Ana Sayfa
Haberler
Detaylar

Zcash, Sınırsız ZEC Oluşturmaya İzin Verebilecek Kritik Orchard Havuzu Hatasını Açıkladı

iconCoinEdition
Paylaş
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ZEC
$320,24-%40,28
AI summary iconÖzet

expand icon
Zcash, Orchard korumalı havuzunda sınırsız ZEC üretimi mümkün kılan kritik bir hata açıkladı. 29 Mayıs'ta tespit edilen ve 2 Haziran'da düzeltilen bu hata, 2022'den beri mevcuttu. Arthur Hayes, token %33 düştükten sonra ZEC varlıklarını sattı. Tedbir amacıyla bir ağ yükseltmesi öneriliyor. Zcash protokolünün devam eden incelemesi, yeni token listelemelerini etkileyebilir.
  • Zcash, sınırsız ZEC üretimi mümkün kılan kritik bir Orchard havuzu hatasını açığa çıkardı.
  • Araştırmacılar, eksikliği günler içinde buldu ve düzeltti, ayrıca yeni bir yükseltme önerildi.
  • Arthur Hayes, token %33 düştükten sonra tüm ZEC pozisyonundan çekildi.

Zcash'in Orchard gizli havuzunda ciddi bir güvenlik sorunu, geliştiricilerin bu hatanın gizlilik havuzunda sınırsız sahte ZEC oluşturulmasına izin verebileceğini onaylamasıyla ağ çapında bir tepkiye neden oldu.

Zcash kurucusuna göre Zooko Wilcox-O’Hearn, zafiyetin 29 Mayıs'ta güvenlik araştırmacısı Taylor Hornby tarafından keşfedildiğini ve 2 Haziran'da tamamlanan acil bir güncelleme ile düzeltildiğini belirtti.

Hata, Orchard Mayıs 2022'de başlatıldığından beri mevcuttu. Hornby, normal tespit yöntemlerine görünmez kalırken sınırsız sahte ZEC üretmesini sağlayan bir exploiti yerel bir test ortamında gösterdi.

Geliştiriciler, düzeltme önce dağıtılsaydı, aynı zafiyetin canlı ağda sınırsız sahte para üretmesi mümkün olduğunu söyledi.

Sorun, Orchard'un kriptografik devresi içindeki bir zayıflıktan kaynaklandı. Basitçe ifade edersek, sistem, yeni para birimlerinin korumalı havuz içinde oluşturulmasına izin vermek üzere yanlış işlem verilerini geçerli olarak kabul edilebilir hale getirilebilirdi.

Gizlilik, bir denetim sorunu yarattı

En büyük endişe, hatanın kendisi değil, Orchard'un bakiyeleri ve işlem ayrıntılarını gizlemek için tasarlanmış olmasıydı; bu nedenle geliştiriciler, güvenlik açıklarının düzeltilmesinden önce kimse tarafından istismar edilip edilmediğini kriptografik kanıtlarla belirleyemiyorlar.

Shielded Labs, kusurun var olduğu dört yıllık dönem boyunca sahte ZEC'nin asla oluşturulmadığını yalnızca blok zinciri verilerinden kanıtlamanın şu anda kesin bir yolu olmadığını söyledi. Aynı zamanda organizasyon, önceki istismarın olasılığının düşük olduğunu belirtti.

Bu zafiyet, kriptograflar ve denetçiler tarafından yıllarca yapılan incelemelerden kaçtı. Shielded Labs, Hornby'nin keşfinin, saldırganlar önceden bulamadan gizli zayıflıkları bulmak amacıyla özel olarak başlatılan bir güvenlik programı sırasında gerçekleştiğini söyledi.

Acil Yükseltme Uygulandı

Açıklama alındıktan sonra Zcash Açık Geliştirme Laboratuvarı mühendisleri, madenciler ve borsalarla özel bir yanıt koordine etti. 2 Haziran'da 3.363.426 bloğunda bir acil yumuşak çatallanma, Orchard işlemlerini devre dışı bıraktı.

İkinci bir yükseltme olan NU6.2, 3 Haziran'da 3.364.600 bloğunda düzeltilmiş bir devre kullanarak Orchard işlevselliğini yeniden aktif etti. Yükseltme penceresi sırasında, şeffaf işlemler ve Sapling işlemlerinin çalışmasına devam ederken Orchard transferleri durduruldu.

Aynı zamanda, sahte madenlerin Orchard içinde asla var olmadığına dair kanıt sunamama, merkezi sorun olarak kalmaya devam etmektedir. Orchard şu anda 4 milyondan fazla ZEC tutmaktadır ve Zcash'in özel havuzlarında saklanan madenlerin çoğunluğunu temsil etmektedir.

İlgili: Zcash, Gizli Gizlilik Kullanımı Artarken Geçici Olarak Durduruldu

Yeni Öneri, Tedarik Bütünlüğünü Kanıtlamayı Hedefliyor

Shielded Labs, Orchard arzı etrafındaki belirsizliği kaldırmayı amaçlayan başka bir ağ yükseltmesini tanıtmak istiyor.

Öneri, yeni bir korumalı havuz oluşturacak ve Orchard'tan ayrılan tüm coinlerin döndürme hesaplamasından geçmesini gerektirecektir. Amaç, herkesin sahte ZEC olmadığını bağımsız olarak doğrulamasını sağlamaktır.

Geliştiriciler, tam öneriyi yakında yayınlamayı planlıyor.

Hayes, Pozisyonundan Ayrılırken Piyasa Tepki Veriyor

ZEC, haftalık kazançlarını sildi ve 24 saat içinde yaklaşık %33 düştü, aynı zamanda yedi günlük düşüşü yaklaşık %25 oldu. BitMEX ortak kurucusu Arthur Hayes, zafiyeti inceledikten sonra tüm ZEC pozisyonunu sıfırladığını söyledi.

Hayes, yetkisiz maden çıkartmanın muhtemelen olası olmadığını söyledi, ancak bunun asla gerçekleşmediğini kriptografik olarak kanıtlayamadı. Onun için bu belirsizlik, gizlilik varlıklarının temel yatırım argümanıyla çelişiyordu.

Hayes, ağın arz bütünlüğüne yönelik gelecekteki kanıtların güveni güçlendirmesi durumunda ZEC'ye yeniden girmek için açık kaldığını söyledi.

İlgili: Zcash (ZEC) Fiyat Tahmini 2026-2050: Zcash Yakında $1.000'a Ulaşır mı?

Sorumluluk Reddi: Bu makalede sunulan bilgiler yalnızca bilgilendirme ve eğitim amaçlıdır. Makale, finansal danışmanlık veya herhangi bir türde danışmanlık oluşturmaz. Coin Edition, bahsedilen içerik, ürün veya hizmetlerin kullanılması sonucu oluşan herhangi bir kayıp için sorumlu değildir. Okuyucular, şirkete ilişkin herhangi bir eylemde bulunmadan önce dikkatli olmaları tavsiye edilir.

Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir. Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.