มูลนิธิ Zcash เร่งเร้าให้อัปเกรด Zebra 5.0.0 หลังแก้ไขบั๊กเร่งด่วนใน Orchard Circuit

TLDR

• Zcash Foundation เปิดตัวการอัปเกรดฉุกเฉิน Zebra หลังจากนักวิจัยพบช่องโหว่สำคัญในวงจร Orchard Action
• Zebra 4.5.3 บล็อก Orchard actions ชั่วคราวผ่าน emergency soft fork บน mainnet
• Zebra 5.0.0 เปิดใช้งาน NU6.2 และกู้คืน Orchard ด้วย verifying key ที่แก้ไขแล้ว
• Zcash Foundation ระบุว่าไม่มีการใช้ประโยชน์จากช่องโหว่ที่ทราบ และไม่พบมูลค่าที่ไม่ได้รับอนุญาต
• ผู้ดำเนินการโหนดถูกเร่งให้อัปเกรดเป็น Zebra 5.0.0 เพื่อรักษาความเข้ากันได้กับเครือข่าย

Zcash Foundation เปิดตัว Zebra 4.5.3 และ Zebra 5.0.0 หลังพบบัก soundness ที่สำคัญในวงจร Orchard Action ช่องโหว่ดังกล่าวถูกรายงานโดย Taylor Hornby นักวิจัยด้านความปลอดภัยอิสระเมื่อวันที่ 29 พฤษภาคม และวิศวกรยืนยันว่าอาจเปิดโอกาสให้เกิดการใช้จ่ายซ้ำซ้อนภายใน Orchard pool

Zebra 4.5.3 นำเสนอ emergency soft fork ที่ปฏิเสธธุรกรรมและบล็อกที่มี Orchard actions ชั่วคราว มาตรการนี้เปิดใช้งานที่ Zcash mainnet block height 3,363,426 และถูกออกแบบมาเพื่อจำกัดความเสี่ยงในขณะที่กำลังเตรียมวงจรที่แก้ไขแล้ว

มูลนิธิระบุว่าการประสานงานเป็นการส่วนตัวกับนักขุดและตลาดแลกเปลี่ยนเริ่มต้นเมื่อวันที่ 31 พฤษภาคม ก่อนการเปิดเผยต่อสาธารณะ กระบวนการดังกล่าวมีจุดประสงค์เพื่อลดโอกาสในการพยายามใช้ประโยชน์จากช่องโหว่ในขณะที่การอัปเกรด Zebra ฉุกเฉินถูกติดตั้งใช้งานทั่วเครือข่าย

NU6.2 hard fork กู้คืนฟังก์ชัน Orchard

Zebra 5.0.0 ต่อมาได้เปิดใช้งาน NU6.2 hard fork ที่ Zcash mainnet block height 3,364,600 การอัปเกรดเปิดใช้งาน Orchard actions อีกครั้งหลังจากส่ง Orchard proofs ไปยัง verifying key ต่อวงจรใหม่ที่เชื่อมโยงกับวงจร zero-knowledge proof ที่แก้ไขแล้ว

จำเป็นต้องใช้ hard fork เนื่องจากการแก้ไขวงจรต้องการ verifying key ที่ถูกปักหมุดใหม่ Zcash Foundation ระบุว่าการเปิดใช้งาน NU6.2 ปิดช่องโหว่ Orchard ที่ทราบอย่างถาวร และกู้คืนฟังก์ชันธุรกรรม shielded ปกติสำหรับ pool ที่ได้รับผลกระทบ

การอัปเกรดดังกล่าวตามหลังการเผยแพร่ฉุกเฉินก่อนหน้าที่ได้ปิดการใช้งาน Orchard ชั่วคราว ในขณะที่ธุรกรรม Sapling และธุรกรรมที่โปร่งใสยังคงใช้งานได้ ตามที่มูลนิธิระบุ ความเป็นส่วนตัวของผู้ใช้ไม่ได้รับผลกระทบในช่วงเวลาตอบสนอง

มูลนิธิรายงานว่าไม่มีการใช้ประโยชน์จากช่องโหว่ที่ทราบ

Zcash Foundation ระบุว่าไม่มีหลักฐานว่าบัก Orchard ถูกใช้ประโยชน์ก่อนการแก้ไขเสร็จสิ้น นอกจากนี้ยังระบุว่าไม่พบการสร้างมูลค่าที่ไม่ได้รับอนุญาต และอุปทานรวมของเครือข่ายยังคงสมบูรณ์หลังการตรวจสอบ

เหตุการณ์ดังกล่าวถือเป็นการอัปเกรดโปรโตคอลที่ขับเคลื่อนด้วยความปลอดภัยครั้งที่สองในประวัติศาสตร์ Zcash นับตั้งแต่เครือข่ายเปิดตัวในปี 2016 มูลนิธิกำหนดให้การอัปเกรด Zebra ฉุกเฉินเป็นการตอบสนองที่จำเป็นต่อปัญหา soundness ในวงจรความเป็นส่วนตัวหลัก

ผู้ดำเนินการโหนด Zebra ถูกเร่งอย่างยิ่งให้อัปเกรดเป็น Zebra 5.0.0 เพื่อให้สอดคล้องกับ NU6.2 hard fork การเผยแพร่ดังกล่าวกู้คืนการรองรับ Orchard ด้วยวงจรที่แก้ไขแล้ว และยุติข้อจำกัดชั่วคราวที่นำมาใช้โดย Zebra 4.5.3

The post Zcash Foundation Urges Zebra 5.0.0 Upgrades After Orchard Circuit Urgent Bug Fix appeared first on CoinCentral.