Zcash Foundation призывает к обновлению Zebra 5.0.0 после срочного исправления критической ошибки в цепи Orchard
TLDR
- Фонд Zcash выпустил экстренные обновления Zebra после того, как исследователи обнаружили критическую уязвимость в схеме Orchard Action.
- Zebra 4.5.3 временно заблокировал действия Orchard через экстренный софт-форк в основной сети.
- Zebra 5.0.0 активировал NU6.2 и восстановил Orchard с исправленным верификационным ключом.
- Фонд Zcash сообщил, что известных случаев эксплойта не было и несанкционированных активов обнаружено не было.
- Операторам нод настоятельно рекомендовали обновиться до Zebra 5.0.0 для сохранения совместимости с сетью.
Фонд Zcash выпустил Zebra 4.5.3 и Zebra 5.0.0 после обнаружения критической ошибки в схеме Orchard Action. Уязвимость была сообщена независимым исследователем безопасности Тейлором Хорнби 29 мая, и инженеры подтвердили, что она могла позволить двойное расходование средств в пуле Orchard.
Zebra 4.5.3 ввёл экстренный софт-форк, который временно отклонял транзакции и блоки, содержащие действия Orchard. Мера вступила в силу на высоте блока 3 363 426 основной сети Zcash и была разработана для ограничения рисков, пока готовилась исправленная схема.
Фонд сообщил, что частная координация с майнерами и биржами началась 31 мая до публичного раскрытия информации. Этот процесс был направлен на снижение вероятности попыток эксплуатации уязвимости, пока экстренное обновление Zebra развёртывалось среди участников сети.
Харфорк NU6.2 восстанавливает функции Orchard
Zebra 5.0.0 впоследствии активировал харфорк NU6.2 на высоте блока 3 364 600 основной сети Zcash. Обновление повторно включило действия Orchard после перенаправления доказательств Orchard на новый верификационный ключ для каждой схемы, привязанный к исправленной схеме доказательств с нулевым разглашением.
Харфорк был необходим, поскольку исправление схемы требовало нового закреплённого верификационного ключа. Фонд Zcash сообщил, что активация NU6.2 навсегда устранила известную уязвимость Orchard и восстановила нормальную функциональность защищённых транзакций для затронутого пула.
Обновление последовало за более ранним экстренным выпуском, который временно отключил использование Orchard, тогда как Sapling и прозрачные транзакции оставались доступными. По словам фонда, конфиденциальность пользователей не пострадала в период реагирования.
Фонд сообщает об отсутствии известных случаев эксплуатации
Фонд Zcash сообщил, что доказательств эксплуатации уязвимости Orchard до завершения исправления не обнаружено. Также было заявлено, что несанкционированного создания стоимости выявлено не было, и общий объём эмиссии сети остался неизменным после проверки.
Этот инцидент стал вторым обновлением протокола по соображениям безопасности в истории Zcash с момента запуска сети в 2016 году. Фонд охарактеризовал экстренное обновление Zebra как необходимый ответ на проблему корректности в базовой схеме конфиденциальности.
Операторам нод Zebra настоятельно рекомендовали обновиться до Zebra 5.0.0, чтобы оставаться совместимыми с харфорком NU6.2. Выпуск восстановил поддержку Orchard с исправленной схемой и устранил временные ограничения, введённые Zebra 4.5.3.
Публикация Zcash Foundation Urges Zebra 5.0.0 Upgrades After Orchard Circuit Urgent Bug Fix впервые появилась на CoinCentral.
Вам также может быть интересно
Главные новости дня: почему акции GameStop, Marvell и Intel выросли в период разогрева рынка
Том Ли говорит, что продажи Bitcoin сигнализируют о «поведении дна» на фоне рыночного сброса
Акции CrowdStrike (CRWD): ветеран NVIDIA берёт курс на ИИ
