Zcash har rettet en farlig sårbarhed i sit privatlivsfokuserede system, som kunne have muliggjort dobbeltforbrug. Holdet udrullede en akut netværksopgradering for at forhindre enhver udnyttelse.
Relateret læsning: Ethereum klar til 'det sidste dyk'? Analytikere forudser nye lavpunkter, da prisen tester $1.900
Zcash retter kritisk fejl med akut opgradering
Onsdag annoncerede Zcash Foundation, at udviklere havde rettet en alvorlig fejl i deres Orchard shielded pool. Fejlen kunne have tilladt ugyldige tilstandsovergange, hvilket kunne have muliggjort dobbeltforbrug inden for poolen. Ifølge rapporten fandt Zcash-forsker Taylor Hornby—som udfører en igangværende protokolrevision for Shielded Labs—den kritiske sundhedssårbarhed i Orchard zero-knowledge proof-kredsløbet den 29. maj. Han rapporterede den til Zcash Open Development Lab (ZODL) kerneingeniører samme dag.
"En sundhedssårbarhed er en, der kunne tillade systemet at acceptere noget, det burde afvise. I dette tilfælde kunne succesfuld udnyttelse have tilladt Orchard-poolen at acceptere ugyldige tilstandsovergange, hvilket potentielt kunne tillade dobbeltforbrug af midler inden for Orchard. Det kunne dog ikke oppuste den samlede ZEC-forsyning, som er beskyttet af Zcashs turnstile-mekanisme," forklarede foundationen.
Efter at have fundet sårbarheden arbejdede Zcash-udviklere, minearbejdere og infrastrukturoperatører sammen privat for at forberede en rettelse, idet de holdt detaljer hemmelige for at undgå potentielle angreb. Det første forsøg på en soft fork stødte på tekniske problemer, men ingeniører udgav hurtigt en revideret patch, der blev aktiveret den 2. juni, hvilket midlertidigt deaktiverede Orchard-relaterede transaktioner. Den 3. juni gennemførte netværket en fuld hard fork-opgradering, NU6.2, som genoprettede Orchard-funktionaliteten med den korrigerede kode og permanent rettede sårbarheden.
Foundationen sagde, at der ikke var bevis for, at fejlen blev udnyttet, da ingen uautoriseret værdioprettelse blev opdaget. De bekræftede også, at den samlede ZEC-forsyning forbliver sikker, og at problemet ikke påvirkede privatlivet for midler i nogen Zcash-pool.
ZEC holder nøglestøtte midt i netværksforvirring
Efter opgraderingen spredte nyheder sig på sociale medier om, at netværket var offline, hvilket forårsagede forvirring blandt samfundsmedlemmer. Nogle rapporter hævdede, at Zcash ikke havde produceret blokke i over fire timer. Dog afviste Mert Mumtaz, CEO for Solana-infrastrukturfirmaet Helius, disse rapporter og udtalte, at netværket aldrig var nede, og at explorer-apps var forbundet til en dårlig node.
I en række indlæg på X bekræftede Zcash blockchain-exploreren CipherScan problemet og forklarede, at deres noder opgraderede for at understøtte den nylige NU6.2-netværksopgradering. "Hvad der faktisk skete: Zcash skubbede en koordineret netværksopgradering (NU6.2), der krævede, at alle nodeoperatører opdaterede. Under den overgang viste nogle block-explorere, inklusive vores, forældede eller manglende data, mens vi opgraderede," sagde indlægget. "Det er exploreren, der er ude af synkronisering, ikke blockchainen, der er brudt. Vigtig skelnen. (...) Block-explorere er bare læsere. De trækker data fra en node, parser dem og viser dem. Hvis noden opgraderer eller synkroniserer igen, bliver exploreren forældet," fortsatte exploreren.
Relateret læsning: Arthur Hayes satser $100K på Hyperliquid, siger HYPE vil slå Solana ved årets udgang
På trods af forvirringen fortsatte ZECs pris med at bevæge sig mod den bredere markedstrend og steg over 8% inden for dagen for at teste $636-niveauet onsdag morgen. Bemærkelsesværdigt er kryptovalutaen steget omkring 20% i løbet af de sidste to dage, mens størstedelen af markedet faldt. Efter at have undladt at genvinde den lokale modstand på $630, faldt kryptovalutaen mod støtten på $600, faldt kortvarigt under den, før den hoppede tilbage. Ved skrivende stund handles Zcash til $612, en stigning på 9,5% over den ugentlige tidsramme.
Fremhævet billede fra Unsplash.com, diagram fra TradingView.com
Ofte stillede spørgsmål
Her er en liste over ofte stillede spørgsmål vedrørende Zcash Orchard-sårbarhedsrettelsen og ZEC-prisstøtteniveauet
Spørgsmål på begynderniveau
Q Hvad er Orchard-protokollen i Zcash
A Det er en specifik del af Zcashs teknologi, der gør transaktioner private. Den blev introduceret i 2022 for at forbedre sikkerhed og effektivitet
Q Var mine penge i risiko på grund af denne sårbarhed
A Nej. Sårbarheden blev fundet og rettet af Zcash-udviklingsteamet, før nogen angribere kunne udnytte den. Ingen brugeres midler gik tabt eller blev stjålet
Q Hvad betyder det, at ZEC fortsætter med at holde støtte ved 600
A Det betyder, at prisen på Zcash har hoppet af $600-niveauet uden at falde under det, hvilket handlende ser som et tegn på stærk køberinteresse ved den pris
Q Skal jeg gøre noget for at beskytte min Zcash
A Nej. Rettelsen blev anvendt på selve netværket. Du behøver ikke at flytte dine mønter eller ændre din tegnebog
Q Er Zcash stadig sikker at bruge efter denne rettelse
A Ja. Rettelsen gør Orchard-protokollen endnu mere sikker end før. Zcash forbliver en af de mest private og sikre kryptovalutaer
Spørgsmål på mellemniveau
Q Hvad var præcist sårbarheden i Orchard-protokollen
A Det var en konsensusfejl, der kunne have tilladt en angriber at skabe falske Zcash-tokens eller bryde privatlivet for transaktioner. Rettelsen forhindrer det
Q Hvordan rettede Zcash-teamet sårbarheden uden at stoppe netværket
A De udsendte en softwareopdatering til alle nodeoperatører. De fleste større børser og minearbejdere opdaterede hurtigt, så der ikke var nogen netværkssplit eller nedetid
Q Betyder $600-støtteniveauet, at Zcash er undervurderet eller overvurderet
A Ikke nødvendigvis. Støtteniveauer viser bare, hvor købere historisk har trådt ind. Det garanterer ikke fremtidig prisretning, men det antyder stærk efterspørgsel ved den pris
Q Vil denne rettelse påvirke privatlivet for mine Orchard-transaktioner
A Nej. Rettelsen lukker kun sikkerhedshullet. Dine transaktioner forbliver fuldt private med zero-knowledge proofs, præcis som før
Spørgsmål på avanceret niveau