Zcash Foundation soovib Zebra 5.0.0 versioonile üle minna pärast Orchardi ahela kiiret veaparandust

Kokkuvõte

• Zcash Foundation andis välja Zebra kiiruuendused pärast seda, kui teadlased avastasid kriitilise puuduse Orchard Actioni ahelas.
• Zebra 4.5.3 blokeeris ajutiselt Orchardi tegevused kiirnõrga üleliitumisega (soft fork) Zcash mainnetis.
• Zebra 5.0.0 aktiveeris NU6.2 ja taastas Orchardi kasutamise parandatud kontrollivõtmega.
• Zcash Foundation teatas, et teadaolevaid kuritarvitamisi ei ole tuvastatud ja mingit volitamatut väärtusloomingut ei ole leitud.
• Sõlmoperaatoreid soovitusi uueneda Zebra 5.0.0 versioonile, et säilitada võrgusüsteemi ühilduvus.

Zcash Foundation andis välja Zebra 4.5.3 ja Zebra 5.0.0 pärast seda, kui avastati kriitiline tõesuse (soundness) viga Orchard Actioni ahelas. Vigase kohta teatasid sõltumatu turvauuringute teadlane Taylor Hornby 29. mail ning insenerid kinnitasid, et see oli võinud lubada kahekordset kulutamist Orchardi fondis.

Zebra 4.5.3 sisaldas kiirnõrga üleliitumist (soft fork), mis ajutiselt tagasi lükkas transaktsioone ja plokke, mis sisaldasid Orchardi tegevusi. See meetme aktiveerus Zcash mainneti plokikõrgusel 3 363 426 ja oli mõeldud riski piiramiseks, kuni valmis saab parandatud ahel.

Asutus teatas, et privaatsed läbirääkimised kaevajatega ja börsidega algasid 31. mail enne avalikku teatamist. Selle protsessi eesmärk oli vähendada kuritarvitamise katsete tõenäosust, kui kiiruuendus Zebra levitati võrguosalejatele.

NU6.2 raskete üleliitumise (hard fork) abil taastatakse Orchardi funktsioonid

Zebra 5.0.0 aktiveeris hiljem NU6.2 raskete üleliitumise (hard fork) Zcash mainneti plokikõrgusel 3 364 600. Uuendus taasaktiveeris Orchardi tegevused, suunates Orchardi tõendid uuele, konkreetsele ahelale seotud kontrollivõtmel, mis oli seotud parandatud nullteadmise tõendussüsteemiga (zero-knowledge proof circuit).

Raskete üleliitumise (hard fork) kasutamine oli vajalik, sest ahela paranduse jaoks oli vaja uut kindlalt fikseeritud kontrollivõtit. Zcash Foundation teatas, et NU6.2 aktiveerimine sulges teadaoleva Orchardi ohu lõplikult ja taastas tavapärase kaitstud transaktsioonide funktsionaalsuse mõjutatud fondis.

Uuendus järgnes varasemale kiirversioonile, mis oli ajutiselt Orchardi kasutamise keelanud, samas kui Saplingi ja läbipaistvad transaktsioonid olid endiselt saadaval. Asutuse andmetel ei mõjutanud reageerimisperiood kasutajate privaatsust.

Asutus teatab teadaolevate kuritarvitamiste puudumisest

Zcash Foundation teatas, et enne paranduse valmimist ei olnud tõendeid selle kohta, et Orchardi viga oleks kuritarvitatud. Samuti teatati, et volitamatut väärtusloomingut ei ole leitud ja võrgu kogusupply on ülevaatuse järel muutumatu jäänud.

See juhtum oli teine turvalisusest tingitud protokolliuuendus Zcashi ajaloos alates võrgu käivitumisest 2016. aastal. Asutus iseloomustas Zebra kiiruuendust vajaliku reageerimisena tõesuse (soundness) probleemile ühes põhiline privaatsusahelas.

Zebra sõlmoperaatoreid soovitusi väga tugevalt uueneda Zebra 5.0.0 versioonile, et jääda NU6.2 raskete üleliitumisega (hard fork) kooskõlla. Väljalaske abil taastati Orchardi tugi parandatud ahelaga ja lõpetati Zebra 4.5.3 poolt kehtestatud ajutised piirangud.

The post Zcash Foundation Urges Zebra 5.0.0 Upgrades After Orchard Circuit Urgent Bug Fix appeared first on CoinCentral.