Zcash Foundation kêu gọi nâng cấp Zebra 5.0.0 sau khi khắc phẩn lỗi khẩn cấp trên Orchard Circuit

TLDR

• Zcash Foundation đã phát hành các bản nâng cấp khẩn cấp Zebra sau khi các nhà nghiên cứu phát hiện lỗ hổng nghiêm trọng trong mạch Orchard Action.
• Zebra 4.5.3 đã tạm thời chặn các hành động Orchard thông qua một soft fork khẩn cấp trên mainnet.
• Zebra 5.0.0 đã kích hoạt NU6.2 và khôi phục Orchard với khóa xác minh đã được sửa.
• Zcash Foundation cho biết không có khai thác lỗ hổng nào được ghi nhận và không phát hiện giá trị trái phép nào.
• Các nhà vận hành node được khuyến khích nâng cấp lên Zebra 5.0.0 để duy trì khả năng tương thích với mạng.

Zcash Foundation đã phát hành Zebra 4.5.3 và Zebra 5.0.0 sau khi phát hiện một lỗi soundness nghiêm trọng trong mạch Orchard Action. Lỗ hổng này được báo cáo bởi nhà nghiên cứu bảo mật độc lập Taylor Hornby vào ngày 29 tháng 5, và các kỹ sư xác nhận rằng nó có thể cho phép chi tiêu kép trong Orchard pool.

Zebra 4.5.3 đã giới thiệu một soft fork khẩn cấp tạm thời từ chối các giao dịch và khối chứa hành động Orchard. Biện pháp này được kích hoạt tại Zcash mainnet ở độ cao khối 3,363,426 và được thiết kế để hạn chế rủi ro trong khi mạch đã được sửa đang được chuẩn bị.

Tổ chức cho biết việc phối hợp bí mật với các thợ đào và sàn giao dịch đã bắt đầu vào ngày 31 tháng 5 trước khi công bố công khai. Quá trình này nhằm giảm khả năng bị khai thác lỗ hổng trong khi bản nâng cấp Zebra khẩn cấp được triển khai trên toàn bộ các thành viên mạng.

Hard Fork NU6.2 khôi phục các chức năng Orchard

Zebra 5.0.0 sau đó đã kích hoạt Hard Fork NU6.2 tại Zcash mainnet ở độ cao khối 3,364,600. Bản nâng cấp đã kích hoạt lại các hành động Orchard sau khi định tuyến các bằng chứng Orchard đến khóa xác minh theo mạch mới được liên kết với mạch bằng chứng zero-knowledge đã được sửa.

Cần có một Hard Fork vì việc sửa mạch yêu cầu một khóa xác minh được ghim mới. Zcash Foundation cho biết việc kích hoạt NU6.2 đã vĩnh viễn đóng lỗ hổng Orchard đã biết và khôi phục chức năng giao dịch shielded bình thường cho pool bị ảnh hưởng.

Bản nâng cấp diễn ra sau một bản phát hành khẩn cấp trước đó đã tạm thời vô hiệu hóa việc sử dụng Orchard, trong khi các giao dịch Sapling và giao dịch minh bạch vẫn khả dụng. Theo tổ chức, quyền riêng tư của người dùng không bị ảnh hưởng trong thời gian phản hồi.

Tổ chức báo cáo không có khai thác lỗ hổng nào được ghi nhận

The Zcash Foundation cho biết không có bằng chứng nào cho thấy lỗi Orchard đã bị khai thác trước khi hoàn thành việc sửa lỗi. Tổ chức cũng cho biết không tìm thấy bất kỳ việc tạo giá trị trái phép nào, và tổng nguồn cung của mạng vẫn nguyên vẹn sau khi xem xét.

Sự cố này đánh dấu lần nâng cấp giao thức thứ hai do bảo mật thúc đẩy trong lịch sử Zcash kể từ khi mạng ra mắt vào năm 2016. Tổ chức định hình bản nâng cấp khẩn cấp Zebra như một phản hồi cần thiết trước vấn đề soundness trong một mạch bảo mật cốt lõi.

Các nhà vận hành node Zebra được khuyến nghị mạnh mẽ nâng cấp lên Zebra 5.0.0 để duy trì sự phù hợp với Hard Fork NU6.2. Bản phát hành đã khôi phục hỗ trợ Orchard với mạch đã được sửa và kết thúc các hạn chế tạm thời được giới thiệu bởi Zebra 4.5.3.

The post Zcash Foundation Urges Zebra 5.0.0 Upgrades After Orchard Circuit Urgent Bug Fix appeared first on CoinCentral.