A Zcash egy veszélyes sebezhetőséget javított ki adatvédelmi központú rendszerében, amely lehetővé tehette volna a dupla költést. A csapat egy sürgősségi hálózati frissítést hajtott végre a kihasználás megelőzése érdekében.
Kapcsolódó olvasnivaló: Ethereum készen áll a ‘végső esésre’? Elemzők új mélypontokat jósolnak, ahogy az ár újrateszteli az 1900 dollárt
A Zcash sürgősségi frissítéssel javítja a kritikus hibát
Szerdán a Zcash Alapítvány bejelentette, hogy a fejlesztők kijavítottak egy súlyos hibát az Orchard védett készletében. A hiba lehetővé tehette volna az érvénytelen állapotátmeneteket, ami dupla költést tett volna lehetővé a készleten belül. A jelentés szerint Taylor Hornby, a Zcash kutatója – aki a Shielded Labs számára végez folyamatos protokollauditot – május 29-én fedezte fel a kritikus érvényességi sebezhetőséget az Orchard zéró tudású bizonyítási áramkörben. Még aznap jelentette a Zcash Open Development Lab (ZODL) magmérnökeinek.
"Az érvényességi sebezhetőség olyan, amely lehetővé teheti a rendszer számára, hogy elfogadjon valamit, amit el kellene utasítania. Ebben az esetben a sikeres kihasználás lehetővé tehette volna az Orchard készlet számára, hogy érvénytelen állapotátmeneteket fogadjon el, potenciálisan lehetővé téve a pénzeszközök dupla költését az Orchardon belül. Azonban nem növelhette volna a teljes ZEC kínálatot, amelyet a Zcash forgókapu mechanizmusa véd," magyarázta az alapítvány.
A sebezhetőség felfedezése után a Zcash fejlesztői, bányászai és infrastruktúra-üzemeltetői titokban együtt dolgoztak a javítás előkészítésén, a részleteket titokban tartva a lehetséges támadások elkerülése érdekében. Az első kísérlet egy soft forkra technikai problémákba ütközött, de a mérnökök gyorsan kiadtak egy javított javítást, amely sikeresen aktiválódott június 2-án, ideiglenesen letiltva az Orcharddal kapcsolatos tranzakciókat. Június 3-án a hálózat befejezett egy teljes hard fork frissítést, NU6.2, visszaállítva az Orchard funkcionalitását a javított kóddal, és véglegesen kijavítva a sebezhetőséget.
Az Alapítvány szerint nem volt bizonyíték a hiba kihasználására, mivel nem észleltek jogosulatlan értékteremtést. Azt is megerősítették, hogy a teljes ZEC kínálat biztonságban marad, és a probléma nem érintette a pénzeszközök adatvédelmét egyetlen Zcash készletben sem.
A ZEC kulcsfontosságú támaszt tart a hálózati zavar közepette
A frissítés után a közösségi médiában elterjedt a hír, hogy a hálózat offline állapotban van, ami zavart okozott a közösség tagjai között. Egyes jelentések azt állították, hogy a Zcash több mint négy órán át nem termelt blokkokat. Mert Mumtaz, a Solana infrastruktúra cég, a Helius vezérigazgatója azonban elutasította ezeket a jelentéseket, kijelentve, hogy a hálózat soha nem volt leállva, és a felfedező alkalmazások egy rossz csomóponthoz csatlakoztak.
Egy X-en közzétett bejegyzéssorozatban a Zcash blokklánc felfedező, a CipherScan megerősítette a problémát, elmagyarázva, hogy a csomópontjai frissítés alatt álltak a legutóbbi NU6.2 hálózati frissítés támogatásához. "Ami valójában történt: A Zcash egy összehangolt hálózati frissítést (NU6.2) hajtott végre, amely megkövetelte az összes csomópont-üzemeltető frissítését. Az átmenet során néhány blokkfelfedező, köztük a miénk is, elavult vagy hiányzó adatokat mutatott, amíg frissítettünk," állt a bejegyzésben. "Ez a felfedező szinkronizálatlansága, nem a blokklánc meghibásodása. Fontos különbségtétel. (...) A blokkfelfedezők csak olvasók. Adatokat húznak le egy csomópontról, elemzik és megjelenítik. Ha a csomópont frissít vagy újraszinkronizál, a felfedező elavulttá válik," folytatta a felfedező.
