Zcash on korjannut vaarallisen haavoittuvuuden yksityisyyteen keskittyvässä järjestelmässään, joka olisi voinut mahdollistaa kaksoiskäytön. Tiimi toteutti hätäverkkopäivityksen estääkseen hyväksikäytön.
Aiheeseen liittyvä lukeminen: Ethereum valmis 'lopulliseen laskuun'? Analyytikot ennustavat uusia pohjia hinnan testatessa 1 900 dollaria
Zcash korjaa kriittisen virheen hätäpäivityksellä
Keskiviikkona Zcash Foundation ilmoitti, että kehittäjät olivat korjanneet vakavan virheen Orchard-suojatussa poolissa. Virhe olisi voinut sallia virheelliset tilasiirtymät, mikä olisi voinut mahdollistaa kaksoiskäytön poolin sisällä. Raportin mukaan Zcash-tutkija Taylor Hornby, joka suorittaa parhaillaan Shielded Labsin protokollatarkastusta, löysi kriittisen oikeellisuushaavoittuvuuden Orchardin nollatietotodistuspiiristä 29. toukokuuta. Hän raportoi siitä Zcash Open Development Labin (ZODL) ydinsuunnittelijoille samana päivänä.
"Oikeellisuushaavoittuvuus on sellainen, joka voisi sallia järjestelmän hyväksyä jotain, mitä sen pitäisi hylätä. Tässä tapauksessa onnistunut hyväksikäyttö olisi voinut sallia Orchard-poolin hyväksyä virheellisiä tilasiirtymiä, mikä olisi mahdollisesti sallinut varojen kaksoiskäytön Orchardissa. Se ei kuitenkaan olisi voinut kasvattaa ZECin kokonaistarjontaa, jota suojaa Zcashin kääntöporttimekanismi," säätiö selitti.
Haavoittuvuuden löytämisen jälkeen Zcashin kehittäjät, louhijat ja infrastruktuurin ylläpitäjät työskentelivät yhdessä yksityisesti valmistellakseen korjauksen pitäen yksityiskohdat salassa mahdollisten hyökkäysten välttämiseksi. Ensimmäinen yritys pehmeäksi haarautumiseksi kohtasi teknisiä ongelmia, mutta insinöörit julkaisivat nopeasti tarkistetun päivityksen, joka aktivoitui onnistuneesti 2. kesäkuuta poistaen väliaikaisesti Orchardiin liittyvät tapahtumat käytöstä. 3. kesäkuuta verkko suoritti täydellisen kovan haarautuman päivityksen, NU6.2, palauttaen Orchardin toiminnallisuuden korjatulla koodilla ja korjaten haavoittuvuuden pysyvästi.
Säätiö sanoi, ettei ollut todisteita siitä, että virhettä olisi hyödynnetty, koska luvatonta arvonluontia ei havaittu. He vahvistivat myös, että ZECin kokonaistarjonta on turvassa ja että ongelma ei vaikuttanut varojen yksityisyyteen missään Zcash-poolissa.
ZEC pitää keskeisen tukitason verkon sekaannuksen keskellä
Päivityksen jälkeen sosiaalisessa mediassa levisi tieto, että verkko oli offline-tilassa, mikä aiheutti sekaannusta yhteisön jäsenten keskuudessa. Jotkut raportit väittivät Zcashin epäonnistuneen tuottamaan lohkoja yli neljään tuntiin. Mert Mumtaz, Solana-infrastruktuuriyritys Heliuksen toimitusjohtaja, kuitenkin tyrmäsi nämä raportit toteamalla, ettei verkko ollut koskaan alhaalla ja että tutkimussovellukset olivat yhteydessä huonoon solmuun.
Sarjassa X-viestejä Zcash-lohkoketjututkija CipherScan vahvisti ongelman selittäen, että sen solmut päivittivät tukeakseen viimeaikaista NU6.2-verkkopäivitystä. "Mitä todella tapahtui: Zcash työnsi koordinoidun verkkopäivityksen (NU6.2), joka vaati kaikkia solmuoperaattoreita päivittämään. Tuon siirtymän aikana jotkut lohkotutkijat, mukaan lukien meidän, näyttivät vanhentunutta tai puuttuvaa tietoa päivityksen aikana," viestissä sanottiin. "Se on tutkijan olevan epäsynkronissa, ei lohkoketjun olevan rikki. Tärkeä ero. (...) Lohkotutkijat ovat vain lukijoita. Ne hakevat tietoa solmusta, jäsentävät sen ja näyttävät sen. Jos solmu päivittää tai synkronoi uudelleen, tutkija vanhenee," tutkija jatkoi.
