مؤسسة Zcash تحث على ترقيات Zebra 5.0.0 بعد إصلاح عاجل لخلل في دائرة Orchard

TLDR

• أصدرت مؤسسة Zcash ترقيات طارئة لـ Zebra بعد أن اكتشف الباحثون ثغرة حرجة في دائرة Orchard Action.
• قامت Zebra 4.5.3 بحظر إجراءات Orchard مؤقتًا من خلال فورك صعب طارئ على الشبكة الرئيسية.
• فعّلت Zebra 5.0.0 ترقية NU6.2 واستعادت Orchard بمفتاح تحقق مُصحَّح.
• أفادت مؤسسة Zcash بأنه لم يقع أي استغلال معروف ولم يُرصد أي قيمة غير مصرح بها.
• حُثّ مشغّلو العقد على الترقية إلى Zebra 5.0.0 للحفاظ على توافق الشبكة.

أصدرت مؤسسة Zcash إصداري Zebra 4.5.3 و Zebra 5.0.0 بعد اكتشاف خلل حرج في دائرة Orchard Action. أبلغ عن الثغرة باحث الأمن المستقل Taylor Hornby في 29 مايو، وأكد المهندسون أنها كانت قد تُتيح الإنفاق المزدوج داخل مجموعة Orchard.

قدّمت Zebra 4.5.3 فورك صعب طارئًا رفض مؤقتًا المعاملات والكتل التي تحتوي على إجراءات Orchard. فعّل الإجراء عند إرتفاع البلوك 3,363,426 في الشبكة الرئيسية لـ Zcash، وصُمِّم للحد من التعرض للخطر ريثما تُعدّ الدائرة المُصحَّحة.

أفادت المؤسسة بأن التنسيق السري مع المعدّنين والبورصات بدأ في 31 مايو قبل الإفصاح العلني. كان الغرض من تلك العملية تقليل احتمالية محاولة الاستغلال أثناء نشر ترقية Zebra الطارئة عبر المشاركين في الشبكة.

الفورك الصعب NU6.2 يستعيد وظائف Orchard

فعّلت Zebra 5.0.0 لاحقًا الفورك الصعب NU6.2 عند إرتفاع البلوك 3,364,600 في الشبكة الرئيسية لـ Zcash. أعادت الترقية تفعيل إجراءات Orchard بعد توجيه إثباتات Orchard إلى مفتاح تحقق جديد لكل دائرة مرتبط بدائرة برهان المعرفة الصفرية المُصحَّحة.

كان الفورك الصعب ضروريًا لأن إصلاح الدائرة استلزم مفتاح تحقق ثابتًا جديدًا. وقالت مؤسسة Zcash إن تفعيل NU6.2 أغلق نهائيًا الثغرة المعروفة في Orchard واستعاد وظيفة المعاملات المحجوبة الطبيعية للمجموعة المتأثرة.

جاءت الترقية عقب إصدار طارئ سابق كان قد عطّل استخدام Orchard مؤقتًا، في حين ظلت معاملات Sapling والمعاملات الشفافة متاحة. ووفقًا للمؤسسة، لم تتأثر خصوصية المستخدمين خلال فترة الاستجابة.

المؤسسة تُفيد بعدم وجود استغلال معروف

قالت مؤسسة Zcash إنه لا يوجد دليل على استغلال ثغرة Orchard قبل اكتمال الإصلاح. كما أفادت بعدم العثور على أي إنشاء قيمة غير مصرح به، وظل إجمالي المعروض في الشبكة سليمًا بعد المراجعة.

شكّل الحادث ترقية البروتوكول الثانية المدفوعة بالأمان في تاريخ Zcash منذ إطلاق الشبكة عام 2016. وقدّمت المؤسسة ترقية Zebra الطارئة باعتبارها استجابة ضرورية لمشكلة سلامة في دائرة خصوصية أساسية.

حُثّ مشغّلو عقد Zebra بشدة على الترقية إلى Zebra 5.0.0 للبقاء متوافقين مع الفورك الصعب NU6.2. استعاد الإصدار دعم Orchard بالدائرة المُصحَّحة وأنهى القيود المؤقتة التي أدخلتها Zebra 4.5.3.

ظهر المنشور Zcash Foundation Urges Zebra 5.0.0 Upgrades After Orchard Circuit Urgent Bug Fix أولًا على CoinCentral.