Το Zcash διόρθωσε μια επικίνδυνη ευπάθεια στο σύστημα προστασίας απορρήτου του, η οποία θα μπορούσε να είχε επιτρέψει διπλές δαπάνες. Η ομάδα εφάρμοσε μια επείγουσα αναβάθμιση δικτύου για να αποτρέψει οποιαδήποτε εκμετάλλευση.
Σχετική Ανάγνωση: Το Ethereum Έτοιμο για την «Τελική Πτώση»; Αναλυτές Προβλέπουν Νέα Χαμηλά Καθώς η Τιμή Επαναδοκιμάζει τα 1.900 Δολάρια
Το Zcash Διορθώνει Κρίσιμο Σφάλμα με Επείγουσα Αναβάθμιση
Την Τετάρτη, το Ίδρυμα Zcash ανακοίνωσε ότι οι προγραμματιστές είχαν διορθώσει ένα σοβαρό σφάλμα στην προστατευμένη δεξαμενή Orchard. Το ελάττωμα θα μπορούσε να είχε επιτρέψει μη έγκυρες μεταβάσεις κατάστασης, οι οποίες θα μπορούσαν να είχαν οδηγήσει σε διπλές δαπάνες εντός της δεξαμενής. Σύμφωνα με την αναφορά, ο ερευνητής του Zcash, Taylor Hornby—ο οποίος διεξάγει συνεχή έλεγχο του πρωτοκόλλου για την Shielded Labs—βρήκε την κρίσιμη ευπάθεια ορθότητας στο κύκλωμα απόδειξης μηδενικής γνώσης του Orchard στις 29 Μαΐου. Την ίδια ημέρα, την ανέφερε στους βασικούς μηχανικούς του Εργαστηρίου Ανοιχτής Ανάπτυξης Zcash (ZODL).
«Μια ευπάθεια ορθότητας είναι αυτή που θα μπορούσε να επιτρέψει στο σύστημα να αποδεχτεί κάτι που θα έπρεπε να απορρίψει. Σε αυτήν την περίπτωση, η επιτυχής εκμετάλλευση θα μπορούσε να είχε επιτρέψει στη δεξαμενή Orchard να αποδεχτεί μη έγκυρες μεταβάσεις κατάστασης, επιτρέποντας ενδεχομένως διπλές δαπάνες κεφαλαίων εντός του Orchard. Ωστόσο, δεν θα μπορούσε να διογκώσει τη συνολική προσφορά ZEC, η οποία προστατεύεται από τον μηχανισμό turnstile του Zcash», εξήγησε το ίδρυμα.
Αφού βρήκαν την ευπάθεια, οι προγραμματιστές, οι εξορύκτες και οι διαχειριστές υποδομών του Zcash συνεργάστηκαν ιδιωτικά για να προετοιμάσουν μια επιδιόρθωση, κρατώντας τις λεπτομέρειες μυστικές για να αποφύγουν πιθανές επιθέσεις. Η πρώτη απόπειρα για ένα soft fork αντιμετώπισε τεχνικά ζητήματα, αλλά οι μηχανικοί κυκλοφόρησαν γρήγορα μια αναθεωρημένη ενημέρωση που ενεργοποιήθηκε επιτυχώς στις 2 Ιουνίου, απενεργοποιώντας προσωρινά τις συναλλαγές που σχετίζονται με το Orchard. Στις 3 Ιουνίου, το δίκτυο ολοκλήρωσε μια πλήρη αναβάθμιση hard fork, NU6.2, αποκαθιστώντας τη λειτουργικότητα του Orchard με τον διορθωμένο κώδικα και διορθώνοντας μόνιμα την ευπάθεια.
Το Ίδρυμα δήλωσε ότι δεν υπήρχαν ενδείξεις ότι το σφάλμα είχε εκμεταλλευτεί, καθώς δεν ανιχνεύθηκε μη εξουσιοδοτημένη δημιουργία αξίας. Επιβεβαίωσαν επίσης ότι η συνολική προσφορά ZEC παραμένει ασφαλής και ότι το ζήτημα δεν επηρέασε το απόρρητο των κεφαλαίων σε καμία δεξαμενή Zcash.
