Фонд Zcash закликає оновити Zebra 5.0.0 після термінового виправлення помилки в схемі Orchard

TLDR

• Фонд Zcash випустив екстрені оновлення Zebra після того, як дослідники виявили критичну вразливість у схемі Orchard Action.
• Zebra 4.5.3 тимчасово заблокував дії Orchard через екстрений софт-форк у мережі mainnet.
• Zebra 5.0.0 активував NU6.2 та відновив роботу Orchard з виправленим ключем верифікації.
• Фонд Zcash заявив, що жодних відомих випадків експлуатації не відбулось і несанкціонованого створення коштів виявлено не було.
• Операторів вузлів закликали оновитися до Zebra 5.0.0 для збереження сумісності з мережею.

Фонд Zcash випустив Zebra 4.5.3 і Zebra 5.0.0 після виявлення критичної помилки коректності у схемі Orchard Action. Вразливість була повідомлена незалежним дослідником у сфері безпеки Тейлором Хорнбі 29 травня, і інженери підтвердили, що вона могла дозволити подвійне витрачання коштів у пулі Orchard.

Zebra 4.5.3 запровадив екстрений софт-форк, який тимчасово відхиляв транзакції та блоки, що містять дії Orchard. Захід активувався на висоті блоку 3 363 426 мережі Zcash mainnet і був розроблений для обмеження ризиків під час підготовки виправленої схеми.

Фонд повідомив, що приватна координація з майнерами та біржами розпочалась 31 травня — до публічного розголошення. Цей процес був спрямований на зменшення ймовірності спроб експлуатації, поки екстрене оновлення Zebra розгорталося серед учасників мережі.

Хардфорк NU6.2 відновлює функції Orchard

Zebra 5.0.0 згодом активував хардфорк NU6.2 на висоті блоку 3 364 600 мережі Zcash mainnet. Оновлення повторно увімкнуло дії Orchard після переспрямування доказів Orchard до нового ключа верифікації для кожної схеми, прив'язаного до виправленої схеми доведення з нульовим розголошенням.

Хардфорк був необхідний, оскільки виправлення схеми вимагало нового закріпленого ключа верифікації. Фонд Zcash заявив, що активація NU6.2 остаточно усунула відому вразливість Orchard та відновила нормальну функціональність захищених транзакцій для ураженого пулу.

Оновлення відбулося після попереднього екстреного випуску, який тимчасово вимкнув використання Orchard, тоді як Sapling та прозорі транзакції залишалися доступними. За словами фонду, конфіденційність користувачів не постраждала протягом періоду реагування.

Фонд повідомляє про відсутність відомих випадків експлуатації

Фонд Zcash заявив, що немає жодних доказів того, що вразливість Orchard була використана до завершення виправлення. Також повідомляється, що несанкціонованого створення вартості виявлено не було, а загальна пропозиція мережі залишилася незмінною після перевірки.

Цей інцидент став другим оновленням протоколу, зумовленим міркуваннями безпеки, в історії Zcash з моменту запуску мережі у 2016 році. Фонд охарактеризував екстрене оновлення Zebra як необхідну відповідь на проблему коректності у базовій схемі конфіденційності.

Операторів вузлів Zebra настійно закликали оновитися до Zebra 5.0.0, щоб залишатися сумісними з хардфорком NU6.2. Випуск відновив підтримку Orchard з виправленою схемою та скасував тимчасові обмеження, введені Zebra 4.5.3.

Публікація «Фонд Zcash закликає до оновлення Zebra 5.0.0 після термінового виправлення помилки схеми Orchard» вперше з'явилася на CoinCentral.