Το Zcash Foundation Προτρέπει για Αναβαθμίσεις Zebra 5.0.0 Μετά από Επείγουσα Διόρθωση Σφάλματος στο Κύκλωμα Orchard

TLDR

• Το Zcash Foundation κυκλοφόρησε επείγουσες αναβαθμίσεις Zebra αφού ερευνητές εντόπισαν κρίσιμη ευπάθεια στο κύκλωμα Orchard Action.
• Το Zebra 4.5.3 μπλόκαρε προσωρινά τις ενέργειες Orchard μέσω ενός επείγοντος soft fork στο mainnet.
• Το Zebra 5.0.0 ενεργοποίησε το NU6.2 και επανέφερε το Orchard με διορθωμένο κλειδί επαλήθευσης.
• Το Zcash Foundation δήλωσε ότι δεν έχει καταγραφεί γνωστή εκμετάλλευση και δεν ανιχνεύτηκε μη εξουσιοδοτημένη αξία.
• Οι χειριστές κόμβων κλήθηκαν να αναβαθμίσουν στο Zebra 5.0.0 για να διατηρήσουν τη συμβατότητα με το δίκτυο.

Το Zcash Foundation κυκλοφόρησε τα Zebra 4.5.3 και Zebra 5.0.0 αφού εντοπίστηκε κρίσιμο σφάλμα ορθότητας στο κύκλωμα Orchard Action. Η ευπάθεια αναφέρθηκε από τον ανεξάρτητο ερευνητή ασφαλείας Taylor Hornby στις 29 Μαΐου, και οι μηχανικοί επιβεβαίωσαν ότι θα μπορούσε να επέτρεπε διπλή δαπάνη εντός της δεξαμενής Orchard.

Το Zebra 4.5.3 εισήγαγε ένα επείγον soft fork που απέρριπτε προσωρινά συναλλαγές και μπλοκ που περιείχαν ενέργειες Orchard. Το μέτρο ενεργοποιήθηκε στο Zcash mainnet σε ύψος μπλοκ 3.363.426 και σχεδιάστηκε για να περιορίσει την έκθεση ενώ προετοιμαζόταν το διορθωμένο κύκλωμα.

Το ίδρυμα ανέφερε ότι η ιδιωτική συντονισμός με miners και ανταλλακτήρια ξεκίνησε στις 31 Μαΐου πριν από τη δημόσια αποκάλυψη. Αυτή η διαδικασία αποσκοπούσε στη μείωση της πιθανότητας απόπειρας εκμετάλλευσης ενώ η επείγουσα αναβάθμιση Zebra αναπτυσσόταν στους συμμετέχοντες του δικτύου.

Το hard fork NU6.2 επαναφέρει τις λειτουργίες Orchard

Το Zebra 5.0.0 ενεργοποίησε αργότερα το hard fork NU6.2 στο Zcash mainnet σε ύψος μπλοκ 3.364.600. Η αναβάθμιση επανενεργοποίησε τις ενέργειες Orchard μετά την κατεύθυνση των αποδείξεων Orchard σε νέο κλειδί επαλήθευσης ανά κύκλωμα που συνδέεται με το διορθωμένο κύκλωμα απόδειξης μηδενικής γνώσης.

Ήταν απαραίτητο ένα hard fork επειδή η διόρθωση του κυκλώματος απαιτούσε νέο καρφιτσωμένο κλειδί επαλήθευσης. Το Zcash Foundation δήλωσε ότι η ενεργοποίηση NU6.2 έκλεισε οριστικά τη γνωστή ευπάθεια Orchard και επανέφερε την κανονική λειτουργικότητα συναλλαγών με ασπίδα για την επηρεαζόμενη δεξαμενή.

Η αναβάθμιση ακολούθησε μια προηγούμενη επείγουσα έκδοση που είχε απενεργοποιήσει προσωρινά τη χρήση του Orchard, ενώ οι συναλλαγές Sapling και διαφανείς συναλλαγές παρέμεναν διαθέσιμες. Σύμφωνα με το ίδρυμα, η ιδιωτικότητα των χρηστών δεν επηρεάστηκε κατά την περίοδο αντιμετώπισης.

Το ίδρυμα αναφέρει ότι δεν υπάρχει γνωστή εκμετάλλευση

Το Zcash Foundation δήλωσε ότι δεν υπάρχουν στοιχεία εκμετάλλευσης του σφάλματος Orchard πριν ολοκληρωθεί η διόρθωση. Επίσης ανέφερε ότι δεν βρέθηκε μη εξουσιοδοτημένη δημιουργία αξίας, και η συνολική προσφορά του δικτύου παρέμεινε ανέπαφη μετά τον έλεγχο.

Το συμβάν σηματοδότησε τη δεύτερη αναβάθμιση πρωτοκόλλου που οδηγήθηκε από ζητήματα ασφαλείας στην ιστορία του Zcash από την έναρξη λειτουργίας του δικτύου το 2016. Το ίδρυμα παρουσίασε την επείγουσα αναβάθμιση Zebra ως αναγκαία αντίδραση σε ζήτημα ορθότητας σε ένα βασικό κύκλωμα ιδιωτικότητας.

Οι χειριστές κόμβων Zebra κλήθηκαν έντονα να αναβαθμίσουν στο Zebra 5.0.0 για να παραμείνουν εναρμονισμένοι με το hard fork NU6.2. Η έκδοση επανέφερε την υποστήριξη Orchard με το διορθωμένο κύκλωμα και τερμάτισε τους προσωρινούς περιορισμούς που εισήχθησαν από το Zebra 4.5.3.

The post Zcash Foundation Urges Zebra 5.0.0 Upgrades After Orchard Circuit Urgent Bug Fix appeared first on CoinCentral.