火星財經消息,Zcash 基金會宣布發佈 Zebra 4.5.1 版本更新,用於修復一個共識級安全漏洞,並強烈建議所有節點運營者立即升級。該漏洞編號為 GHSA-2prc-cj5x-4443,涉及 P2SH 交易中的 sigop(簽名操作數)統計錯誤,可能導致潛在共識分叉風險。此次修復糾正了昨日剛發佈的 4.5.0 版本中修補不完整的问题。Zcash 開發團隊表示,問題源於 sigop 計數邏輯在不同實現間存在偏差,可能導致節點在驗證交易時產生不同結果,從而影響鏈上共識一致性。修復方案通過回退並調整 Rust 實現邏輯,確保與協議預期行為一致。Zcash 基金會強調,目前不存在繞過該問題的解決方案,升級至 4.5.1 是唯一確保節點保持在正確鏈上並避免潛在分叉風險的方法。
Zcash 基金會發佈 Zebra 4.5.1 緊急更新,以修復關鍵共識漏洞
MarsBit分享
精華摘要
Zcash 基金會已發布 Zebra 4.5.1,以修復一個關鍵的一致性機制漏洞。此漏洞(GHSA-2prc-cj5x-4443)涉及 P2SH 交易中 sigop 計數錯誤,可能導致一致性分叉。此更新修正了 4.5.0 版本中不完整的修復。問題源於不同實作中 sigop 計數邏輯不一致,可能導致節點對交易的驗證方式不同。修復程式調整了 Rust 程式碼,以符合協議預期。基金會警告目前無替代方案,並敦促用戶升級以避免鏈分裂。運行舊版本的節點在 Nakamoto 一致性規則下可能偏離正確鏈。
來源:顯示原文
免責聲明:本頁面資訊可能來自第三方,不一定反映KuCoin的觀點或意見。本內容僅供一般參考之用,不構成任何形式的陳述或保證,也不應被解釋為財務或投資建議。 KuCoin 對任何錯誤或遺漏,或因使用該資訊而導致的任何結果不承擔任何責任。
虛擬資產投資可能存在風險。請您根據自身的財務狀況仔細評估產品的風險以及您的風險承受能力。如需了解更多信息,請參閱我們的使用條款和風險披露 。