होम
न्यूज़
विवरण

ज़कैश ने एक गंभीर ऑर्चार्ड पूल बग का खुलासा किया, जिससे असीमित ZEC बनाने की संभावना थी

iconCoinEdition
साझा करें
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ZEC
$320.802-39.7%
AI summary iconसारांश

expand icon
ज़कैश ने अपने ऑर्चार्ड शील्डेड पूल में एक गंभीर बग की घोषणा की है, जिससे असीमित ZEC बनाने की संभावना थी। यह दोष, जिसे 29 मई को पाया गया और 2 जून तक ठीक कर दिया गया, 2022 से मौजूद था। आर्थर हेयस ने टोकन के 33% गिरने के बाद अपने ZEC होल्डिंग्स बेच दिए। सप्लाई की पूर्णता को सुरक्षित करने के लिए एक नेटवर्क अपग्रेड का प्रस्ताव दिया जा रहा है। Zcash के प्रोटोकॉल की चल रही समीक्षा के कारण नए टोकन की सूचीबद्धता प्रभावित हो सकती है।
  • ज़कैश ने एक गंभीर ऑर्चार्ड पूल बग का खुलासा किया, जिससे असीमित ZEC बनाने की संभावना थी।
  • शोधकर्ताओं ने कुछ दिनों के भीतर दोष को ढूंढा और ठीक कर दिया, और एक नया अपग्रेड प्रस्तावित किया गया।
  • अर्थर हेयस ने टोकन 33% गिरने के बाद अपनी पूरी ZEC पोज़ीशन बेच दी।

ज़कैश के ऑर्चार्ड शील्डेड पूल में एक बड़ी सुरक्षा समस्या ने उस समय नेटवर्क-व्यापी प्रतिक्रिया को जन्म दिया, जब डेवलपर्स ने पुष्टि की कि यह बग गोपनीयता पूल के भीतर असीमित काउंटरफेट ZEC बनाने की अनुमति दे सकता था।

जेज़कैश संस्थापक जूको विल्कॉक-ओ'हीयर के अनुसार, सुरक्षा शोधकर्ता टेलर हॉर्नबी द्वारा 29 मई को इस दुर्बलता का पता लगाया गया था और 2 जून को एक आपातकालीन अपडेट के माध्यम से इसे ठीक कर दिया गया था।

दोष मई 2022 में ऑर्चर्ड के लॉन्च से ही मौजूद था। हॉर्नबी ने एक स्थानीय परीक्षण वातावरण में एक कार्यरत दुरुपयोग प्रदर्शित किया जिसने सामान्य पता लगाने की विधियों के लिए अदृश्य रहते हुए असीमित काल्पनिक ZEC उत्पन्न किया।

डेवलपर्स ने कहा कि अगर इस एक्सप्लॉइट को पैच से पहले लाइव नेटवर्क पर डिप्लॉय किया जाता, तो इससे असीमित काउंटरफेट कॉइन्स बनाए जा सकते थे।

यह समस्या ओरचार्ड के क्रिप्टोग्राफिक सर्किट के अंदर एक कमजोरी से उत्पन्न हुई। सरल शब्दों में, प्रणाली को झूठे लेनदेन के डेटा को मान्य के रूप में स्वीकार करने के लिए धोखा दिया जा सकता था, जिससे सुरक्षित पूल के अंदर नए सिक्के बनाए जा सकते थे।

गोपनीयता ने एक ऑडिट समस्या उत्पन्न कर दी

सबसे बड़ी चिंता केवल बग ही नहीं थी। क्योंकि ऑर्चार्ड को बैलेंस और लेन-देन के विवरण को छिपाने के लिए डिज़ाइन किया गया है, इसलिए डेवलपर्स क्रिप्टोग्राफिक प्रमाणों का उपयोग नहीं कर सकते कि क्या किसी ने इस दुर्बलता का लाभ उठाया था या नहीं, जब तक कि इसे ठीक नहीं किया गया।

शील्डेड लैब्स ने कहा कि वर्तमान में ब्लॉकचेन डेटा के आधार पर यह साबित करने का कोई निश्चित तरीका नहीं है कि दोष के मौजूद रहने के चार साल के दौरान झूठी ZEC कभी नहीं बनाई गई। इसी समय, संगठन ने यह भी जोड़ा कि वह मानता है कि पिछले समय का दुरुपयोग असंभव है।

इस दुर्बलता को क्रिप्टोग्राफर्स और ऑडिटर्स ने वर्षों तक समीक्षा की, लेकिन इसे नहीं पकड़ा गया। शील्डेड लैब्स ने कहा कि हॉर्नबी की खोज एक विशेष सुरक्षा कार्यक्रम के दौरान हुई, जिसे आक्रमणकारियों से पहले छिपी कमजोरियों को खोजने के लिए शुरू किया गया था।

