Zcash-Krise: Ripple-CTO David Schwartz beruhigt ZEC-Anleger

David Schwartz, CTO Emeritus von Ripple, hat sich am 7. Juni zur aktuellen Zcash-Krise geäußert. Er bot den ZEC-Haltern eine besonnene Beruhigung an, nachdem die Enthüllung einer kritischen Zero-Knowledge-Proof-Schwachstelle im Orchard-Shielded-Pool für Unruhe gesorgt hatte.

Seine Position: Passive Halter, die ihre Coins niemals bewegen, werden ihr Kapital nicht verlieren – vorausgesetzt, der Bug wurde nie tatsächlich ausgenutzt. Diese Bedingung trägt jedoch die gesamte Last in einem Satz, der eigentlich nach Trost klingen soll.

Das Kernparadoxon ist folgendes: Die Orchard-Schwachstelle, die am 2. Juni durch einen Notfall-Hard-Fork (NU6.2) behoben wurde, ermöglichte theoretisch fast vier Jahre lang die unentdeckte Erzeugung von gefälschten ZEC.

Die Entwickler von Zcash können nicht beweisen, dass der Exploit nie ausgelöst wurde, da die Privacy-Architektur, die ZEC so wertvoll macht, eine kryptografische Prüfung des Gesamtangebots unmöglich macht. Die Beruhigung von Schwartz ist zwar in sich schlüssig, kann aber keine Garantie sein.

This one paragraph has massive implications for Zcash. Hardly surprising the price has plummeted.

"The vulnerability could have been exploited to undetectably create an unlimited amount of counterfeit zcash:native within Orchard. Because of the privacy properties of Orchard,… https://t.co/72v9Zafneu

— Gareth Jenkinson (@gazza_jenks) June 5, 2026

ZEC fiel in einer einzigen Sitzung nach der Offenlegung am 29. Mai um mehr als 30 % und erreichte kurzzeitig den niedrigsten Stand seit über einem Monat.

Der Markt preiste dabei keinen bestätigten Exploit ein, sondern ein nicht verifizierbares Risiko – ein Problem, das weitaus schwieriger zu lösen ist.

Was die Aussage von Schwartz tatsächlich für Anleger bedeutet und ob sie strukturell etwas ändert, wird im weiteren Verlauf dieses Artikels beleuchtet.

Der Orchard-Pool-Bug: Was die Schwachstelle für ZEC bedeutet

Der Orchard-Pool von Zcash wurde mit dem Network Upgrade 5 (NU5) im Mai 2022 eingeführt. Er stellte die fortschrittlichste Privatsphäre-Ebene des Netzwerks dar, basierend auf Halo 2-basierten zk-SNARKs, die darauf ausgelegt waren, die Notwendigkeit eines Trusted Setups früherer Sapling-Schaltkreise zu eliminieren.

Die Schwachstelle lag in einem unzureichend beschränkten Element innerhalb des Elliptic-Curve-Multiplikations-Gadgets im halo2_gadgets-Crate. Vereinfacht gesagt konnten manipulierte Eingaben die Gültigkeitsprüfungen umgehen und gefälschte ZEC erzeugen, die dennoch die Verifizierung bestanden.

Zcash-Ingenieur Taylor Hornby entdeckte den Fehler am 29. Mai 2026, Berichten zufolge mithilfe von KI-gestützten formalen Methoden. Er bestätigte einen voll funktionsfähigen Exploit in einer lokalen Regtest-Umgebung. Ein solcher Exploit im Mainnet hätte unbegrenzt viele, unentdeckbare echte ZEC generieren können.

Das Zeitfenster für dieses Risiko erstreckte sich von der Aktivierung des Orchard-Mainnets im Mai 2022 bis zum 1. Juni 2026 – also über rund vier Jahre. Betroffen waren alle halo2_gadgets-Versionen vor v0.5.0, orchard vor v0.14.0 sowie zcashd-Versionen von v5.0.0 bis v6.12.3.

Straight from Zooko

"We want to emphasize that we believe prior exploitation of the Orchard vulnerability is unlikely. But users should not have to trust our assessment, or anyone else’s, when it comes to the integrity of the Zcash supply."

MUCH MUCH LOWER https://t.co/tlTRSWY1cH

— Roger (@degendeez) June 6, 2026

Shielded Labs und die Entwickler reagierten schnell und brachten Zebra 4.5.3 als Notfall-Soft-Fork heraus, um Orchard-Transaktionen vorübergehend zu deaktivieren. Anschließend wurde der NU6.2-Hard-Fork via Zebra 5.0 bei Block 3.364.600 am 2. Juni aktiviert.

Der Schaltkreis ist nun korrigiert. Der entscheidende Punkt für Halter: Das Update schließt die Lücke für die Zukunft, kann aber nicht rückwirkend beweisen, dass die Integrität des Angebots in den letzten vier Jahren gewahrt blieb. Dieses Fenster bleibt dauerhaft undurchsichtig.

Mehr erfahren: Krypto Geheimtipps für den nächsten Zyklus

Die Beruhigung von Ripple-CTO Schwartz: Bedeutung und Grenzen

Die Diskussion kam auf, nachdem der Krypto-Kommentator Nate (@satorinakamoto auf X) die Frage aufwarf, ob Zcash angesichts der Intransparenz des Netzwerks überhaupt beweisen könne, dass die Schwachstelle nie ausgenutzt wurde.

Schwartz, Mitbegründer des XRP-Ledgers und eine der technisch glaubwürdigsten Stimmen der Branche, antwortete direkt: „Sie werden im veralteten Pool schließlich etwas einsam sein, aber sie werden weiterhin sicher und zugänglich bleiben.“

Sein Kernargument: Die Konsensregeln schützen jeden ZEC-Besitzer. Protokoll-Designer können die Abwärtskompatibilität so definieren, dass passive Halter gültige, ausgebbare Coins behalten, selbst wenn der Orchard-Pool zu einer Legacy-Ebene wird.

If there was no exploit, everyone is safe whether they move their coins or not. They'll eventually be a bit lonely in the deprecated pool, but they'll still be safe and accessible.

— David 'JoelKatz' Schwartz (@JoelKatz) June 7, 2026

Die Beruhigung besagt, dass Halter ihr Vermögen nicht verlieren werden. Das ist unter der Bedingung wahr, dass kein Exploit stattgefunden hat – dann bleiben unbewegte Gelder in älteren Pools intakt. Doch genau diese Bedingung ist das Problem.

Shielded Labs erklärte in der Offenlegung explizit: „Es gibt keinen definitiven Weg, allein mittels Kryptografie festzustellen, ob eine solche Ausnutzung stattgefunden hat.“ Die Expertise von Schwartz verleiht seiner Aussage Gewicht, kann aber keine Gewissheit über ein vierjähriges Zeitfenster in der undurchsichtigsten Ebene eines Privacy-Coins geben.

Dies ist keine Ablehnung von Schwartz’ Ansicht. Seine Darstellung, dass passive Halter ohne bestätigten Exploit sicher sind, ist technisch kohärent. Die Realität ist jedoch, dass das „Fehlen eines bestätigten Exploits“ ein Zustand ist, den niemand verifizieren kann – nicht einmal die Zcash-Entwickler selbst. Beide Aussagen können gleichzeitig wahr sein, und der Markt preist derzeit genau diese Lücke dazwischen ein.

Hier weiterlesen: Top Krypto Presale Projekte für den nächsten Bullrun