Σε ένα πρόσφατο tweet, το Zcash Open Development Lab (ZODL) μοιράζεται μια αποκάλυψη ασφαλείας σχετικά με ευπάθειες στο zcashd και το Zebra, οι οποίες ανακαλύφθηκαν και διορθώθηκαν, συμπεριλαμβανομένου ενός σφάλματος που θα μπορούσε να διακόψει τη λειτουργία κόμβων που χειρίζονται ορισμένες συναλλαγές Orchard.
Υπό αυτό το πρίσμα, το ZODL δήλωσε ότι έχει κυκλοφορήσει το zcashd v6.12.1, και το Zcash Foundation έχει κυκλοφορήσει το Zebra v4.3.1, αντιμετωπίζοντας τέσσερις ευπάθειες, συμπεριλαμβανομένου ενός σφάλματος κωδικοποίησης ενέργειας Orchard που θα μπορούσε να διακόψει τη λειτουργία κόμβων και ενός σχετικού προβλήματος διάσπασης συναίνεσης μεταξύ των δύο πελατών.
Πολλές ευπάθειες στο zcashd και το Zebra ανακαλύφθηκαν και διορθώθηκαν, συμπεριλαμβανομένου ενός σφάλματος που θα μπορούσε να διακόψει τη λειτουργία κόμβων που χειρίζονται ορισμένες συναλλαγές Orchard, ενός κενού επιβολής συναίνεσης μεταξύ των δύο υλοποιήσεων που θα μπορούσε να προκαλέσει διχασμό αλυσίδας, ενός σφάλματος που θα μπορούσε να απενεργοποιήσει την επιβολή της λογιστικής turnstile του zcashd και απροσδιόριστης συμπεριφοράς λόγω μη ελεγχόμενης ακέραιης αριθμητικής στους υπολογισμούς ισορροπίας pool.
Οι mining pools που εκτελούν και τις δύο υλοποιήσεις έχουν ήδη αναπτύξει διορθώσεις, χωρίς στοιχεία ότι κάποιο από τα σφάλματα εκμεταλλεύτηκε.
Επιπλέον, οι ευπάθειες δεν εκμεταλλεύτηκαν για να επηρεάσουν την αλυσίδα συναίνεσης. Το Zcash διατηρεί ότι όλα τα κεφάλαια των χρηστών παραμένουν ασφαλή και το απόρρητο των χρηστών δεν διέτρεχε κίνδυνο. Καμία από αυτές τις ευπάθειες δεν θα μπορούσε από μόνη της να χρησιμοποιηθεί για να διογκώσει την προσφορά ZEC.
Τόσο το zcashd όσο και το Zebra απαιτούσαν διορθώσεις και ενημερώθηκαν σε συντονισμό πριν από τη δημόσια αποκάλυψη.
Οι mining pools που αντιπροσωπεύουν μια υπερπλειοψηφία της ισχύος hash του δικτύου και ο κύριος χειριστής που εκτελεί το Zebra σε παραγωγή εξόρυξης ανέπτυξαν διορθώσεις πριν από την αποκάλυψη.
Νέα Zcash
Το Zcash Shielded pool έφτασε πρόσφατα σε ιστορικό υψηλό, το 31% όλων των ZEC βρίσκεται τώρα στο κρυπτογραφημένο pool. Πριν από ένα χρόνο, ήταν 11%, αλλά τώρα το 59% των συναλλαγών είναι προστατευμένες.
Το Zcash δοκιμάζει ενεργά την τυποποιημένη από το NIST κρυπτογραφία βάσει πλέγματος (ML-KEM, ML-DSA) σε μια προσπάθεια για ετοιμότητα μετά-κβαντική. Αυτό έρχεται μετά την εργασία της Google της 31ης Μαρτίου που έδειξε ότι οι κβαντικές απειλές είναι 20 φορές πιο κοντά από το αναμενόμενο.
Το hash rate του Zcash Network έθεσε επίσης νέο ιστορικό υψηλό στα 16,54 GS/s, υποδεικνύοντας τη δέσμευση των miners περισσότερο από ποτέ.
Πηγή: https://u.today/zcash-releases-critical-fixes-after-node-crash-and-network-risks
