بنیاد Zcash پس از رفع باگ فوری مدار Orchard، ارتقا به Zebra 5.0.0 را توصیه می‌کند

TLDR

• بنیاد Zcash پس از کشف آسیب‌پذیری بحرانی در مدار Orchard Action، ارتقاهای اضطراری Zebra را منتشر کرد.
• Zebra 4.5.3 از طریق یک سافت فورک اضطراری در شبکه اصلی، اقدامات Orchard را به‌طور موقت مسدود کرد.
• Zebra 5.0.0 NU6.2 را فعال کرد و Orchard را با یک کلید تأیید اصلاح‌شده بازگرداند.
• بنیاد Zcash اعلام کرد که هیچ سوءاستفاده‌ای شناخته‌شده‌ای رخ نداده و هیچ ارزش غیرمجازی شناسایی نشده است.
• از اپراتورهای نود خواسته شد تا برای حفظ سازگاری شبکه، به Zebra 5.0.0 ارتقا دهند.

بنیاد Zcash پس از کشف یک باگ بحرانی در مدار Orchard Action، Zebra 4.5.3 و Zebra 5.0.0 را منتشر کرد. این آسیب‌پذیری در تاریخ 1404/03/08 توسط محقق امنیتی مستقل Taylor Hornby گزارش شد و مهندسان تأیید کردند که می‌توانست امکان دوبار خرج کردن (double-spending) در استخر Orchard را فراهم کند.

Zebra 4.5.3 یک سافت فورک اضطراری معرفی کرد که به‌طور موقت تراکنش‌ها و بلاک‌های حاوی اقدامات Orchard را رد می‌کرد. این اقدام در ارتفاع بلاک 3,363,426 شبکه اصلی Zcash فعال شد و برای محدود کردن خطر در حین آماده‌سازی مدار اصلاح‌شده طراحی شده بود.

بنیاد اعلام کرد که هماهنگی خصوصی با استخراج‌کنندگان ارز دیجیتال و صرافی‌ها از تاریخ 1404/03/10 پیش از افشای عمومی آغاز شد. این فرآیند به‌منظور کاهش احتمال سوءاستفاده در حین استقرار ارتقای اضطراری Zebra در میان مشارکت‌کنندگان شبکه انجام شد.

هارد فورک NU6.2 توابع Orchard را بازگرداند

Zebra 5.0.0 بعداً هارد فورک NU6.2 را در ارتفاع بلاک 3,364,600 شبکه اصلی Zcash فعال کرد. این ارتقا اقدامات Orchard را پس از مسیریابی اثبات‌های Orchard به یک کلید تأیید جدید مرتبط با مدار اثبات دانش صفر اصلاح‌شده، مجدداً فعال کرد.

یک هارد فورک لازم بود زیرا اصلاح مدار به یک کلید تأیید ثابت جدید نیاز داشت. بنیاد Zcash اعلام کرد که فعال‌سازی NU6.2 آسیب‌پذیری شناخته‌شده Orchard را به‌طور دائمی بست و عملکرد عادی تراکنش‌های محافظت‌شده را برای استخر آسیب‌دیده بازگرداند.

این ارتقا به دنبال یک انتشار اضطراری قبلی بود که به‌طور موقت استفاده از Orchard را غیرفعال کرده بود، در حالی که تراکنش‌های Sapling و شفاف همچنان در دسترس بودند. بنا به اعلام بنیاد، حریم خصوصی کاربران در طول دوره واکنش تحت تأثیر قرار نگرفت.

بنیاد گزارش می‌دهد که هیچ سوءاستفاده‌ای شناخته‌شده‌ای وجود ندارد

بنیاد Zcash اعلام کرد که هیچ مدرکی مبنی بر سوءاستفاده از باگ Orchard پیش از تکمیل اصلاح وجود ندارد. همچنین اعلام کرد که هیچ ایجاد ارزش غیرمجازی یافت نشده و عرضه کل شبکه پس از بررسی دست‌نخورده باقی مانده است.

این رویداد دومین ارتقای پروتکل با محوریت امنیت در تاریخ Zcash از زمان راه‌اندازی شبکه در سال 2016 بود. بنیاد ارتقای اضطراری Zebra را به‌عنوان یک پاسخ ضروری به یک مشکل soundness در یک مدار حریم خصوصی اصلی توصیف کرد.

از اپراتورهای نود Zebra به‌شدت خواسته شد تا برای همسویی با هارد فورک NU6.2 به Zebra 5.0.0 ارتقا دهند. این انتشار پشتیبانی از Orchard را با مدار اصلاح‌شده بازگرداند و محدودیت‌های موقتی که توسط Zebra 4.5.3 اعمال شده بود را پایان داد.

The post Zcash Foundation Urges Zebra 5.0.0 Upgrades After Orchard Circuit Urgent Bug Fix appeared first on CoinCentral.