主要觀點:
- 發佈 Zebra 4.4.0 以修補多個關鍵共識級安全漏洞。
- 漏洞可能導致拒絕服務、鏈分叉和記憶體放大攻擊。
- Zcash 基金會敦促所有節點運營商立即升級其節點。
返回
返回
Zcash 發佈 Zebra 4.4.0 更新,修復 4 個重大共識層漏洞
Zcash 基金會發佈了 Zebra 4.4.0 版本,這是一個關鍵的安全更新,修補了多個共識級漏洞,這些漏洞可能導致網絡停止或造成永久性的鏈分叉。該更新已被宣布為所有節點運營商的強制性更新,以確保網絡的穩定性和安全性。
「此更新解決了多個關鍵的共識層安全漏洞,我們強烈建議所有節點運營商立即升級,」Zcash 基金會在其官方公告中表示。這種緊迫性凸顯了所發現漏洞的嚴重性。
這些補丁針對四項主要風險。其中包括可能永久停止新區塊發現的拒絕服務(DoS)漏洞、由區塊簽名操作(sigops)計算錯誤引起的潛在共識分裂、透明交易簽名哈希的異常處理,以及記憶體分配放大攻擊的風險。
如果節點運營商未能迅速應用 4.4.0 更新,可能會使 Zcash 網絡面臨重大的運營風險。對這些漏洞的成功利用可能導致災難性的鏈分叉或網絡完全停擺,這將嚴重損害 Zcash (ZEC) 的價格和聲譽。成功的全網絡升級可以減輕這一迫在眉睫的威脅,但可能會讓人們對 Zebra 客戶端的代碼安全性產生持久的擔憂。
技術細節
這些漏洞代表了對 Zcash 區塊鏈核心功能的嚴重威脅。正如所述,拒絕服務攻擊將有效地凍結賬本,阻止任何新交易得到確認。同時,共識分裂或「鏈分叉」將導致交易歷史出現兩個不同的版本,破壞 ZEC 貨幣的完整性。
Zcash 基金會及其開發合作夥伴的主動修補是響應式網絡治理的積極信號。然而,此類關鍵缺陷的發現引發了人們對 Zebra 客戶端安全審計過程的質疑,Zebra 是 Zcash 網絡的兩個主要客戶端之一,另一個是 Electric Coin Company 的 zcashd。這一事件凸顯了去中心化、開源加密貨幣項目所面臨的持續安全挑戰。
本文僅供參考,不構成投資建議。
