Zcash Foundation wzywa do aktualizacji Zebra 5.0.0 po pilnej naprawie błędu w obwodzie Orchard

TLDR

• Fundacja Zcash wydała awaryjne aktualizacje Zebra po tym, jak badacze odkryli krytyczną lukę w obwodzie Orchard Action.
• Zebra 4.5.3 tymczasowo zablokowała działania Orchard poprzez awaryjny soft fork w sieci głównej.
• Zebra 5.0.0 aktywowała NU6.2 i przywróciła Orchard z poprawionym kluczem weryfikującym.
• Fundacja Zcash poinformowała, że nie doszło do żadnego znanego exploitu i nie wykryto nieautoryzowanych wartości.
• Operatorzy węzłów zostali wezwani do aktualizacji do Zebra 5.0.0 w celu zachowania zgodności z siecią.

Fundacja Zcash wydała Zebra 4.5.3 i Zebra 5.0.0 po odkryciu krytycznego błędu poprawności w obwodzie Orchard Action. Luka została zgłoszona przez niezależnego badacza bezpieczeństwa Taylora Hornby'ego 29 maja, a inżynierowie potwierdzili, że mogła umożliwić podwójne wydatkowanie w puli Orchard.

Zebra 4.5.3 wprowadził awaryjny soft fork, który tymczasowo odrzucał transakcje i bloki zawierające działania Orchard. Środek ten aktywował się na wysokości bloku 3 363 426 sieci głównej Zcash i miał na celu ograniczenie ekspozycji podczas przygotowywania poprawionego obwodu.

Fundacja poinformowała, że prywatna koordynacja z górnikami i giełdami rozpoczęła się 31 maja przed publicznym ujawnieniem. Proces ten miał na celu zmniejszenie szansy na próby wykorzystania luki podczas wdrażania awaryjnej aktualizacji Zebra wśród uczestników sieci.

Hard fork NU6.2 przywraca funkcje Orchard

Zebra 5.0.0 później aktywowała hard fork NU6.2 na wysokości bloku 3 364 600 sieci głównej Zcash. Aktualizacja ponownie włączyła działania Orchard po przekierowaniu dowodów Orchard do nowego klucza weryfikującego per-circuit powiązanego z poprawionym obwodem dowodu wiedzy zerowej.

Hard fork był konieczny, ponieważ naprawa obwodu wymagała nowego przypiętego klucza weryfikującego. Fundacja Zcash stwierdziła, że aktywacja NU6.2 trwale zamknęła znane luki w Orchard i przywróciła normalną funkcjonalność transakcji osłoniętych dla dotkniętej puli.

Aktualizacja nastąpiła po wcześniejszym awaryjnym wydaniu, które tymczasowo wyłączyło korzystanie z Orchard, podczas gdy transakcje Sapling i przejrzyste pozostały dostępne. Według fundacji prywatność użytkowników nie została naruszona w okresie reagowania.

Fundacja informuje o braku znanych przypadków wykorzystania luki

Fundacja Zcash stwierdziła, że nie ma dowodów na to, że błąd Orchard został wykorzystany przed zakończeniem naprawy. Podała również, że nie stwierdzono nieautoryzowanego tworzenia wartości, a całkowita podaż sieci pozostała nienaruszona po przeglądzie.

Incydent był drugą napędzaną bezpieczeństwem aktualizacją protokołu w historii Zcash od czasu uruchomienia sieci w 2016 roku. Fundacja przedstawiła awaryjną aktualizację Zebra jako niezbędną odpowiedź na problem poprawności w kluczowym obwodzie prywatności.

Operatorzy węzłów Zebra zostali mocno wezwani do aktualizacji do Zebra 5.0.0, aby pozostać zgodnym z hard forkiem NU6.2. Wydanie przywróciło obsługę Orchard z poprawionym obwodem i zakończyło tymczasowe ograniczenia wprowadzone przez Zebra 4.5.3.

The post Zcash Foundation Urges Zebra 5.0.0 Upgrades After Orchard Circuit Urgent Bug Fix appeared first on CoinCentral.