Fundația Zcash Îndeamnă la Upgrade-uri Zebra 5.0.0 După Remedierea Urgentă a unui Bug în Circuitul Orchard

TLDR

• Fundația Zcash a lansat actualizări de urgență Zebra după ce cercetătorii au descoperit o vulnerabilitate critică în circuitul Orchard Action.
• Zebra 4.5.3 a blocat temporar acțiunile Orchard printr-un soft fork de urgență pe rețeaua principală.
• Zebra 5.0.0 a activat NU6.2 și a restaurat Orchard cu o cheie de verificare corectată.
• Fundația Zcash a declarat că nu s-a produs niciun exploit cunoscut și nu a fost detectată nicio valoare neautorizată.
• Operatorii de noduri au fost îndemnați să facă upgrade la Zebra 5.0.0 pentru a menține compatibilitatea cu rețeaua.

Fundația Zcash a lansat Zebra 4.5.3 și Zebra 5.0.0 după ce a fost descoperit un bug critic de corectitudine în circuitul Orchard Action. Vulnerabilitatea a fost raportată de cercetătorul independent în securitate Taylor Hornby pe 29 mai, iar inginerii au confirmat că aceasta ar fi putut permite dublarea cheltuielilor în cadrul pool-ului Orchard.

Zebra 4.5.3 a introdus un soft fork de urgență care a respins temporar tranzacțiile și blocurile ce conțineau acțiuni Orchard. Măsura a fost activată la înălțimea de bloc 3.363.426 pe rețeaua principală Zcash și a fost concepută pentru a limita expunerea în timp ce un circuit corectat era pregătit.

Fundația a declarat că o coordonare privată cu minerii și bursele a început pe 31 mai, înainte de divulgarea publică. Acel proces a avut scopul de a reduce șansele de exploatare în timp ce actualizarea de urgență Zebra era implementată în rândul participanților la rețea.

Hard fork-ul NU6.2 restaurează funcțiile Orchard

Zebra 5.0.0 a activat ulterior hard fork-ul NU6.2 la înălțimea de bloc 3.364.600 pe rețeaua principală Zcash. Actualizarea a reactivat acțiunile Orchard după ce a direcționat dovezile Orchard către o nouă cheie de verificare per circuit, legată de circuitul corectat de dovezi cu cunoștință zero.

Un hard fork a fost necesar deoarece corectarea circuitului a necesitat o nouă cheie de verificare fixată. Fundația Zcash a declarat că activarea NU6.2 a închis permanent vulnerabilitatea Orchard cunoscută și a restaurat funcționalitatea normală a tranzacțiilor protejate pentru pool-ul afectat.

Actualizarea a urmat unei versiuni de urgență anterioare care dezactivase temporar utilizarea Orchard, în timp ce tranzacțiile Sapling și cele transparente au rămas disponibile. Potrivit fundației, confidențialitatea utilizatorilor nu a fost afectată în perioada de răspuns.

Fundația raportează că nu există exploatări cunoscute

Fundația Zcash a declarat că nu există dovezi că bug-ul Orchard a fost exploatat înainte de finalizarea corecției. De asemenea, a precizat că nu a fost găsită nicio creare neautorizată de valoare, iar oferta totală a rețelei a rămas intactă după revizuire.

Incidentul a marcat a doua actualizare de protocol determinată de securitate în istoria Zcash, de la lansarea rețelei în 2016. Fundația a prezentat actualizarea de urgență Zebra ca un răspuns necesar la o problemă de corectitudine într-un circuit de confidențialitate de bază.

Operatorii de noduri Zebra au fost îndemnați cu tărie să facă upgrade la Zebra 5.0.0 pentru a rămâne aliniați cu hard fork-ul NU6.2. Versiunea a restaurat suportul Orchard cu circuitul corectat și a pus capăt restricțiilor temporare introduse de Zebra 4.5.3.

Articolul Zcash Foundation Urges Zebra 5.0.0 Upgrades After Orchard Circuit Urgent Bug Fix a apărut prima dată pe CoinCentral.