Önemli Çıkarımlar:
Zcash Vakfı, ağı durdurabilecek veya kalıcı bir zincir bölünmesine neden olabilecek birden fazla konsensüs düzeyi güvenlik açığını gideren kritik bir güvenlik güncellemesi olan Zebra 4.4.0 sürümünü yayınladı. Güncelleme, ağ istikrarını ve güvenliğini sağlamak için tüm düğüm operatörleri için zorunlu olarak duyuruldu.
Zcash Vakfı resmi duyurusunda, "Bu güncelleme birden fazla kritik konsensüs düzeyi güvenlik açığını gidermektedir ve tüm düğüm operatörlerinin derhal yükseltme yapmasını şiddetle tavsiye ediyoruz" dedi. Aciliyet, keşfedilen hataların ciddiyetini vurguluyor.
Yamalar dört temel riski ele alıyor. Bunlar arasında yeni blokların keşfini kalıcı olarak durdurabilecek bir hizmet reddi (DoS) güvenlik açığı, blok imza işlemlerinin (sigops) yanlış hesaplanmasından kaynaklanan potansiyel bir konsensüs bölünmesi, şeffaf işlem imza hash'lerinin anormal işlenmesi ve bellek tahsisi amplifikasyon saldırıları riski yer alıyor.
Düğüm operatörlerinin 4.4.0 güncellemesini hızlı bir şekilde uygulamaması, Zcash ağını önemli operasyonel risklere maruz bırakabilir. Bu güvenlik açıklarının başarılı bir şekilde kullanılması, felaketle sonuçlanacak bir zincir çatallanmasına veya ağın tamamen durmasına yol açabilir ve bu da Zcash'in (ZEC) fiyatına ve itibarına ciddi zarar verebilir. Başarılı ve ağ genelinde yapılacak bir yükseltme bu acil tehdidi azaltır, ancak Zebra istemcisinin kod güvenliği konusunda kalıcı endişeler bırakabilir.
Güvenlik açıkları, Zcash blok zincirinin temel işlevi için ciddi bir tehdit oluşturmaktadır. Açıklandığı gibi bir hizmet reddi saldırısı, defteri etkili bir şekilde dondurarak yeni işlemlerin onaylanmasını engeller. Bu arada, bir konsensüs bölünmesi veya "zincir çatallanması", işlem geçmişinin iki farklı versiyonuyla sonuçlanarak ZEC para biriminin bütünlüğünü bozar.
Zcash Vakfı ve geliştirme ortaklarının proaktif yaması, duyarlı bir ağ yönetiminin olumlu bir işaretidir. Bununla birlikte, bu tür kritik kusurların keşfedilmesi, Electric Coin Company'nin zcashd yazılımının yanı sıra Zcash ağının iki ana istemcisinden biri olan Zebra istemcisi için güvenlik denetim süreci hakkında soruları gündeme getiriyor. Olay, merkeziyetsiz, açık kaynaklı kripto para projelerinin karşılaştığı sürekli güvenlik zorluklarını vurgulamaktadır.
Bu makale yalnızca bilgilendirme amaçlıdır ve yatırım tavsiyesi teşkil etmez.