Το ZEC Διατηρεί Βασική Στήριξη Μέσα στη Σύγχυση του Δικτύου
Μετά την αναβάθμιση, διαδόθηκαν ειδήσεις στα μέσα κοινωνικής δικτύωσης ότι το δίκτυο ήταν εκτός λειτουργίας, προκαλώντας σύγχυση στα μέλη της κοινότητας. Ορισμένες αναφορές ισχυρίστηκαν ότι το Zcash δεν είχε παράγει μπλοκ για πάνω από τέσσερις ώρες. Ωστόσο, ο Mert Mumtaz, Διευθύνων Σύμβουλος της εταιρείας υποδομής Solana, Helius, απέρριψε αυτές τις αναφορές, δηλώνοντας ότι το δίκτυο δεν ήταν ποτέ εκτός λειτουργίας και ότι οι εφαρμογές εξερεύνησης ήταν συνδεδεμένες σε έναν κακό κόμβο.
Σε μια σειρά αναρτήσεων στο X, ο εξερευνητής blockchain Zcash, CipherScan, επιβεβαίωσε το ζήτημα, εξηγώντας ότι οι κόμβοι του αναβαθμίζονταν για να υποστηρίξουν την πρόσφατη αναβάθμιση δικτύου NU6.2. «Αυτό που συνέβη στην πραγματικότητα: Το Zcash προώθησε μια συντονισμένη αναβάθμιση δικτύου (NU6.2) που απαιτούσε από όλους τους διαχειριστές κόμβων να ενημερωθούν. Κατά τη διάρκεια αυτής της μετάβασης, ορισμένοι εξερευνητές μπλοκ, συμπεριλαμβανομένου του δικού μας, εμφάνισαν παλιά ή ελλιπή δεδομένα ενώ αναβαθμιζόμασταν», ανέφερε η ανάρτηση. «Αυτό σημαίνει ότι ο εξερευνητής ήταν εκτός συγχρονισμού, όχι ότι το blockchain ήταν χαλασμένο. Σημαντική διάκριση. (...) Οι εξερευνητές μπλοκ είναι απλώς αναγνώστες. Αντλούν δεδομένα από έναν κόμβο, τα αναλύουν και τα εμφανίζουν. Εάν ο κόμβος αναβαθμίζεται ή επανασυγχρονίζεται, ο εξερευνητής γίνεται παλιός», συνέχισε ο εξερευνητής.
Σχετική Ανάγνωση: Ο Arthur Hayes Ποντάρει 100.000 Δολάρια στο Hyperliquid, Λέει ότι το HYPE Θα Νικήσει το Solana Μέχρι το Τέλος του Έτους
Παρά τη σύγχυση, η τιμή του ZEC συνέχισε να κινείται αντίθετα από την ευρύτερη τάση της αγοράς, σημειώνοντας άνοδο άνω του 8% ενδοημερησίως για να επαναδοκιμάσει το επίπεδο των 636 δολαρίων το πρωί της Τετάρτης. Αξιοσημείωτα, το κρυπτονόμισμα έχει εκτιναχθεί περίπου 20% τις τελευταίες δύο ημέρες, ενώ το μεγαλύτερο μέρος της αγοράς υποχώρησε. Αφού απέτυχε να ανακτήσει την τοπική αντίσταση των 630 δολαρίων, το κρυπτονόμισμα υποχώρησε προς τη στήριξη των 600 δολαρίων, πέφτοντας στιγμιαία κάτω από αυτήν πριν ανακάμψει. Κατά τη στιγμή της γραφής, το Zcash διαπραγματεύεται στα 612 δολάρια, μια αύξηση 9,5% στο εβδομαδιαίο χρονικό πλαίσιο.
