A Zcash Foundation emite atualizações de emergência do Zebra após a descoberta de uma falha crítica no Orchard A Zcash Foundation lançou duas atualizações urgentes do Zebra esta semana após engenheiros descobrirem e corrigirem uma falha crítica de solidez no circuito Orchard Action — a parte do Zcash que valida transações protegidas no mais recente pool de privacidade. O que aconteceu - O Zebra 4.5.3 ativou um soft fork de emergência na altura do bloco mainnet 3.363.426. Por um curto período, a versão rejeitou transações e blocos contendo ações Orchard enquanto os engenheiros preparavam um circuito corrigido. - Após um problema de coordenação durante a implantação inicial, o soft fork foi ativado por volta das 02:00 UTC em 2 de junho. A Fundação havia iniciado a coordenação privada com mineradores e exchanges em 31 de maio para limitar os riscos antes da divulgação pública. - O Zebra 5.0.0 ativou, em seguida, o hard fork NU6.2 na altura do bloco mainnet 3.364.600. Esta atualização reativou as ações Orchard com o circuito corrigido e direcionou as provas Orchard para uma nova chave de verificação por circuito. Como a correção do circuito de conhecimento zero exigia uma nova chave de verificação fixada, um hard fork foi necessário. Descoberta e resposta - A falha foi relatada em 29 de maio pelo pesquisador independente Taylor Hornby durante uma auditoria de protocolo para a Shielded Labs. Os desenvolvedores do Zcash Daira-Emma Hopwood, Kris Nuttycombe e Jack Grigg (ZODL) confirmaram e corrigiram o problema em poucas horas. - A Fundação afirmou que a falha poderia ter permitido alterações de estado inválidas dentro do pool Orchard e possíveis gastos duplos limitados a esse pool. Importante: o mecanismo de turnstile do Zcash preservou a oferta total de ZEC, e não há “evidência de criação não autorizada de valor”. - Componentes afetados incluíam versões mais antigas do halo2_gadgets, orchard, zcash_primitives e versões do zcashd de 5.0.0 a 6.12.3. Por que isso importa - O Orchard é o mais recente pool protegido do Zcash, lançado com o NU5 em 2022. Ele utiliza o Halo 2 (que eliminou a necessidade de uma configuração confiável) e tornou-se central para a rota de privacidade do Zcash. - Relatórios recentes mostram aumento no uso protegido: estima-se que cerca de 30% da oferta total de ZEC tenha sido movida para pools protegidos, com o Orchard detendo aproximadamente 4,2 milhões de ZEC e respondendo pela maior parte do crescimento recente. - A Fundação enfatizou que a privacidade dos usuários não foi comprometida durante o incidente. Os tipos de transações Sapling e transparentes continuaram operando normalmente enquanto as ações Orchard estavam pausadas. - Esta ativação do NU6.2 é apenas a segunda atualização de protocolo motivada por segurança na história do Zcash (desde 2016). Ação necessária - A Fundação “recomenda fortemente que todos os operadores de nodes atualizem para o Zebra 5.0.0 o mais rápido possível.” Operadores ainda executando versões mais antigas correm o risco de permanecerem em um fork incorreto após o NU6.2; tais nodes podem precisar fazer uma nova sincronização desde o início ou restaurar a partir de um backup feito antes da ativação. - A oferta total de ZEC foi confirmada como intacta durante todo o processo. A Zcash Foundation publicou uma atualização completa com detalhes técnicos e orientações para operadores de nodes. Se você opera um node ou infraestrutura para o Zcash, atualize imediatamente para o Zebra 5.0.0 e siga os passos de correção da Fundação.
Zcash recomenda atualização imediata para o Zebra 5.0.0 após correção crítica de falha no Orchard
ChainGPTCompartilhar
Resumo
A Zcash emitiu um chamado para uma atualização urgente da rede para o Zebra 5.0.0, após uma correção crítica no circuito da Orchard Action. O bug, relatado por Taylor Hornby em 29 de maio, poderia ter permitido alterações de estado inválidas e limitado gastos duplos no pool blindado Orchard. O Zebra 4.5.3 pausou as ações da Orchard, enquanto o Zebra 5.0.0 as reativou com um circuito corrigido por meio do fork duro NU6.2. A Fundação Zcash confirmou que não houve criação não autorizada de valor e solicitou que todos os operadores de nodes completem imediatamente a atualização da blockchain para evitar ficar em um fork incorreto.
Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações.
Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.