Página inicial
Notícias
Detalhes

A Zcash Foundation lança atualização de emergência Zebra 4.5.1 para corrigir vulnerabilidade crítica de consenso

icon MarsBit
Compartilhar
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ZEC
$398,66310,95%
AI summary iconResumo

expand icon
A Zcash Foundation lançou o Zebra 4.5.1 para corrigir uma falha crítica no mecanismo de consenso. A vulnerabilidade, GHSA-2prc-cj5x-4443, envolve contagens incorretas de sigop em transações P2SH, correndo o risco de forks de consenso. A atualização corrige uma correção incompleta da versão 4.5.0. O problema surge de uma lógica inconsistente na contagem de sigop entre implementações, o que pode causar nodos validarem transações de forma diferente. A correção ajusta o código Rust para alinhar-se às expectativas do protocolo. A fundação alerta que não existe solução alternativa e incentiva os usuários a atualizarem para evitar divisões na cadeia. Nodos executando versões mais antigas podem divergir da cadeia correta sob as regras de consenso Nakamoto.

Mars Finance noticia que a Zcash Foundation anunciou o lançamento da atualização da versão 4.5.1 do Zebra, destinada a corrigir uma vulnerabilidade de segurança no nível de consenso, e recomenda fortemente que todos os operadores de nós atualizem imediatamente. A vulnerabilidade tem o número GHSA-2prc-cj5x-4443 e envolve um erro na contagem de sigops (operandos de assinatura) em transações P2SH, o que pode levar a um risco potencial de divisão de consenso. Esta correção corrige um problema incompleto na versão 4.5.0, lançada ontem. A equipe de desenvolvimento da Zcash afirmou que o problema surgiu de uma discrepância na lógica de contagem de sigops entre implementações diferentes, podendo causar resultados distintos na validação de transações pelos nós, afetando a consistência do consenso na cadeia. A solução corrige o problema por meio de um rollback e ajuste da lógica da implementação em Rust, garantindo conformidade com o comportamento esperado pelo protocolo. A Zcash Foundation enfatizou que não existe atualmente nenhuma solução alternativa para contornar esse problema, e que a atualização para a versão 4.5.1 é o único método para garantir que os nós permaneçam na cadeia correta e evitem o risco potencial de divisão.

Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações. Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.