Aiheeseen liittyvä lukeminen: Arthur Hayes lyö vetoa 100 000 dollarilla Hyperliquidista, sanoo HYPEn voittavan Solanan vuoden loppuun mennessä
Sekaannuksesta huolimatta ZECin hinta jatkoi liikkumistaan laajempaa markkinatrendiä vastaan noustaen yli 8 % päivän sisällä testatakseen uudelleen 636 dollarin tasoa keskiviikkoaamuna. Erityisesti kryptovaluutta on noussut noin 20 % viimeisen kahden päivän aikana, kun suurin osa markkinoista laski. Epäonnistuttuaan palauttamaan 630 dollarin paikallista vastustasoa, kryptovaluutta laski kohti 600 dollarin tukea, putoten hetkellisesti sen alapuolelle ennen paluuta. Tätä kirjoittaessa Zcash käy kauppaa 612 dollarissa, mikä on 9,5 % nousu viikoittaisella aikavälillä.
Esittelykuva Unsplash.comista, Kaavio TradingView.comista
Usein kysytyt kysymykset
Tässä on lista usein kysytyistä kysymyksistä liittyen Zcashin Orchard-haavoittuvuuden korjaukseen ja ZEC-hinnan tukitasoon
Aloittelijatason kysymykset
K: Mikä on Orchard-protokolla Zcashissa
V: Se on tietty osa Zcashin teknologiaa, joka tekee tapahtumista yksityisiä. Se otettiin käyttöön vuonna 2022 parantamaan turvallisuutta ja tehokkuutta.
K: Oliko rahani vaarassa tämän haavoittuvuuden takia
V: Ei. Zcashin kehitystiimi löysi ja korjasi haavoittuvuuden ennen kuin hyökkääjät ehtivät hyödyntää sitä. Käyttäjien varoja ei menetetty tai varastettu.
K: Mitä tarkoittaa, että ZEC jatkaa tukitason pitämistä 600 dollarissa
V: Se tarkoittaa, että Zcashin hinta on pomppinut 600 dollarin tasosta putoamatta sen alapuolelle, minkä kauppiaat näkevät merkkinä vahvasta ostajien kiinnostuksesta tuolla hinnalla.
K: Täytyykö minun tehdä jotain suojatakseni Zcashini
V: Ei. Korjaus tehtiin itse verkkoon. Sinun ei tarvitse siirtää kolikoitasi tai vaihtaa lompakkoasi.
K: Onko Zcash edelleen turvallinen käyttää tämän korjauksen jälkeen
V: Kyllä. Korjaus tekee Orchard-protokollasta entistä turvallisemman. Zcash pysyy yhtenä yksityisimmistä ja turvallisimmista kryptovaluutoista.
Keskitasoiset kysymykset
K: Mikä tarkalleen oli haavoittuvuus Orchard-protokollassa
V: Se oli konsensusvirhe, joka olisi voinut sallia hyökkääjän luoda väärennettyjä Zcash-tokeneita tai rikkoa tapahtumien yksityisyyden. Korjaus estää sen.
K: Miten Zcash-tiimi korjasi haavoittuvuuden pysäyttämättä verkkoa
V: He julkaisivat ohjelmistopäivityksen kaikille solmuoperaattoreille. Useimmat suuret pörssit ja louhijat päivittivät nopeasti, joten verkkokatkoksia tai jakautumista ei tapahtunut.
K: Tarkoittaako 600 dollarin tukitaso, että Zcash on aliarvostettu vai yliarvostettu
V: Ei välttämättä. Tukitasot osoittavat vain, missä ostajat ovat historiallisesti astuneet sisään. Se ei takaa tulevaa hinnan suuntaa, mutta se viittaa vahvaan kysyntään tuolla hinnalla.
K: Vaikuttaako tämä korjaus Orchard-tapahtumieni yksityisyyteen
V: Ei. Korjaus sulkee vain turvallisuusaukon. Tapahtumasi pysyvät täysin yksityisinä nollatietotodistuksilla, aivan kuten ennenkin.
Edistyneet kysymykset