Zcash FoundationはOrchardサーキットの緊急バグ修正後、Zebra 5.0.0へのアップグレードを促す

TLDR

• 研究者がOrchard Actionサーキットの重大な脆弱性を発見した後、Zcash FoundationはZebraの緊急アップグレードをリリースした。
• Zebra 4.5.3はメインネット上での緊急ソフトフォークにより、Orchardアクションを一時的にブロックした。
• Zebra 5.0.0はNU6.2を有効化し、修正された検証鍵によりOrchardを復元した。
• Zcash Foundationは、既知のエクスプロイトは発生しておらず、不正な価値も検出されなかったと述べた。
• ノードオペレーターはネットワーク互換性を維持するため、Zebra 5.0.0へのアップグレードが強く求められた。

Zcash FoundationはOrchard Actionサーキットに重大な健全性バグが発見された後、Zebra 4.5.3およびZebra 5.0.0をリリースした。この脆弱性は5月29日に独立セキュリティ研究者のTaylor Hornbyによって報告され、エンジニアはOrchardプール内での二重支払いを可能にし得ると確認した。

Zebra 4.5.3はOrchardアクションを含むトランザクションおよびブロックを一時的に拒否する緊急ソフトフォークを導入した。この措置はZcashメインネットのブロック高3,363,426で有効化され、修正済みサーキットが準備される間のリスクを限定することを目的としていた。

財団は、公開開示の前に5月31日からマイナーや取引所との非公開の調整を開始したと述べた。このプロセスは、緊急ZebraアップグレードがネットワークへDeployされる間に悪用が試みられるリスクを低減することを意図していた。

NU6.2ハードフォークによりOrchard機能が復元

Zebra 5.0.0はその後、Zcashメインネットのブロック高3,364,600でNU6.2ハードフォークを有効化した。このアップグレードはOrchardプルーフを修正済みのゼロ知識証明サーキットに紐づく新しいサーキットごとの検証鍵へルーティングすることで、Orchardアクションを再度有効にした。

サーキットの修正には新しい固定検証鍵が必要だったため、ハードフォークが必要となった。Zcash FoundationはNU6.2の有効化により既知のOrchard脆弱性が恒久的に解消され、影響を受けたプールの通常のシールドトランザクション機能が復元されたと述べた。

このアップグレードは、Orchardの使用を一時的に無効化した先の緊急リリースに続くものであり、その間もSaplingと透明なトランザクションは引き続き利用可能だった。財団によると、対応期間中にユーザーのプライバシーへの影響はなかったという。

財団は既知のエクスプロイトがなかったと報告

Zcash Foundationは、修正が完了する前にOrchardバグが悪用された証拠はないと述べた。また、不正な価値の生成も確認されておらず、審査後もネットワークの総供給量は維持されていると述べた。

この事案は、2016年のネットワーク開始以来、Zcashの歴史においてセキュリティ主導のプロトコルアップグレードとしては2例目となった。財団はZebraの緊急アップグレードをコアプライバシーサーキットの健全性の問題に対する必要な対応として位置付けた。

ZebraノードオペレーターはNU6.2ハードフォークとの整合性を維持するため、Zebra 5.0.0へのアップグレードが強く求められた。このリリースにより修正済みサーキットでのOrchardサポートが復元され、Zebra 4.5.3によって導入された一時的な制限が解除された。

The post Zcash Foundation Urges Zebra 5.0.0 Upgrades After Orchard Circuit Urgent Bug Fix appeared first on CoinCentral.