Zcash Foundation fordert Zebra 5.0.0-Upgrades nach dringendem Bugfix im Orchard Circuit

TLDR

• Die Zcash Foundation veröffentlichte Zebra-Notfall-Upgrades, nachdem Forscher eine kritische Schwachstelle im Orchard-Action-Circuit entdeckten.
• Zebra 4.5.3 blockierte Orchard-Actions vorübergehend durch einen Notfall-Soft-Fork im Mainnet.
• Zebra 5.0.0 aktivierte NU6.2 und stellte Orchard mit einem korrigierten Verifying Key wieder her.
• Die Zcash Foundation erklärte, dass kein bekannter Exploit stattgefunden habe und kein unbefugter Wert festgestellt wurde.
• Node-Betreiber wurden aufgefordert, auf Zebra 5.0.0 zu upgraden, um die Netzwerkkompatibilität zu gewährleisten.

Die Zcash Foundation veröffentlichte Zebra 4.5.3 und Zebra 5.0.0, nachdem ein kritischer Soundness-Bug im Orchard-Action-Circuit gefunden wurde. Die Schwachstelle wurde am 29. Mai vom unabhängigen Sicherheitsforscher Taylor Hornby gemeldet, und Ingenieure bestätigten, dass sie Double-Spending innerhalb des Orchard-Pools ermöglicht haben könnte.

Zebra 4.5.3 führte einen Notfall-Soft-Fork ein, der Transaktionen und Blöcke mit Orchard-Actions vorübergehend ablehnte. Die Maßnahme wurde bei Zcash-Mainnet-Blockhöhe 3.363.426 aktiviert und sollte die Angriffsfläche begrenzen, während ein korrigierter Circuit vorbereitet wurde.

Die Foundation erklärte, dass die private Koordination mit Minern und Börsen am 31. Mai vor der öffentlichen Bekanntmachung begann. Dieser Prozess sollte die Wahrscheinlichkeit von Ausnutzungsversuchen verringern, während das Zebra-Notfall-Upgrade bei den Netzwerkteilnehmern ausgerollt wurde.

NU6.2 Hard-Fork stellt Orchard-Funktionen wieder her

Zebra 5.0.0 aktivierte später den NU6.2 Hard-Fork bei Zcash-Mainnet-Blockhöhe 3.364.600. Das Upgrade aktivierte Orchard-Actions erneut, nachdem Orchard-Beweise an einen neuen, circuit-spezifischen Verifying Key weitergeleitet wurden, der mit dem korrigierten Zero-Knowledge-Beweis-Circuit verknüpft ist.

Ein Hard-Fork war erforderlich, da die Circuit-Korrektur einen neuen gepinnten Verifying Key benötigte. Die Zcash Foundation erklärte, dass die NU6.2-Aktivierung die bekannte Orchard-Schwachstelle dauerhaft geschlossen und die normale Shielded-Transaktionsfunktionalität für den betroffenen Pool wiederhergestellt habe.

Das Upgrade folgte einer früheren Notfallveröffentlichung, die die Orchard-Nutzung vorübergehend deaktiviert hatte, während Sapling- und transparente Transaktionen weiterhin verfügbar blieben. Laut der Foundation war die Privatsphäre der Nutzer während des Reaktionszeitraums nicht beeinträchtigt.

Foundation meldet keine bekannte Ausnutzung

Die Zcash Foundation erklärte, dass es keine Hinweise darauf gebe, dass der Orchard-Bug vor Abschluss der Behebung ausgenutzt wurde. Sie erklärte außerdem, dass keine unbefugte Wertschöpfung festgestellt worden sei und das Gesamtangebot des Netzwerks nach der Überprüfung intakt geblieben sei.

Der Vorfall markierte das zweite sicherheitsbedingte Protokoll-Upgrade in der Zcash-Geschichte seit dem Start des Netzwerks im Jahr 2016. Die Foundation bezeichnete das Zebra-Notfall-Upgrade als notwendige Reaktion auf ein Soundness-Problem in einem zentralen Privacy-Circuit.

Zebra-Node-Betreiber wurden dringend aufgefordert, auf Zebra 5.0.0 zu upgraden, um mit dem NU6.2 Hard-Fork kompatibel zu bleiben. Das Release stellte die Orchard-Unterstützung mit dem korrigierten Circuit wieder her und beendete die durch Zebra 4.5.3 eingeführten vorübergehenden Einschränkungen.

The post Zcash Foundation Urges Zebra 5.0.0 Upgrades After Orchard Circuit Urgent Bug Fix appeared first on CoinCentral.