主要观点:
- 发布 Zebra 4.4.0 以修补多个关键共识级安全漏洞。
- 漏洞可能导致拒绝服务、链分叉和内存放大攻击。
- Zcash 基金会敦促所有节点运营商立即升级其节点。
返回
返回
Zcash 发布 Zebra 4.4.0 更新,修复 4 个重大共识层漏洞
Zcash 基金会发布了 Zebra 4.4.0 版本,这是一个关键的安全更新,修补了多个共识级漏洞,这些漏洞可能导致网络停止或造成永久性的链分叉。该更新已被宣布为所有节点运营商的强制性更新,以确保网络的稳定性和安全性。
“此更新解决了多个关键的共识层安全漏洞,我们强烈建议所有节点运营商立即升级,”Zcash 基金会在其官方公告中表示。这种紧迫性凸显了所发现漏洞的严重性。
这些补丁针对四项主要风险。其中包括可能永久停止新区块发现的拒绝服务(DoS)漏洞、由区块签名操作(sigops)计算错误引起的潜在共识分裂、透明交易签名哈希的异常处理,以及内存分配放大攻击的风险。
如果节点运营商未能迅速应用 4.4.0 更新,可能会使 Zcash 网络面临重大的运营风险。对这些漏洞的成功利用可能导致灾难性的链分叉或网络完全停摆,这将严重损害 Zcash (ZEC) 的价格和声誉。成功的全网络升级可以减轻这一迫在眉睫的威胁,但可能会让人们对 Zebra 客户端的代码安全性产生持久的担忧。
技术细节
这些漏洞代表了对 Zcash 区块链核心功能的严重威胁。正如所述,拒绝服务攻击将有效地冻结账本,阻止任何新交易得到确认。与此同时,共识分裂或“链分叉”将导致交易历史出现两个不同的版本,破坏 ZEC 货币的完整性。
Zcash 基金会及其开发合作伙伴的主动修补是响应式网络治理的积极信号。然而,此类关键缺陷的发现引发了人们对 Zebra 客户端安全审计过程的质疑,Zebra 是 Zcash 网络的两个主要客户端之一,另一个是 Electric Coin Company 的 zcashd。这一事件凸显了去中心化、开源加密货币项目所面临的持续安全挑战。
本文仅供参考,不构成投资建议。
