Zcash ขอให้อัปเกรดทันทีเป็น Zebra 5.0.0 หลังจากการแก้ไขบั๊ก Orchard ที่ร้ายแรง

Zcash Foundation เผยแพร่อัปเดต Zebra แบบฉุกเฉินหลังพบบั๊กสำคัญใน Orchard Zcash Foundation ได้เผยแพร่รุ่น Zebra สองรุ่นอย่างเร่งด่วนในสัปดาห์นี้ หลังจากวิศวกรค้นพบและแก้ไขบั๊กความมั่นคงร้ายแรงในวงจร Orchard Action — ส่วนหนึ่งของ Zcash ที่ใช้ตรวจสอบธุรกรรมที่ปิดเป็นความลับในสระความเป็นส่วนตัวรุ่นใหม่ล่าสุด สิ่งที่เกิดขึ้น - Zebra 4.5.3 เปิดใช้งานการ Fork อ่อนแบบฉุกเฉินที่ความสูงบล็อก Mainnet 3,363,426 ในระยะสั้น รุ่นนี้ปฏิเสธธุรกรรมและบล็อกที่มี Orchard actions ขณะที่วิศวกรเตรียมวงจรที่แก้ไขแล้ว - หลังจากเกิดปัญหาในการประสานงานระหว่างการเปิดใช้งานครั้งแรก การ Fork อ่อนได้เปิดใช้งานเมื่อประมาณ 02:00 น. UTC วันที่ 2 มิถุนายน โดย Foundation เริ่มการประสานงานแบบส่วนตัวกับผู้ขุดและแพลตฟอร์มแลกเปลี่ยนตั้งแต่วันที่ 31 พฤษภาคม เพื่อลดความเสี่ยงก่อนเปิดเผยต่อสาธารณะ - จากนั้น Zebra 5.0.0 เปิดใช้งานการ Fork แข็ง NU6.2 ที่ความสูงบล็อก Mainnet 3,364,600 การอัปเกรดนี้เปิดใช้งาน Orchard actions อีกครั้งด้วยวงจรที่แก้ไขแล้ว และส่งหลักฐาน Orchard ไปยังคีย์ยืนยันใหม่ที่ระบุเฉพาะต่อวงจรแต่ละอัน เนื่องจากการแก้ไขวงจร zero-knowledge ต้องใช้คีย์ยืนยันใหม่ที่ถูกผูกไว้ การ Fork แข็งจึงจำเป็น การค้นพบและการตอบสนอง - บั๊กดังกล่าวถูกรายงานเมื่อวันที่ 29 พฤษภาคม โดยนักวิจัยอิสระ Taylor Hornby ระหว่างการตรวจสอบโปรโตคอลสำหรับ Shielded Labs นักพัฒนา Zcash Daira-Emma Hopwood, Kris Nuttycombe และ Jack Grigg (ZODL) ยืนยันและแก้ไขปัญหาภายในไม่กี่ชั่วโมง - Foundation ระบุว่าข้อบกพร่องนี้อาจอนุญาตให้เกิดการเปลี่ยนแปลงสถานะที่ไม่ถูกต้องภายในสระ Orchard และการใช้จ่ายซ้ำได้จำกัดเฉพาะภายในสระนี้เท่านั้น โดยกลไก Turnstile ของ Zcash ยังคงรักษาปริมาณ ZEC ทั้งหมดไว้ และ “ไม่มีหลักฐานของการสร้างมูลค่าโดยไม่ได้รับอนุญาต” - ส่วนประกอบที่ได้รับผลกระทบรวมถึงรุ่นเก่าของ halo2_gadgets, orchard, zcash_primitives และเวอร์ชัน zcashd ตั้งแต่ 5.0.0 ถึง 6.12.3 เหตุใดจึงสำคัญ - Orchard เป็นสระปิดเป็นความลับล่าสุดของ Zcash ซึ่งเปิดตัวพร้อม NU5 ในปี 2022 โดยใช้ Halo 2 (ซึ่งยกเลิกความจำเป็นในการตั้งค่าที่เชื่อถือได้) และได้กลายเป็นหัวใจสำคัญของแผนพัฒนาความเป็นส่วนตัวของ Zcash - การรายงานล่าสุดแสดงให้เห็นการใช้งานสระปิดเป็นความลับเพิ่มขึ้น: ประมาณ 30% ของปริมาณ ZEC ถูกคาดการณ์ว่าถูกย้ายเข้าสู่สระปิดเป็นความลับ โดย Orchard มี ZEC ประมาณ 4.2 ล้าน และคิดเป็นการเติบโตส่วนใหญ่ในช่วงหลัง - Foundation เน้นย้ำว่าความเป็นส่วนตัวของผู้ใช้ไม่ได้ถูกละเมิดระหว่างเหตุการณ์นี้ ส่วนธุรกรรม Sapling และแบบโปร่งใสยังคงทำงานปกติขณะที่ Orchard actions ถูกระงับไว้ - การเปิดใช้งาน NU6.2 ครั้งนี้เป็นการอัปเกรดโปรโตคอลเพื่อความปลอดภัยครั้งที่สองเท่านั้นในประวัติศาสตร์ของ Zcash (ตั้งแต่ปี 2016) สิ่งที่ต้องดำเนินการ - Foundation “ขอเรียกร้องอย่างยิ่งให้ผู้ดำเนินการโหนดทุกคนอัปเกรดเป็น Zebra 5.0.0 โดยเร็วที่สุด” ผู้ดำเนินการที่ยังคงใช้งานรุ่นเก่าอาจตกค้างอยู่บน Fork ที่ไม่ถูกต้องหลังจาก NU6.2; โหนดดังกล่าวอาจจำเป็นต้องซิงค์ข้อมูลใหม่จากจุดเริ่มต้นหรือกู้คืนจากสำรองข้อมูลที่สร้างก่อนการเปิดใช้งาน - ปริมาณ ZEC ทั้งหมดได้รับการยืนยันว่ายังคงสมบูรณ์ตลอดกระบวนการ Zcash Foundation เผยแพร่อัปเดตอย่างละเอียดพร้อมรายละเอียดทางเทคนิคและคำแนะนำสำหรับผู้ดำเนินการโหนด หากคุณดำเนินการโหนดหรือจัดการโครงสร้างพื้นฐานสำหรับ Zcash กรุณาอัปเกรดเป็น Zebra 5.0.0 ทันที และปฏิบัติตามขั้นตอนการแก้ไขของ Foundation