आपातकालीन अपग्रेड लागू कर दिया गया

प्रकटीकरण प्राप्त करने के बाद, ज़कैश ओपन डेवलपमेंट लैब के इंजीनियरों ने माइनर्स और एक्सचेंज के साथ एक निजी प्रतिक्रिया का समन्वय किया। आपातकालीन सॉफ्ट फ़ोर्क ने 2 जून को ब्लॉक 3,363,426 पर ओर्चार्ड लेनदेन को अक्षम कर दिया।

एक दूसरा अपग्रेड, जिसे NU6.2 के रूप में जाना जाता है, ने 3,364,600 ब्लॉक पर 3 जून को एक सुधारित सर्किट का उपयोग करके ओर्चर्ड कार्यक्षमता को पुनः स्थापित किया। अपग्रेड की अवधि के दौरान, पारदर्शी लेन-देन और सैपलिंग लेन-देन जारी रहे, जबकि ओर्चर्ड ट्रांसफ़र करना बंद कर दिया गया।

इसी बीच, यह साबित करने में असमर्थता कि झूठे सिक्के कभी ऑर्कार्ड के अंदर मौजूद नहीं थे, मुख्य समस्या बनी हुई है। ऑर्कार्ड वर्तमान में 4 मिलियन से अधिक ZEC रखता है और ज़कैश के प्राइवेट पूल्स के अंदर संग्रहीत सिक्कों का बहुमत प्रतिनिधित्व करता है।

संबंधित: ज़कैश का समयावधि के लिए रोक लग जाना, भले ही शील्डेड प्राइवेसी का उपयोग बढ़ रहा हो

नया प्रस्ताव आपूर्ति की अखंडता साबित करने का लक्ष्य रखता है

शील्डेड लैब्स अब ओर्चार्ड सप्लाई के बारे में अनिश्चितता को हटाने के लिए एक और नेटवर्क अपग्रेड पेश करना चाहता है।

प्रस्ताव एक नया शील्डेड पूल बनाएगा और ऑर्कार्ड से बाहर जाने वाले सभी सिक्कों को टर्नस्टाइल लेखांकन से होकर जाने की आवश्यकता होगी। उद्देश्य किसी भी व्यक्ति को स्वतंत्र रूप से सत्यापित करने की अनुमति देना है कि कोई नकली ZEC मौजूद नहीं है।

विकासक आगामी दिनों में पूरा प्रस्ताव प्रकाशित करने की योजना बना रहे हैं।

बाजार हेयस के पोज़ीशन छोड़ने के बाद प्रतिक्रिया दे रहा है

ZEC erased अपने साप्ताहिक लाभ को मिटा दिया और 24 घंटों में लगभग 33% गिर गया, जबकि सात दिनों में लगभग 25% की कमी दर्ज की। बिटएमईएक्स के सह-संस्थापक आर्थर हेयस ने दुर्बलता की समीक्षा के बाद अपनी पूरी ZEC पोज़ीशन को लिक्विडेट कर दिया।

हेयस ने कहा कि हालाँकि उन्हें लगता है कि अनधिकृत मिंटिंग संभवतः असंभव थी, लेकिन वे यह साबित नहीं कर सके कि यह कभी नहीं हुआ। उनके लिए, इस अनिश्चितता का गोपनीय संपत्तियों के लिए मूल निवेश मामले के साथ टकराव था।

हेयस ने कहा कि वह भविष्य के साक्ष्यों से नेटवर्क की आपूर्ति की अखंडता में विश्वास मजबूत होने पर ZEC में फिर से खरीदारी करने के लिए खुले रहते हैं।

संबंधित: Zcash (ZEC) की कीमत भविष्यवाणी 2026-2050: क्या Zcash जल्द ही $1,000 तक पहुँचेगा?

सावधानी: इस लेख में प्रस्तुत जानकारी केवल सूचनात्मक और शैक्षिक उद्देश्यों के लिए है। यह लेख वित्तीय सलाह या किसी भी प्रकार की सलाह नहीं है। कॉइन एडिशन किसी भी हानि के लिए जिम्मेदार नहीं होगा जो उल्लिखित सामग्री, उत्पादों या सेवाओं के उपयोग के कारण हुई हो। पाठकों को कंपनी से संबंधित कोई भी कार्रवाई करने से पहले सावधानी बरतने की सलाह दी जाती है।

स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा। डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।