ज़कैश फाउंडेशन ने गंभीर सहमति दुर्बलता को ठीक करने के लिए ज़ेब्रा 4.5.1 आपातकालीन अपडेट जारी किया

मार्स कैपिटल की सूचना के अनुसार, ज़ीकैश फाउंडेशन ने ज़ेब्रा 4.5.1 संस्करण अपडेट जारी करने की घोषणा की है, जो एक कंसेंसस-लेवल सुरक्षा दुर्बलता को ठीक करने के लिए है और सभी नोड ऑपरेटर्स को तुरंत अपग्रेड करने की तीव्र सिफारिश की है। इस दुर्बलता का नंबर GHSA-2prc-cj5x-4443 है, जो P2SH लेनदेन में sigop (सिग्नेचर ऑपरेंड) की गणना में त्रुटि से संबंधित है, जिससे संभावित कंसेंसस फॉर्क का खतरा हो सकता है। इस अपडेट ने कल ही जारी किए गए 4.5.0 संस्करण में अपूर्ण पैच को सुधारा है। ज़ीकैश डेवलपमेंट टीम के अनुसार, समस्या sigop गिनती लॉजिक में विभिन्न लागूकरणों के बीच अंतर से उत्पन्न हुई है, जिससे नोड्स ट्रांजैक्शन की पुष्टि के समय अलग-अलग परिणाम प्राप्त कर सकते हैं, जिससे चेन पर कंसेंसस समानता प्रभावित होती है। समाधान में Rust लागूकरण लॉजिक को पीछे हटाकर समायोजित किया गया है, ताकि प्रोटोकॉल की अपेक्षित व्यवहार से मेल खाए। ज़ीकैश फाउंडेशन ने जोर देकर कहा है कि इस समस्या का कोई बायपास समाधान मौजूद नहीं है, और 4.5.1 में अपग्रेड करना ही एकमात्र तरीका है, जिससे नोड्स सही चेन पर बने रह सकें और संभावित फॉर्क के खतरे से बचा जा सके।