Zcash Ironwood: Upgrade behebt kritischen Bug im Orchard-Pool

Die Entwickler von Zcash haben die Änderungen an den Konsensregeln für das Ironwood-Upgrade finalisiert, das für Ende Juli geplant ist. Ziel ist eine Aktivierung bei Blockhöhe 3.417.100, um eine kritische Schwachstelle im Orchard Shielded Pool zu beheben. Diese Sicherheitslücke setzte das Netzwerk dem Risiko aus, dass unbegrenzt gefälschte ZEC gemintet werden könnten.

🚨UPDATE: Zcash devs finalized the Ironwood upgrade, adding a new Orchard shielded pool to reduce the risk of unlimited counterfeit $ZEC circulating.

ZEC has now recovered +80% from its intraday low of around $252 on June 5. pic.twitter.com/4jGJWXPlIH

— Coin Bureau (@coinbureau) June 9, 2026

Das Upgrade führt einen neuen Shielded Pool ein, erzwingt Angebotskontrollen über einen bestehenden Turnstile-Mechanismus und deaktiviert neue eingehende Zahlungen an den kompromittierten Orchard-Pool. Unterstützt wird dieser Prozess durch formale Verifizierungen der zugrunde liegenden Zero-Knowledge-Proof-Schaltkreise sowie unabhängige Sicherheitsaudits durch Drittanbieter.

Der Orchard-Pool-Bug: Ironwood rettet Zcash

Der Orchard-Pool wurde im Mai 2022 im Rahmen des NU5-Upgrades eingeführt, das das Halo-2-Beweissystem zu Zcash brachte und Orchard als die nächste Generation der Privacy-Ebene des Protokolls positionierte. Es handelt sich um eine abgeschirmte Umgebung, die Zero-Knowledge-Proofs nutzt, um Transaktionsbeträge und Teilnehmeradressen ohne ein Trusted Setup zu verschleiern.

Der Anfang 2026 entdeckte Fehler lag in der Integrität der Schaltkreise des Orchard-Protokolls: Ein Angreifer hätte die Lücke nutzen können, um gefälschte ZEC zu generieren, ohne eine On-Chain-Spur zu hinterlassen, die durch normale Node-Verifizierungen erkennbar gewesen wäre.

Der Bug bedeutete, dass die durch den Konsens erzwungene Gesamtmenge an ZEC innerhalb des Orchard-Pools faktisch nicht begrenzt war. Da die Zero-Knowledge-Architektur von Zcash genau das ist, was Orchard privat macht, führen dieselben Eigenschaften, die legitime Nutzertransaktionen schützen, dazu, dass eine unbefugte Emission für externe Beobachter – und entscheidend auch für das Zcash-Entwicklerteam selbst – unsichtbar bleibt.

Ein KI-gestützter Sicherheitsreview durch externe Forscher brachte die Schwachstelle ans Licht, was zu einem stillen Patch und einer koordinierten Offenlegung führte, bevor Ironwood offiziell vorgeschlagen wurde.

ENTDECKEN SIE: Kryptowährungen mit Zukunft

Turnstile, neuer Pool und Verifizierung der Geldmenge

Ironwood wurde gemeinsam von ZODL, Tachyon, Valar Group, der Zcash Foundation und Shielded Labs vorgeschlagen – eine Governance-Struktur mit mehreren Stakeholdern, die diese Reaktion von einem Patch durch ein einzelnes Team unterscheidet.

Der Kernmechanismus des Upgrades ist ein neu gestalteter Orchard-Schaltkreis. Dieser enthält ein Flag, das Zahlungen an andere Nutzer innerhalb eines Pools deaktivieren kann, während die Fähigkeit zur Erstellung von Change-Notes erhalten bleibt, was Bowe als Sicherheitsmaßnahme für die Privatsphäre beschrieb.

Sobald das Upgrade aktiviert ist, wird dieses Flag für den alten Orchard-Pool dauerhaft aktiviert. Dies schränkt das valueBalance-Feld ein und leitet alle neuen Zahlungen an Orchard-Adressen automatisch in den Ersatz-Pool um.

Die durch Ironwood erzwungenen Angebotskontrollen hängen vom bereits existierenden Turnstile-Mechanismus des Protokolls ab. Jeder ZEC, der den alten Orchard-Pool verlässt, muss diesen Turnstile passieren, bevor er in den neuen Pool gelangt. Der Turnstile stellt sicher, dass der Gesamtwert, der den alten Pool verlässt, nicht den Wert übersteigt, der nachweislich in ihn hineingeflossen ist.

Bowe erklärte: „Diese Kombination erzwingt eine Bindung der umlaufenden ZEC-Menge durch den Einsatz des bestehenden Turnstile-Mechanismus; die Menge an ZEC, mit der jemand transagieren kann, ist nicht höher als die Menge, die existieren sollte.“

Nach Abschluss der Migration wird es On-Chain-Daten jedem Full Node ermöglichen, unabhängig zu verifizieren, dass keine gefälschten ZEC in den neuen Pool gelangt sind. Damit wird die vertrauenslose Verifizierung der Geldmenge auf Protokollebene zum ersten Mal seit Einführung der Schwachstelle wiederhergestellt.

Das Ziel für die Aktivierung fällt mit dem Ende des Supports für zcashd bei Blockhöhe 3.417.100 zusammen. Testnet-Läufe, die Koordination im Ökosystem und finale Sicherheitsaudits stehen vor der Mainnet-Aktivierung noch aus. Von Wallet-Anbietern, die Orchard unterstützen, wird erwartet, dass sie Ein-Klick-Migrationstools anbieten. Der neue Pool ist zudem so konzipiert, dass bestehende Orchard-Adressen erhalten bleiben, wodurch eine störende Key-Rotation für aktive Nutzer vermieden wird.

ENTDECKEN SIE: Krypto-Marktübersicht