Accueil
Actualités
Détails

La Fondation Zcash publie une mise à jour d'urgence Zebra 4.5.1 pour corriger une vulnérabilité critique de consensus

icon MarsBit
Partager
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ZEC
$408,99214,32 %
AI summary iconRésumé

expand icon
La Zcash Foundation a publié Zebra 4.5.1 pour corriger une faille critique du mécanisme de consensus. La vulnérabilité, GHSA-2prc-cj5x-4443, concerne des comptages incorrects de sigops dans les transactions P2SH, risquant des forks de consensus. La mise à jour corrige une correction incomplète apportée dans la version 4.5.0. Le problème provient d'une logique incohérente de comptage des sigops entre les implémentations, ce qui pourrait amener les nœuds à valider les transactions différemment. La correction ajuste le code Rust pour le conformer aux attentes du protocole. La fondation avertit qu'aucun contournement n'existe et exhorte les utilisateurs à mettre à jour pour éviter des divisions de chaîne. Les nœuds exécutant des versions antérieures pourraient diverger de la chaîne correcte selon les règles du consensus de Nakamoto.

Selon Mars Finance, la Zcash Foundation a annoncé la publication de la mise à jour 4.5.1 de Zebra, destinée à corriger une vulnérabilité de sécurité au niveau du consensus, et recommande vivement à tous les opérateurs de nœuds de procéder immédiatement à la mise à niveau. Cette vulnérabilité, identifiée sous le numéro GHSA-2prc-cj5x-4443, concerne une erreur de comptage des sigops (opérations de signature) dans les transactions P2SH, pouvant entraîner un risque potentiel de fork de consensus. Cette correction répare un patch incomplet introduit dans la version 4.5.0, publiée hier. L'équipe de développement de Zcash explique que le problème provient d'une divergence dans la logique de comptage des sigops entre les différentes implémentations, ce qui peut conduire à des résultats différents lors de la validation des transactions par les nœuds, affectant ainsi la cohérence du consensus sur la chaîne. La solution consiste à revenir en arrière et à ajuster la logique de l'implémentation Rust pour garantir la conformité avec le comportement attendu par le protocole. La Zcash Foundation souligne qu'aucune solution de contournement n'existe actuellement, et que la mise à niveau vers la version 4.5.1 est la seule méthode pour assurer que les nœuds restent sur la bonne chaîne et éviter tout risque potentiel de fork.

Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations. Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.