Главная
Новости
Подробнее

Zcash Foundation выпускает срочное обновление Zebra 4.5.1 для устранения критической уязвимости консенсуса

icon MarsBit
Поделиться
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ZEC
$429,96713,32 %
AI summary iconСводка

expand icon
Zcash Foundation выпустила Zebra 4.5.1 для устранения критического дефекта в механизме консенсуса. Уязвимость GHSA-2prc-cj5x-4443 связана с неправильным подсчетом sigop в транзакциях P2SH, что создает риск форков консенсуса. Обновление исправляет неполное исправление из версии 4.5.0. Проблема возникает из-за несогласованной логики подсчета sigop в различных реализациях, что может привести к различному валидированию транзакций нодами. Исправление изменяет код на Rust, чтобы привести его в соответствие с ожиданиями протокола. Фонд предупреждает, что обходных решений не существует, и призывает пользователей обновиться, чтобы избежать раскола цепочки. Ноды, работающие на более старых версиях, могут отклониться от правильной цепочки в соответствии с правилами консенсуса Накамото.

Согласно сообщению Mars Finance, Фонд Zcash объявил о выпуске обновления версии 4.5.1 Zebra для устранения уязвимости безопасности уровня консенсуса и настоятельно рекомендует всем операторам узлов немедленно обновиться. Уязвимость имеет идентификатор GHSA-2prc-cj5x-4443 и связана с ошибкой подсчета sigop (число операций подписи) в транзакциях P2SH, что может привести к потенциальному риску раскола консенсуса. Данное исправление устраняет неполное исправление, внесенное в версию 4.5.0, выпущенную вчера. Команда разработчиков Zcash заявила, что проблема возникла из-за расхождений в логике подсчета sigop между различными реализациями, что может привести к различным результатам при проверке транзакций узлами и нарушить согласованность цепочки. Решение было реализовано путем отката и корректировки логики реализации на Rust для обеспечения соответствия ожидаемому поведению протокола. Фонд Zcash подчеркнул, что на данный момент не существует обходных решений этой проблемы, и обновление до версии 4.5.1 является единственным способом гарантировать, что узлы останутся на правильной цепочке и избежат потенциального риска раскола.

Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.