Головна
Новини
Детальніше

Zcash Foundation випустила термінове оновлення Zebra 4.5.1 для виправлення критичної вразливості консенсусу

icon MarsBit
Поділитися
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ZEC
$408,98613,69%
AI summary iconКороткий зміст

expand icon
Zcash Foundation випустила Zebra 4.5.1 для виправлення критичної вразливості механізму консенсусу. Вразливість GHSA-2prc-cj5x-4443 пов’язана з неправильним підрахунком sigop у транзакціях P2SH, що створює ризик розгалужень консенсусу. Оновлення виправляє неповне виправлення з версії 4.5.0. Проблема виникає через неоднорідну логіку підрахунку sigop у різних реалізаціях, що може призвести до різного підтвердження транзакцій нодами. Виправлення змінює код на Rust, щоб він відповідав очікуванням протоколу. Фонда попереджає, що обхідних шляхів не існує, і закликає користувачів оновитися, щоб уникнути розщеплення ланцюга. Ноди, які працюють на старіших версіях, можуть відійти від правильного ланцюга за правилами консенсусу Накамото.

Згідно з Mars Finance, Фонд Zcash оголосив про випуск оновлення версії 4.5.1 Zebra для виправлення вразливості безпеки рівня консенсусу та категорично рекомендує всім операторам вузлів негайно оновитися. Ця вразливість має ідентифікатор GHSA-2prc-cj5x-4443 і стосується помилки підрахунку sigop (кількості підписів) у P2SH-транзакціях, що може призвести до потенційного ризику розгалуження консенсусу. Це виправлення усуває неповне виправлення, внесене у версії 4.5.0, яка була опублікована вчора. Команда розробників Zcash зазначила, що проблема полягає у розбіжностях у логіці підрахунку sigop між різними реалізаціями, що може призводити до різних результатів при перевірці транзакцій вузлами і порушувати консенсус на ланцюзі. Виправлення досягається шляхом відкату та коригування логіки реалізації на Rust, щоб забезпечити відповідність очікуваному поведінковому протоколу. Фонд Zcash підкреслив, що наразі немає обходних шляхів для цієї проблеми, і оновлення до версії 4.5.1 є єдиним способом забезпечити, щоб вузли залишалися на правильному ланцюзі та уникнути потенційного ризику розгалуження.

Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації. Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.