Trang chủ
Tin tức
Chi tiết

Zcash kêu gọi nâng cấp ngay lên Zebra 5.0.0 sau khi sửa lỗi Orchard nghiêm trọng

iconChainGPT
Chia sẻ
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ZEC
$424,6516,4%
AI summary iconTóm tắt

expand icon
Zcash đã kêu gọi nâng cấp khẩn cấp lên Zebra 5.0.0 sau khi khắc phục một lỗ hổng nghiêm trọng trong mạch Orchard Action. Lỗi này, được báo cáo bởi Taylor Hornby vào ngày 29 tháng Năm, có thể cho phép thay đổi trạng thái không hợp lệ và giới hạn việc chi tiêu hai lần trong hồ sơ ẩn Orchard. Zebra 4.5.3 đã tạm dừng các hành động Orchard, trong khi Zebra 5.0.0 đã kích hoạt lại chúng với mạch đã được sửa chữa thông qua phân nhánh cứng NU6.2. Quỹ Zcash xác nhận không có sự tạo giá trị trái phép và kêu gọi tất cả các chủ nút mạng hoàn thành việc nâng cấp blockchain ngay lập tức để tránh bị bỏ lại trên một phân nhánh sai.

Zcash Foundation phát hành các bản cập nhật khẩn cấp Zebra sau khi phát hiện lỗ hổng nghiêm trọng trong Orchard Zcash Foundation đã phát hành hai bản Zebra khẩn cấp trong tuần này sau khi các kỹ sư phát hiện và vá một lỗ hổng nghiêm trọng về tính toàn vẹn trong mạch Orchard Action — thành phần của Zcash xác thực các giao dịch được bảo vệ trong hồ sơ quyền riêng tư mới nhất. Điều gì đã xảy ra - Zebra 4.5.3 kích hoạt một phân nhánh mềm khẩn cấp tại chiều cao khối mainnet 3.363.426. Trong thời gian ngắn, bản cập nhật này từ chối các giao dịch và khối chứa hành động Orchard trong khi các kỹ sư chuẩn bị mạch đã được sửa chữa. - Sau một sự cố phối hợp trong giai đoạn triển khai ban đầu, phân nhánh mềm đã được kích hoạt vào khoảng 02:00 UTC ngày 2 tháng Sáu. Foundation đã bắt đầu phối hợp riêng với thợ mỏ và sàn giao dịch từ ngày 31 tháng Năm để hạn chế rủi ro trước khi công bố công khai. - Zebra 5.0.0 sau đó kích hoạt phân nhánh cứng NU6.2 tại chiều cao khối mainnet 3.364.600. Bản nâng cấp này đã kích hoạt lại các hành động Orchard với mạch đã được sửa chữa và chuyển các bằng chứng Orchard đến một khóa xác minh mới riêng cho từng mạch. Vì việc sửa chữa mạch zero-knowledge yêu cầu một khóa xác minh mới được cố định, nên cần một phân nhánh cứng. Phát hiện và phản ứng - Lỗ hổng được báo cáo vào ngày 29 tháng Năm bởi nhà nghiên cứu độc lập Taylor Hornby trong quá trình kiểm tra giao thức cho Shielded Labs. Các nhà phát triển Zcash Daira-Emma Hopwood, Kris Nuttycombe và Jack Grigg (ZODL) đã xác nhận và sửa lỗi trong vòng vài giờ. - Foundation cho biết lỗ hổng này có thể cho phép thay đổi trạng thái không hợp lệ bên trong hồ sơ Orchard và khả năng chi tiêu gấp đôi bị giới hạn trong hồ sơ đó. Quan trọng là cơ chế turnstile của Zcash đã bảo toàn tổng nguồn cung ZEC, và “không có bằng chứng nào về việc tạo ra giá trị không được ủy quyền.” - Các thành phần bị ảnh hưởng bao gồm các phiên bản cũ hơn của halo2_gadgets, orchard, zcash_primitives và các phiên bản zcashd từ 5.0.0 đến 6.12.3. Tại sao điều này quan trọng - Orchard là hồ sơ bảo vệ mới nhất của Zcash, được ra mắt cùng với NU5 vào năm 2022. Nó sử dụng Halo 2 (đã loại bỏ nhu cầu về thiết lập tin cậy) và đã trở thành trung tâm trong lộ trình quyền riêng tư của Zcash. - Các báo cáo gần đây cho thấy sự gia tăng sử dụng bảo vệ: khoảng 30% nguồn cung ZEC được ước tính đã chuyển vào các hồ sơ bảo vệ, với Orchard nắm giữ khoảng 4,2 triệu ZEC và đóng góp phần lớn vào sự tăng trưởng gần đây. - Foundation nhấn mạnh rằng quyền riêng tư của người dùng không bị xâm phạm trong sự cố này. Các loại giao dịch Sapling và minh bạch tiếp tục hoạt động bình thường trong khi các hành động Orchard bị tạm dừng. - Việc kích hoạt NU6.2 này chỉ là bản nâng cấp giao thức do bảo mật thứ hai trong lịch sử Zcash (kể từ năm 2016). Hành động cần thực hiện - Foundation “khuyến nghị mạnh mẽ tất cả các nhà vận hành nút nâng cấp lên Zebra 5.0.0 càng sớm càng tốt.” Những người vận hành vẫn chạy các bản phát hành cũ có nguy cơ bị mắc kẹt trên một phân nhánh sai sau NU6.2; các nút như vậy có thể cần đồng bộ lại từ đầu hoặc khôi phục từ bản sao lưu được tạo trước khi kích hoạt. - Tổng nguồn cung ZEC đã được xác nhận vẫn nguyên vẹn trong suốt quá trình. Zcash Foundation đã công bố bản cập nhật đầy đủ với chi tiết kỹ thuật và hướng dẫn cho các nhà vận hành nút. Nếu bạn vận hành nút hoặc cơ sở hạ tầng cho Zcash, hãy nâng cấp ngay lên Zebra 5.0.0 và làm theo các bước khắc phục của Foundation.

Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này. Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụngTiết lộ rủi ro của chúng tôi.