La Zcash Foundation publie des mises à jour d'urgence pour Zebra après la découverte d'une faille critique dans Orchard La Zcash Foundation a publié deux mises à jour urgentes de Zebra cette semaine après que des ingénieurs aient découvert et corrigé une faille critique de solidité dans le circuit Orchard Action — la composante de Zcash qui valide les transactions masquées dans le plus récent pool de confidentialité. Ce qui s'est passé : - Zebra 4.5.3 a activé un soft fork d'urgence au bloc mainnet 3 363 426. À court terme, cette version rejetait les transactions et blocs contenant des actions Orchard tandis que les ingénieurs préparaient un circuit corrigé. - Après un désaccord lors du déploiement initial, le soft fork a été activé vers 02:00 UTC le 2 juin. La Foundation avait commencé une coordination privée avec les mineurs et les plateformes d'échange le 31 mai pour limiter les risques avant la divulgation publique. - Zebra 5.0.0 a ensuite activé le hard fork NU6.2 au bloc mainnet 3 364 600. Cette mise à jour a réactivé les actions Orchard avec le circuit corrigé et redirigé les preuves Orchard vers une nouvelle clé de vérification par circuit. Étant donné que la correction du circuit à preuve de connaissance nulle nécessitait une nouvelle clé de vérification fixée, un hard fork était nécessaire. Découverte et réponse : - La faille a été signalée le 29 mai par le chercheur indépendant Taylor Hornby lors d'un audit du protocole pour Shielded Labs. Les développeurs Zcash Daira-Emma Hopwood, Kris Nuttycombe et Jack Grigg (ZODL) ont confirmé et corrigé le problème en quelques heures. - La Foundation a indiqué que cette faille aurait pu permettre des changements d'état invalides au sein du pool Orchard et des doubles dépenses limitées à ce pool. Importamment, le mécanisme de turnstile de Zcash a préservé la totalité de l'offre de ZEC, et il n'existe « aucune preuve de création non autorisée de valeur ». - Les composants affectés incluaient les versions antérieures de halo2_gadgets, orchard, zcash_primitives et les versions de zcashd comprises entre 5.0.0 et 6.12.3. Pourquoi cela importe : - Orchard est le plus récent pool masqué de Zcash, lancé avec NU5 en 2022. Il utilise Halo 2 (qui élimine la nécessité d'un setup de confiance) et est devenu central dans la feuille de route de confidentialité de Zcash. - Des rapports récents montrent une utilisation croissante des pools masqués : environ 30 % de l'offre totale de ZEC seraient estimés avoir été transférés vers des pools masqués, avec Orchard contenant environ 4,2 millions de ZEC et représentant la majeure partie de la croissance récente. - La Foundation a souligné que la confidentialité des utilisateurs n'a pas été compromise pendant l'incident. Les types de transactions Sapling et transparentes ont continué à fonctionner normalement pendant que les actions Orchard étaient suspendues. - Cette activation NU6.2 n'est que la deuxième mise à niveau protocole motivée par la sécurité dans l'histoire de Zcash (depuis 2016). Action requise : - La Foundation « recommande vivement à tous les opérateurs de nœuds de mettre à jour vers Zebra 5.0.0 dès que possible ». Les opérateurs utilisant encore des versions antérieures risquent d'être laissés sur un fork incorrect après NU6.2 ; ces nœuds pourraient avoir besoin de se réinitialiser depuis le début ou de restaurer une sauvegarde effectuée avant l'activation. - L'offre totale de ZEC a été confirmée intacte tout au long du processus. La Zcash Foundation a publié une mise à jour complète avec des détails techniques et des instructions pour les opérateurs de nœuds. Si vous gérez un nœud ou une infrastructure pour Zcash, mettez immédiatement à jour vers Zebra 5.0.0 et suivez les étapes de correction publiées par la Foundation.
Zcash invite à mettre immédiatement à jour vers Zebra 5.0.0 après la correction critique d'un bug Orchard
ChainGPTPartager
Résumé
Zcash a lancé un appel à une mise à jour urgente du réseau vers Zebra 5.0.0 suite à une correction critique du circuit Orchard Action. Le bogue, signalé par Taylor Hornby le 29 mai, aurait pu permettre des changements d'état invalides et limiter les doubles dépenses dans le pool protégé Orchard. Zebra 4.5.3 a suspendu les actions Orchard, tandis que Zebra 5.0.0 les a réactivées avec un circuit corrigé via le fork dur NU6.2. La Fondation Zcash a confirmé qu'aucune création de valeur non autorisée n'a eu lieu et a exhorté tous les opérateurs de nœuds à effectuer immédiatement la mise à jour de la blockchain pour éviter d'être laissés sur un fork incorrect.
Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations.
Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.