在最近的一则推文中,Zcash开放开发实验室(ZODL)分享了关于zcashd和Zebra中漏洞的安全披露,这些漏洞已被发现并修补,包括一个可能导致处理某些Orchard交易的节点崩溃的错误。
有鉴于此,ZODL表示已发布zcashd v6.12.1,而Zcash基金会已发布Zebra v4.3.1,解决了四个漏洞,包括一个可能导致节点崩溃的Orchard动作编码错误,以及两个客户端之间相关的共识分裂问题。
zcashd和Zebra中发现并修补了多个漏洞,包括一个可能导致处理某些Orchard交易的节点崩溃的错误、两个实现之间可能触发链分叉的共识执行差距、一个可能禁用zcashd旋转门记账执行的错误,以及由于池余额计算中未经检查的整数运算而导致的未定义行为。
运行这两种实现的矿池已经部署了补丁,没有证据表明这些错误被利用。
此外,这些漏洞未被利用以影响共识链。Zcash坚称所有用户资金保持安全,用户隐私不存在风险。这些漏洞本身都无法用于增发ZEC供应量。
zcashd和Zebra都需要补丁,并在公开披露之前协调更新。
代表网络算力绝大多数的矿池以及在挖矿生产中运行Zebra的主要运营商在披露之前部署了补丁。
Zcash新闻
Zcash屏蔽池最近创下历史新高,所有ZEC中的31%现在位于加密池中。一年前是11%,但现在59%的交易是屏蔽的。
Zcash正在积极测试NIST标准化的基于格的密码学(ML-KEM、ML-DSA),以为后量子准备做准备。这是在谷歌3月31日的论文显示量子威胁比预期近20倍之后进行的。
Zcash网络的算力也创下了16.54 GS/s的历史新高,表明矿工的承诺比以往任何时候都更强。
来源: https://u.today/zcash-releases-critical-fixes-after-node-crash-and-network-risks
