W niedawnym tweecie Zcash Open Development Lab (ZODL) udostępnił informacje o zabezpieczeniach dotyczące luk w zcashd i Zebra, które zostały wykryte i załatane, w tym błąd mogący powodować awarie węzłów obsługujących określone transakcje Orchard.
W związku z tym ZODL oświadczył, że wydał zcashd v6.12.1, a Fundacja Zcash wydała Zebra v4.3.1, eliminując cztery luki, w tym błąd kodowania akcji Orchard, który mógł powodować awarie węzłów oraz powiązany problem podziału konsensusu między dwoma klientami.
Wykryto i załatano kilka luk w zcashd i Zebra, w tym błąd mogący powodować awarie węzłów obsługujących określone transakcje Orchard, lukę w egzekwowaniu konsensusu między dwoma implementacjami, która mogła wywołać rozwidlenie łańcucha, błąd, który mógł wyłączyć egzekwowanie księgowości turnstile w zcashd oraz niezdefiniowane zachowanie spowodowane niesprawdzoną arytmetyką całkowitoliczbową w obliczeniach salda puli.
Pule wydobywcze używające obu implementacji już wdrożyły poprawki, nie ma dowodów na wykorzystanie któregokolwiek z tych błędów.
Ponadto luki nie zostały wykorzystane do wpłynięcia na łańcuch konsensusu. Zcash utrzymuje, że wszystkie środki użytkowników pozostają bezpieczne, a prywatność użytkowników nie była zagrożona. Żadna z tych luk nie mogła sama w sobie zostać wykorzystana do zwiększenia podaży ZEC.
Zarówno zcashd, jak i Zebra wymagały poprawek i zostały zaktualizowane w koordynacji przed publicznym ujawnieniem.
Pule wydobywcze reprezentujące zdecydowaną większość mocy obliczeniowej sieci oraz główny operator używający Zebra w produkcji wydobywczej wdrożyli poprawki przed ujawnieniem.
Wiadomości Zcash
Pula Zcash Shielded niedawno osiągnęła rekordowy poziom, 31% wszystkich ZEC znajduje się teraz w zaszyfrowanej puli. Rok temu było to 11%, ale teraz 59% transakcji jest chronionych.
Zcash aktywnie testuje znormalizowaną przez NIST kryptografię opartą na sieciach (ML-KEM, ML-DSA) w dążeniu do gotowości postkwantowej. Dzieje się to po tym, jak artykuł Google z 31 marca pokazał, że zagrożenia kwantowe są 20 razy bliżej niż oczekiwano.
Moc obliczeniowa sieci Zcash również ustanowiła nowy rekord na poziomie 16,54 GS/s, wskazując na większe niż kiedykolwiek zaangażowanie górników.
Źródło: https://u.today/zcash-releases-critical-fixes-after-node-crash-and-network-risks
