في تغريدة حديثة، شارك مختبر Zcash للتطوير المفتوح (ZODL) إفصاحاً أمنياً بشأن ثغرات في zcashd و Zebra، والتي تم اكتشافها وإصلاحها، بما في ذلك خطأ قد يتسبب في تعطل العقد التي تعالج معاملات Orchard معينة.
في هذا الضوء، أفاد ZODL أنه أصدر zcashd v6.12.1، وأصدرت مؤسسة Zcash إصدار Zebra v4.3.1، لمعالجة أربع ثغرات، بما في ذلك خطأ في ترميز إجراء Orchard قد يتسبب في تعطل العقد ومشكلة انقسام إجماع ذات صلة بين العميلين.
تم اكتشاف وإصلاح عدة ثغرات في zcashd و Zebra، بما في ذلك خطأ قد يتسبب في تعطل العقد التي تعالج معاملات Orchard معينة، وفجوة في تطبيق الإجماع بين التنفيذين قد تؤدي إلى تفرع السلسلة، وخطأ قد يعطل تطبيق محاسبة البوابة الدوارة في zcashd وسلوك غير محدد بسبب العمليات الحسابية الصحيحة غير المحددة في حسابات رصيد المجموعة.
قامت مجمعات التعدين التي تشغل كلا التنفيذين بالفعل بنشر الإصلاحات، دون وجود دليل على استغلال أي من الأخطاء.
بالإضافة إلى ذلك، لم يتم استغلال الثغرات للتأثير على سلسلة الإجماع. تؤكد Zcash أن جميع أموال المستخدمين تظل آمنة، ولم تكن خصوصية المستخدم في خطر. لم يكن من الممكن استخدام أي من هذه الثغرات بمفردها لتضخيم إمدادات ZEC.
تطلب كل من zcashd و Zebra إصلاحات وتم تحديثهما بشكل منسق قبل الإفصاح العام.
قامت مجمعات التعدين التي تمثل الأغلبية الساحقة من قوة التجزئة للشبكة والمشغل الرئيسي الذي يدير Zebra في إنتاج التعدين بنشر الإصلاحات قبل الإفصاح.
أخبار Zcash
وصلت مجموعة Zcash المحمية مؤخراً إلى أعلى مستوى على الإطلاق، 31٪ من جميع ZEC موجودة الآن في المجموعة المشفرة. قبل عام، كانت 11٪، لكن الآن 59٪ من المعاملات محمية.
تختبر Zcash بنشاط التشفير القائم على الشبكة الموحد من NIST (ML-KEM، ML-DSA) في محاولة للاستعداد لما بعد الكم. يأتي هذا بعد أن أظهرت ورقة Google في 31 مارس أن تهديدات الكم أقرب بمقدار 20 مرة مما كان متوقعاً.
سجل معدل التجزئة لشبكة Zcash أيضاً أعلى مستوى جديد على الإطلاق عند 16.54 GS/s، مما يشير إلى التزام عمال التعدين أكثر من أي وقت مضى.
المصدر: https://u.today/zcash-releases-critical-fixes-after-node-crash-and-network-risks