Kapcsolódó olvasnivaló: Arthur Hayes 100 000 dollárt tesz a Hyperliquidra, azt mondja, a HYPE legyőzi a Solanát az év végére
A zavar ellenére a ZEC ára tovább mozgott a szélesebb piaci trenddel szemben, több mint 8%-os napi emelkedéssel újratesztelve a 636 dolláros szintet szerda reggel. Figyelemre méltó, hogy a kriptovaluta körülbelül 20%-ot emelkedett az elmúlt két napban, miközben a piac nagy része csökkent. Miután nem sikerült visszaszereznie a 630 dolláros helyi ellenállást, a kriptovaluta a 600 dolláros támasz felé esett, röviden alá is csúszva, mielőtt visszapattant volna. A cikk írásakor a Zcash 612 dolláron kereskedik, ami 9,5%-os növekedés a heti időkeretben.
Kiemelt kép az Unsplash.com-ról, diagram a TradingView.com-ról
Gyakran Ismételt Kérdések
Itt található egy GYIK lista a Zcash Orchard sebezhetőség javításával és a ZEC árfolyam támasz szintjével kapcsolatban
Kezdő Szintű Kérdések
K: Mi az Orchard protokoll a Zcash-ben?
V: Ez a Zcash technológiájának egy specifikus része, amely a tranzakciókat priváttá teszi. 2022-ben vezették be a biztonság és hatékonyság javítása érdekében.
K: Veszélyben volt a pénzem a sebezhetőség miatt?
V: Nem. A sebezhetőséget a Zcash fejlesztőcsapata megtalálta és kijavította, mielőtt bármely támadó kihasználhatta volna. Nem vesztek el és nem loptak el felhasználói pénzeszközöket.
K: Mit jelent az, hogy a ZEC továbbra is tartja a 600-as támaszt?
V: Azt jelenti, hogy a Zcash ára többször is visszapattant a 600-as szintről anélkül, hogy alá esett volna, amit a kereskedők az erős vevői érdeklődés jeleként értelmeznek ezen az áron.
K: Kell tennem valamit a Zcash-em védelme érdekében?
V: Nem. A javítást magán a hálózaton alkalmazták. Nem kell áthelyezned az érméidet vagy megváltoztatnod a tárcádat.
K: A Zcash továbbra is biztonságos a javítás után?
V: Igen. A javítás még biztonságosabbá teszi az Orchard protokollt, mint korábban. A Zcash továbbra is az egyik legprivátabb és legbiztonságosabb kriptovaluta.
Középhaladó Szintű Kérdések
K: Mi volt pontosan a sebezhetőség az Orchard protokollban?
V: Ez egy konszenzusos hiba volt, amely lehetővé tehette volna egy támadó számára, hogy hamis Zcash tokeneket hozzon létre vagy megtörje a tranzakciók adatvédelmét. A javítás ezt megakadályozza.
K: Hogyan javította ki a Zcash csapat a sebezhetőséget anélkül, hogy leállította volna a hálózatot?
V: Kiadtak egy szoftverfrissítést az összes csomópont-üzemeltető számára. A legtöbb nagy tőzsde és bányász gyorsan frissített, így nem történt hálózati szakadás vagy leállás.
K: A 600-as támasz szint azt jelenti, hogy a Zcash alul- vagy túlértékelt?
V: Nem feltétlenül. A támasz szintek csak azt mutatják, hogy a vevők történelmileg hol léptek be. Nem garantálja a jövőbeli árfolyam irányát, de erős keresletet sugall ezen az áron.
K: Ez a javítás befolyásolja az Orchard tranzakcióim adatvédelmét?
V: Nem. A javítás csak a biztonsági rést zárja be. A tranzakcióid továbbra is teljesen privátak maradnak a zéró tudású bizonyításokkal, pontosan mint korábban.
Haladó Szintű Kérdések