火星財經の情報によると、Zcash財団は、コンセンサスレベルのセキュリティ脆弱性を修正するため、Zebra 4.5.1バージョンの更新をリリースしたことを発表し、すべてのノード運用者に即時アップグレードを強く推奨しています。この脆弱性の番号はGHSA-2prc-cj5x-4443で、P2SHトランザクションにおけるsigop(署名操作数)の統計エラーに関連し、潜在的なコンセンサス分岐のリスクを引き起こす可能性があります。今回の修正は、昨日リリースされたばかりの4.5.0バージョンで不完全に修正された問題を是正するものです。Zcash開発チームは、この問題の原因が、異なる実装間でsigopカウントロジックに差異が生じ、ノードがトランザクション検証時に異なる結果を生成し、チェーン上のコンセンサスの一貫性に影響を与えることにあると説明しています。修正案では、Rust実装のロジックを元に戻し調整することで、プロトコルが想定する動作と一致させるようにしました。Zcash財団は、この問題を回避する他の解決策は存在せず、4.5.1へのアップグレードがノードを正しいチェーン上に保ち、潜在的な分岐リスクを回避する唯一の方法であると強調しています。
Zcash財団が重大なコンセンサス脆弱性を修正するためにZebra 4.5.1の緊急アップデートをリリース
MarsBit共有
概要
Zcash財団は、重要なコンセンサスメカニズムの欠陥を修正するためにZebra 4.5.1をリリースしました。この脆弱性(GHSA-2prc-cj5x-4443)は、P2SHトランザクションにおけるsigopカウントの不正確さに関係し、コンセンサスフォークのリスクを伴います。今回の更新は、4.5.0での不完全な修正を修正するものです。この問題は、実装間でsigopカウントロジックが一貫していないことから生じ、ノードがトランザクションを異なる方法で検証する可能性があります。修正により、Rustコードがプロトコルの期待に合わせて調整されました。財団は、回避策が存在しないことを警告し、チェーンの分割を避けるためにアップグレードを促しています。古いバージョンを実行しているノードは、ナカモトコンセンサスルール下で正しいチェーンから分岐する可能性があります。
出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。
デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。