten Pool namens Ironwood einführt. Bemerkenswert ist, dass dieser Pool dasselbe Orchard-Protokoll verwendet, aber frisch startet.“ Wallets sollen nach dem Upgrade Zahlungen an Orchard-Empfänger in bestehenden Unified Addresses automatisch über den neuen Ironwood-Pool abwickeln, ohne dass diese technische Unterscheidung für Nutzer sichtbar werden muss.
Die Entwickler wollen damit verhindern, dass hypothetisch gefälschte Notes aus dem alten Orchard-Pool weiter wirtschaftlich zirkulieren können, ohne den Turnstile zu passieren. Bowe fasste die Konsequenz auf X zusammen: „Weil Zahlungen im alten Pool deaktiviert werden, müssen Wallets neue Zahlungen an Orchard-Empfänger über den neuen Pool senden, und sie sollten außerdem Gelder aus dem alten Pool migrieren.“ Weiter schrieb er: „Diese Kombination erzwingt eine Obergrenze für das zirkulierende Angebot von ZEC durch die Nutzung des bestehenden Turnstile-Mechanismus; die Menge an ZEC, mit der irgendjemand transagieren kann, ist nicht größer als die Menge, die existieren sollte.“
Project Tachyon und Valar Group verweisen dabei auch auf die frühere Erfahrung mit Sprout, dem ursprünglichen abgeschirmten Zcash-Protokoll. In ihrer Erklärung heißt es: „Dieser Ansatz unterscheidet sich davon, wie wir zuvor ein ähnliches Problem im ursprünglichen Sprout-Protokoll von Zcash behandelt haben.“ Der Sprout-Pool sei später so geändert worden, dass keine neuen Zuflüsse über den Turnstile mehr möglich waren; heute enthalte er rund 25.000 ZEC, die möglicherweise aufgegeben oder verloren seien. Für Ironwood soll der Prozess offensiver gestaltet werden: „Unsere vorgeschlagene Vorgehensweise zwingt Orchard-Gelder effektiv dazu, durch den Turnstile in den neuen Ironwood-Pool zu wandern, bevor sie für Zahlungen verwendet werden können, wodurch hypothetisch gefälschte Coins, die im alten Pool verbleiben, zunehmend wertlos werden.“
Nach der Einigung auf die Konsensregeln rückt nun die Umsetzung in den Vordergrund. Bowe schrieb, die Beteiligten würden „gemeinsam zu Implementierungen, Spezifikationen sowie Ökosystem-Support und Outreach übergehen“. Parallel laufen demnach mehrere Audits und formale Verifikationsarbeiten, um zusätzliche Sicherheit über die Korrektheit des Orchard-Schaltkreises zu schaffen. Für Zcash ist Ironwood damit nicht nur ein technisches Upgrade, sondern ein Versuch, die Integrität des zirkulierenden ZEC-Angebots nach der Orchard-Schwachstelle nachvollziehbar abzusichern.
KI-Transparenzhinweis: Dieser Artikel wurde mit Unterstützung eines KI-Systems auf Basis der angegebenen Quellen vorbereitet und vor der Veröffentlichung redaktionell durch einen menschlichen Editor geprüft, bearbeitet und freigegeben. Alle Zitate, Daten und Tatsachenbehauptungen sollen aus den genannten Quellen stammen; dennoch können Fehler nicht vollständig ausgeschlossen werden.