在最近的一則推文中,Zcash 開放開發實驗室(ZODL)分享了一項安全披露,內容涉及 zcashd 和 Zebra 中已被發現並修補的漏洞,包括一個可能導致處理某些 Orchard 交易的節點崩潰的錯誤。
有鑑於此,ZODL 表示已發布 zcashd v6.12.1,而 Zcash 基金會也發布了 Zebra v4.3.1,解決了四個漏洞,包括一個可能導致節點崩潰的 Orchard 動作編碼錯誤,以及兩個客戶端之間相關的共識分裂問題。
zcashd 和 Zebra 中發現並修補了多個漏洞,包括一個可能導致處理某些 Orchard 交易的節點崩潰的錯誤、兩個實施方案之間可能觸發鏈分叉的共識執行差距、一個可能禁用 zcashd 旋轉門會計執行的錯誤,以及由於資金池餘額計算中未經檢查的整數運算而產生的未定義行為。
運行兩種實施方案的礦池已經部署了修補程式,沒有證據顯示任何錯誤被利用。
此外,這些漏洞並未被利用來影響共識鏈。Zcash 堅稱所有用戶資金仍然安全,用戶隱私也未受到威脅。這些漏洞本身都無法被用來增加 ZEC 供應量。
zcashd 和 Zebra 都需要修補程式,並在公開披露前協調更新。
代表網路絕大多數算力的礦池以及在挖礦生產中運行 Zebra 的主要營運商在披露前就已部署修補程式。
Zcash 新聞
Zcash 隱私池最近創下歷史新高,現在所有 ZEC 中有 31% 位於加密池中。一年前是 11%,但現在 59% 的交易都是受保護的。
Zcash 正積極測試 NIST 標準化的基於格的密碼學(ML-KEM、ML-DSA),以實現後量子準備。這是在 Google 3 月 31 日的論文顯示量子威脅比預期近 20 倍之後進行的。
Zcash 網路的算力也創下 16.54 GS/s 的歷史新高,顯示礦工的投入度比以往任何時候都更高。
來源:https://u.today/zcash-releases-critical-fixes-after-node-crash-and-network-risks
