Zcash har fikset en farlig sårbarhet i sitt personvernfokuserte system som kunne ha muliggjort dobbeltforbruk. Teamet rullet ut en nødoppgradering av nettverket for å forhindre utnyttelse.
Relatert lesning: Ethereum Klar For Det ‘Endelige Fallet’? Analytikere Spår Nye Bunnivåer Etter At Prisen Tester $1 900
Zcash Fikser Kritisk Feil Med Nødoppgradering
Onsdag kunngjorde Zcash Foundation at utviklere hadde fikset en alvorlig feil i sin Orchard-skjermede pool. Feilen kunne ha tillatt ugyldige tilstandsoverganger, noe som kunne ha muliggjort dobbeltforbruk innenfor poolen. Ifølge rapporten fant Zcash-forsker Taylor Hornby—som gjennomfører en pågående protokollrevisjon for Shielded Labs—den kritiske robusthetssårbarheten i Orchard zero-knowledge proof-kretsen den 29. mai. Han rapporterte den til Zcash Open Development Lab (ZODL)-kjerneingeniører samme dag.
"En robusthetssårbarhet er en som kan tillate systemet å akseptere noe det burde avvise. I dette tilfellet kunne vellykket utnyttelse ha tillatt Orchard-poolen å akseptere ugyldige tilstandsoverganger, noe som potensielt kunne ha muliggjort dobbeltforbruk av midler innenfor Orchard. Det kunne imidlertid ikke blåse opp den totale ZEC-forsyningen, som er beskyttet av Zcashs turnstile-mekanisme," forklarte stiftelsen.
Etter å ha funnet sårbarheten jobbet Zcash-utviklere, gruvearbeidere og infrastrukturoperatører sammen privat for å forberede en løsning, og holdt detaljene hemmelige for å unngå potensielle angrep. Det første forsøket på en soft fork møtte tekniske problemer, men ingeniører ga raskt ut en revidert patch som ble aktivert 2. juni, og midlertidig deaktiverte Orchard-relaterte transaksjoner. Den 3. juni fullførte nettverket en full hard fork-oppgradering, NU6.2, som gjenopprettet Orchard-funksjonalitet med den korrigerte koden og permanent fikset sårbarheten.
Stiftelsen sa at det ikke var bevis for at feilen ble utnyttet, da ingen uautorisert verdiopprettelse ble oppdaget. De bekreftet også at den totale ZEC-forsyningen forblir trygg, og at problemet ikke påvirket personvernet til midler i noen Zcash-pool.
ZEC Holder Viktig Støtte Midt I Nettverksforvirring
Etter oppgraderingen spredte nyheter seg på sosiale medier om at nettverket var offline, noe som skapte forvirring blant samfunnsmedlemmer. Noen rapporter hevdet at Zcash ikke hadde produsert blokker på over fire timer. Imidlertid avviste Mert Mumtaz, administrerende direktør i Solana-infrastrukturselskapet Helius, disse rapportene, og uttalte at nettverket aldri var nede, og at utforskerapper var koblet til en dårlig node.
I en serie innlegg på X bekreftet Zcash-blokkjedeutforskeren CipherScan problemet, og forklarte at nodene deres oppgraderte for å støtte den nylige NU6.2-nettverksoppgraderingen. "Det som faktisk skjedde: Zcash sendte ut en koordinert nettverksoppgradering (NU6.2) som krevde at alle nodeoperatører oppdaterte. Under den overgangen viste noen blokkutforskere, inkludert vår, utdaterte eller manglende data mens vi oppgraderte," sa innlegget. "Det er utforskeren som er ute av synk, ikke blokkjeden som er ødelagt. Viktig forskjell. (...) Blokkutforskere er bare lesere. De henter data fra en node, analyserer dem og viser dem. Hvis noden oppgraderer eller synkroniserer på nytt, blir utforskeren utdatert," fortsatte utforskeren.
Relatert lesning: Arthur Hayes Satser $100 000 På Hyperliquid, Sier HYPE Vil Slå Solana Innen Årsslutt
Til tross for forvirringen fortsatte ZECs pris å bevege seg mot den bredere markedstrenden, og steg over 8% innen døgnet for å teste $636-nivået på onsdag morgen. Spesielt har kryptovalutaen steget omtrent 20% de siste to dagene mens mesteparten av markedet falt. Etter å ikke ha klart å gjenerobre $630 lokale motstand, falt kryptovalutaen mot $600-støtten, og falt kort under den før den sprettet tilbake. Per skrivende stund handles Zcash til $612, en økning på 9,5% over den ukentlige tidsrammen.
Fremhevet bilde fra Unsplash.com, diagram fra TradingView.com
Ofte stilte spørsmål
Her er en liste over vanlige spørsmål angående Zcash Orchard-sårbarhetsfiksen og ZEC-prisstøttenivået
Spørsmål på nybegynnernivå
Q Hva er Orchard-protokollen i Zcash
A Det er en spesifikk del av Zcashs teknologi som gjør transaksjoner private Den ble introdusert i 2022 for å forbedre sikkerhet og effektivitet
Q Var pengene mine i fare på grunn av denne sårbarheten
A Nei Sårbarheten ble funnet og fikset av Zcash-utviklingsteamet før noen angripere kunne utnytte den Ingen brukermidler gikk tapt eller ble stjålet
Q Hva betyr det at ZEC fortsetter å holde støtte på 600
A Det betyr at prisen på Zcash har sprettet av $600-nivået uten å falle under det, noe tradere ser som et tegn på sterk kjøperinteresse til den prisen
Q Må jeg gjøre noe for å beskytte Zcash-en min
A Nei Løsningen ble brukt på selve nettverket Du trenger ikke flytte myntene dine eller endre lommeboken
Q Er Zcash fortsatt trygt å bruke etter denne fiksen
A Ja Løsningen gjør Orchard-protokollen enda sikrere enn før Zcash forblir en av de mest private og sikre kryptovalutaene
Spørsmål på mellomnivå
Q Hva var egentlig sårbarheten i Orchard-protokollen
A Det var en konsensusfeil som kunne ha tillatt en angriper å lage falske Zcash-tokens eller bryte personvernet til transaksjoner Løsningen forhindrer det
Q Hvordan fikset Zcash-teamet sårbarheten uten å stoppe nettverket
A De sendte ut en programvareoppdatering for alle nodeoperatører De fleste store børser og gruvearbeidere oppdaterte raskt, så det var ingen nettverkssplittelse eller nedetid
Q Betyr $600-støttenivået at Zcash er undervurdert eller overvurdert
A Ikke nødvendigvis Støttenivåer viser bare hvor kjøpere historisk har trådt inn Det garanterer ikke fremtidig prisretning, men det antyder sterk etterspørsel til den prisen
Q Vil denne fiksen påvirke personvernet til Orchard-transaksjonene mine
A Nei Løsningen lukker bare sikkerhetshullet Transaksjonene dine forblir fullstendig private med zero-knowledge-bevis, akkurat som før
Spørsmål på avansert nivå