Εικόνα από το Unsplash.com, Διάγραμμα από το TradingView.com
Συχνές Ερωτήσεις
Ακολουθεί μια λίστα με συχνές ερωτήσεις σχετικά με τη διόρθωση της ευπάθειας Orchard του Zcash και το επίπεδο στήριξης της τιμής ZEC
Ερωτήσεις Αρχικού Επιπέδου
Ερ. Τι είναι το πρωτόκολλο Orchard στο Zcash;
Α. Είναι ένα συγκεκριμένο μέρος της τεχνολογίας του Zcash που καθιστά τις συναλλαγές ιδιωτικές. Εισήχθη το 2022 για τη βελτίωση της ασφάλειας και της αποδοτικότητας.
Ερ. Κινδύνευσαν τα χρήματά μου λόγω αυτής της ευπάθειας;
Α. Όχι. Η ευπάθεια βρέθηκε και διορθώθηκε από την ομάδα ανάπτυξης του Zcash πριν προλάβουν να την εκμεταλλευτούν επιτιθέμενοι. Κανένα κεφάλαιο χρήστη δεν χάθηκε ή κλάπηκε.
Ερ. Τι σημαίνει ότι το ZEC συνεχίζει να διατηρεί στήριξη στα 600;
Α. Σημαίνει ότι η τιμή του Zcash έχει αναπηδήσει από το επίπεδο των 600 χωρίς να πέσει κάτω από αυτό, κάτι που οι έμποροι βλέπουν ως ένδειξη ισχυρού ενδιαφέροντος αγοραστών σε αυτήν την τιμή.
Ερ. Χρειάζεται να κάνω κάτι για να προστατεύσω το Zcash μου;
Α. Όχι. Η επιδιόρθωση εφαρμόστηκε στο ίδιο το δίκτυο. Δεν χρειάζεται να μετακινήσετε τα νομίσματά σας ή να αλλάξετε το πορτοφόλι σας.
Ερ. Είναι το Zcash ακόμα ασφαλές στη χρήση μετά από αυτήν τη διόρθωση;
Α. Ναι. Η επιδιόρθωση καθιστά το πρωτόκολλο Orchard ακόμα πιο ασφαλές από πριν. Το Zcash παραμένει ένα από τα πιο ιδιωτικά και ασφαλή κρυπτονομίσματα.
Ερωτήσεις Ενδιάμεσου Επιπέδου
Ερ. Ποια ήταν ακριβώς η ευπάθεια στο πρωτόκολλο Orchard;
Α. Ήταν ένα σφάλμα συναίνεσης που θα μπορούσε να είχε επιτρέψει σε έναν επιτιθέμενο να δημιουργήσει πλαστά διακριτικά Zcash ή να σπάσει το απόρρητο των συναλλαγών. Η επιδιόρθωση το αποτρέπει.
Ερ. Πώς διόρθωσε η ομάδα του Zcash την ευπάθεια χωρίς να σταματήσει το δίκτυο;
Α. Εξέδωσαν μια ενημέρωση λογισμικού για όλους τους διαχειριστές κόμβων. Οι περισσότερες μεγάλες ανταλλαγές και εξορύκτες ενημερώθηκαν γρήγορα, οπότε δεν υπήρξε διαχωρισμός δικτύου ή διακοπή λειτουργίας.
Ερ. Σημαίνει το επίπεδο στήριξης των 600 ότι το Zcash είναι υποτιμημένο ή υπερτιμημένο;
Α. Όχι απαραίτητα. Τα επίπεδα στήριξης δείχνουν απλώς πού έχουν παρέμβει ιστορικά οι αγοραστές. Δεν εγγυάται τη μελλοντική κατεύθυνση της τιμής, αλλά υποδηλώνει ισχυρή ζήτηση σε αυτήν την τιμή.
Ερ. Θα επηρεάσει αυτή η επιδιόρθωση το απόρρητο των συναλλαγών μου στο Orchard;
Α. Όχι. Η επιδιόρθωση κλείνει μόνο το κενό ασφαλείας. Οι συναλλαγές σας παραμένουν πλήρως ιδιωτικές με αποδείξεις μηδενικής γνώσης, όπως και πριν.
Ερωτήσεις Προχωρημένου Επιπέδου