Inicio
Noticias
Detalles

La Fundación Zcash lanza la actualización de emergencia Zebra 4.5.1 para corregir una vulnerabilidad crítica de consenso

icon MarsBit
Compartir
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ZEC
$400,7216,48 %
AI summary iconResumen

expand icon
La Fundación Zcash ha lanzado Zebra 4.5.1 para corregir una falla crítica en el mecanismo de consenso. La vulnerabilidad, GHSA-2prc-cj5x-4443, implica conteos incorrectos de sigop en transacciones P2SH, lo que representa un riesgo de bifurcaciones de consenso. La actualización corrige una solución incompleta de la versión 4.5.0. El problema surge de una lógica inconsistente en el conteo de sigop entre implementaciones, lo que podría hacer que los nodos validen transacciones de manera diferente. La corrección ajusta el código Rust para alinearlo con las expectativas del protocolo. La fundación advierte que no existe una solución alternativa y exhorta a los usuarios a actualizar para evitar divisiones de la cadena. Los nodos que ejecutan versiones anteriores podrían divergir de la cadena correcta bajo las reglas de consenso de Nakamoto.

Noticia de Mars Finance: La Fundación Zcash anunció el lanzamiento de la actualización Zebra 4.5.1 para corregir una vulnerabilidad de seguridad a nivel de consenso y recomienda encarecidamente que todos los operadores de nodos actualicen inmediatamente. Esta vulnerabilidad tiene el número GHSA-2prc-cj5x-4443 y se refiere a un error en el conteo de sigop (operandos de firma) en transacciones P2SH, lo que podría generar un riesgo potencial de división de consenso. Esta corrección arregla un parche incompleto implementado en la versión 4.5.0, lanzada ayer. El equipo de desarrollo de Zcash indicó que el problema surgió debido a una discrepancia en la lógica de conteo de sigop entre distintas implementaciones, lo que podría provocar resultados diferentes en la validación de transacciones por parte de los nodos, afectando así la coherencia del consenso en la cadena. La solución corrige el problema mediante un retroceso y ajuste de la lógica de implementación en Rust, asegurando coherencia con el comportamiento esperado por el protocolo. La Fundación Zcash enfatizó que actualmente no existe ninguna solución alternativa para evitar este problema, y que actualizar a la versión 4.5.1 es el único método para garantizar que los nodos permanezcan en la cadena correcta y eviten el riesgo potencial de una división.

Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información. Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.