Home
Mga Balita
Mga Detalye

Ipinaglaban ng Zcash Foundation ang Zebra 4.5.1 na emergency update upang ayusin ang critical consensus vulnerability

icon MarsBit
I-share
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ZEC
$421.41319.34%
AI summary iconSummary

expand icon
Ipinakalabas ng Zcash Foundation ang Zebra 4.5.1 upang ayusin ang isang kritikal na kakulangan sa mekanismo ng pagkakasundo. Ang vulnerability, GHSA-2prc-cj5x-4443, ay may kinalaman sa maling pagbilang ng sigop sa P2SH transactions, na nagdudulot ng panganib sa consensus forks. Ang update ay nag-aayos ng hindi kumpletong pag-aayos mula sa 4.5.0. Ang isyu ay nagmumula sa hindi pantay na lohika sa pagbilang ng sigop sa iba’t ibang implementation, na maaaring magdulot ng iba’t ibang paraan ng pag-validate ng transactions ng mga node. Ang pag-aayos ay nagbabago sa Rust code upang tugma sa mga inaasahang protokolo. Babala ng foundation na wala pang workaround at hinihikayat ang mga user na i-upgrade upang maiwasan ang chain splits. Maaaring mag-diverge ang mga node na gumagamit ng mas lumang bersyon mula sa tamang chain sa ilalim ng Nakamoto consensus rules.

Ayon sa Mars Finance, inihayag ng Zcash Foundation ang paglalabas ng update sa bersyon 4.5.1 ng Zebra upang ayusin ang isang consensus-level security vulnerability, at malakas na inirerekomenda ang pag-upgrade ng lahat ng node operators. Ang bug ay may ID na GHSA-2prc-cj5x-4443, at tumutukoy sa maling pagkalkula ng sigop (signature operations) sa P2SH transactions, na maaaring magdulot ng potensyal na consensus fork. Ang pag-aayos ay nagtatama sa hindi kumpletong patch na ginawa sa bersyon 4.5.0 na itinaboy kahapon. Sinabi ng Zcash development team na ang problema ay nagmula sa pagkakaiba sa logika ng pagbilang ng sigop sa iba’t ibang implementation, na maaaring magdulot ng iba’t ibang resulta sa pag-verify ng transaction at mag-apekto sa consistency ng chain consensus. Ang solusyon ay naglalayong bumalik at i-adjust ang Rust implementation logic upang siguraduhin ang pagkakatugma sa inaasahang pag-uugali ng protokolo. Tekad ng Zcash Foundation na walang alternatibong solusyon para sa problema, at ang pag-upgrade patungo sa 4.5.1 ang tanging paraan upang siguraduhin na ang mga node ay mananatili sa tamang chain at maiiwasan ang potensyal na fork risk.

Source:Ipakita ang original
Disclaimer: Ang information sa page na ito ay maaaring nakuha mula sa mga third party at hindi necessary na nagre-reflect sa mga pananaw o opinyon ng KuCoin. Ibinigay ang content na ito para sa mga pangkalahatang informational purpose lang, nang walang anumang representation o warranty ng anumang uri, at hindi rin ito dapat ipakahulugan bilang financial o investment advice. Hindi mananagot ang KuCoin para sa anumang error o omission, o para sa anumang outcome na magreresulta mula sa paggamit ng information na ito. Maaaring maging risky ang mga investment sa mga digital asset. Pakisuri nang maigi ang mga risk ng isang produkto at ang risk tolerance mo batay sa iyong sariling kalagayang pinansyal. Para sa higit pang information, mag-refer sa aming Terms ng Paggamit at Disclosure ng Risk.