Trang chủ
Tin tức
Chi tiết

Zcash Foundation phát hành bản cập nhật khẩn cấp Zebra 4.5.1 để khắc phục lỗ hổng đồng thuận nghiêm trọng

icon MarsBit
Chia sẻ
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ZEC
$402,50811,5%
AI summary iconTóm tắt

expand icon
Zcash Foundation đã phát hành Zebra 4.5.1 để khắc phục lỗ hổng nghiêm trọng trong cơ chế đồng thuận. Lỗ hổng này, GHSA-2prc-cj5x-4443, liên quan đến việc đếm sai số sigop trong các giao dịch P2SH, gây nguy cơ phân nhánh đồng thuận. Bản cập nhật sửa chữa một bản vá chưa hoàn chỉnh từ phiên bản 4.5.0. Vấn đề xuất phát từ logic đếm sigop không nhất quán giữa các triển khai, có thể khiến các nút mạng xác thực giao dịch khác nhau. Bản sửa lỗi điều chỉnh mã Rust để phù hợp với kỳ vọng của giao thức. Foundation cảnh báo không có giải pháp thay thế và kêu gọi người dùng nâng cấp để tránh chia tách chuỗi. Các nút chạy phiên bản cũ hơn có thể tách ra khỏi chuỗi chính xác theo các quy tắc đồng thuận Nakamoto.

The Mars Finance report states that the Zcash Foundation has announced the release of Zebra version 4.5.1 to fix a consensus-level security vulnerability and strongly recommends that all node operators upgrade immediately. The vulnerability, identified as GHSA-2prc-cj5x-4443, involves an incorrect sigop (signature operation) count in P2SH transactions, potentially leading to a consensus fork risk. This fix corrects an incomplete patch introduced in the previous 4.5.0 version, which was released just yesterday. The Zcash development team explained that the issue stems from discrepancies in sigop counting logic across different implementations, which could cause nodes to produce different results when validating transactions, thereby affecting chain consensus consistency. The fix resolves this by reverting and adjusting the Rust implementation logic to ensure alignment with the protocol's expected behavior. The Zcash Foundation emphasized that there is currently no workaround for this issue, and upgrading to version 4.5.1 is the only way to ensure nodes remain on the correct chain and avoid potential fork risks.

Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này. Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụngTiết lộ rủi ro của chúng tôi.