Zcash Foundation mengeluarkan pembaruan darurat Zebra selepas menemui kelemahan kritikal di Orchard Zcash Foundation menerbitkan dua versi darurat Zebra minggu ini selepas jurutera menemui dan membaiki kelemahan keselamatan kritikal dalam litar Orchard Action — bahagian Zcash yang mengesahkan transaksi terlindung dalam kolam privasi terkini. Apa yang berlaku: - Zebra 4.5.3 mengaktifkan soft fork darurat pada ketinggian blok mainnet 3.363.426. Secara sementara, versi ini menolak transaksi dan blok yang mengandungi tindakan Orchard semasa jurutera mempersiapkan litar yang telah diperbaiki. - Selepas kekeliruan koordinasi semasa pelaksanaan awal, soft fork itu dilancarkan pada sekitar 02:00 UTC pada 2 Jun. Foundation telah memulakan koordinasi peribadi dengan penambang dan bursa pada 31 Mei untuk mengurangkan risiko sebelum pengumuman awam. - Zebra 5.0.0 kemudian mengaktifkan hard fork NU6.2 pada ketinggian blok mainnet 3.364.600. Pembaruan ini menghidupkan semula tindakan Orchard dengan litar yang telah diperbaiki dan menghala bukti Orchard kepada kunci pengesahan baru setiap litar. Kerana membaiki litar zero-knowledge memerlukan kunci pengesahan baru yang dipasang, hard fork diperlukan. Penemuan dan tindakan balas: - Kelemahan ini dilaporkan pada 29 Mei oleh penyelidik bebas Taylor Hornby semasa audit protokol untuk Shielded Labs. Pengembang Zcash Daira-Emma Hopwood, Kris Nuttycombe dan Jack Grigg (ZODL) mengesahkan dan membaiki isu tersebut dalam beberapa jam. - Foundation menyatakan kelemahan ini boleh membenarkan perubahan status tidak sah di dalam kolam Orchard dan kemungkinan penggunaan ganda yang terhad kepada kolam tersebut. Pentingnya, mekanisme turnstile Zcash mengekalkan jumlah keseluruhan ZEC, dan tiada “bukti penciptaan nilai tanpa kebenaran.” - Komponen yang terjejas termasuk versi lama halo2_gadgets, orchard, zcash_primitives dan versi zcashd 5.0.0 hingga 6.12.3. Mengapa ini penting: - Orchard adalah kolam terlindung terkini Zcash, dilancarkan bersama NU5 pada 2022. Ia menggunakan Halo 2 (yang menghilangkan keperluan untuk setup tepercaya) dan telah menjadi asas utama dalam peta jalan privasi Zcash. - Laporan terkini menunjukkan peningkatan penggunaan terlindung: kira-kira 30% daripada jumlah ZEC dianggarkan telah berpindah ke kolam terlindung, dengan Orchard menyimpan sekitar 4.2 juta ZEC dan menyumbang sebahagian besar pertumbuhan terkini. - Foundation menekankan bahawa privasi pengguna tidak terjejas semasa insiden ini. Jenis transaksi Sapling dan transparan berterusan berfungsi secara normal semasa tindakan Orchard dihentikan. - Aktivasi NU6.2 ini merupakan peningkatan protokol keselamatan kedua dalam sejarah Zcash (sejak 2016). Tindakan yang diperlukan: - Foundation “sangat menyarankan semua pengendali nod untuk memperbaharui ke Zebra 5.0.0 secepat mungkin.” Pengendali yang masih menjalankan versi lama berisiko tertinggal di cabang yang salah selepas NU6.2; nod sedemikian mungkin perlu disegerakkan semula dari awal atau dipulihkan daripada sandaran yang dibuat sebelum pengaktifan. - Jumlah keseluruhan ZEC telah disahkan tetap utuh sepanjang proses. Zcash Foundation telah menerbitkan kemas kini penuh dengan butiran teknikal dan panduan untuk pengendali nod. Jika anda menjalankan nod atau mengendalikan infrastruktur untuk Zcash, segera perbaharui ke Zebra 5.0.0 dan ikuti langkah-langkah pembaikan Foundation.
Zcash Mendesak Peningkatan Segera ke Zebra 5.0.0 Selepas Pembaikan Kritikal Bug Orchard
ChainGPTKongsi
Ringkasan
Zcash telah mengeluarkan seruan untuk penghijauan rangkaian segera ke Zebra 5.0.0 selepas pembaikan kritikal terhadap litar Tindakan Orchard. Kegagalan tersebut, dilaporkan oleh Taylor Hornby pada 29 Mei, boleh membenarkan perubahan keadaan tidak sah dan menghadkan perbelanjaan ganda dalam kolam terlindung Orchard. Zebra 4.5.3 menghentikan tindakan Orchard, manakala Zebra 5.0.0 menghidupkan semula mereka dengan litar yang telah diperbaiki melalui cabang keras NU6.2. Yayasan Zcash mengesahkan tiada penciptaan nilai tanpa kebenaran dan mendesak semua pengendali nod untuk menyelesaikan penghijauan blok rantai segera untuk mengelakkan daripada tertinggal di cabang yang salah.
Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini.
Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.