Zcash opravil nebezpečnou zranitelnost ve svém systému zaměřeném na soukromí, která mohla umožnit dvojité utrácení. Tým provedl nouzový upgrade sítě, aby zabránil jakémukoli zneužití.
Související čtení: Ethereum připraveno na „finální pokles“? Analytici volají po nových minimech, když cena testuje hranici 1 900 dolarů
Zcash opravuje kritickou chybu pomocí nouzového upgradu
Ve středu Nadace Zcash oznámila, že vývojáři opravili závažnou chybu v jejím stínovém poolu Orchard. Tato chyba mohla umožnit neplatné přechody stavů, což by mohlo vést k dvojitému utrácení v rámci poolu. Podle zprávy našel výzkumník Zcash Taylor Hornby, který provádí probíhající audit protokolu pro Shielded Labs, kritickou zranitelnost správnosti v obvodu zero-knowledge proof systému Orchard 29. května. Téhož dne ji nahlásil hlavním inženýrům Zcash Open Development Lab (ZODL).
„Zranitelnost správnosti je taková, která by mohla systému umožnit přijmout něco, co by měl odmítnout. V tomto případě by úspěšné zneužití mohlo poolu Orchard umožnit přijímat neplatné přechody stavů, což by potenciálně umožnilo dvojité utrácení prostředků v rámci Orchard. Nemohlo by to však zvýšit celkovou nabídku ZEC, která je chráněna mechanismem turniketu Zcash,“ vysvětlila nadace.
Po nalezení zranitelnosti spolupracovali vývojáři Zcash, těžaři a provozovatelé infrastruktury soukromě na přípravě opravy, přičemž detaily utajili, aby předešli možným útokům. První pokus o soft fork čelil technickým problémům, ale inženýři rychle vydali revidovanou záplatu, která byla úspěšně aktivována 2. června a dočasně zakázala transakce související s Orchard. 3. června síť dokončila plný hard fork upgrade, NU6.2, který obnovil funkčnost Orchard s opraveným kódem a trvale odstranil zranitelnost.
Nadace uvedla, že neexistují důkazy o zneužití chyby, protože nebylo zjištěno žádné neoprávněné vytváření hodnoty. Také potvrdila, že celková nabídka ZEC zůstává v bezpečí a že problém neovlivnil soukromí prostředků v žádném poolu Zcash.
ZEC drží klíčovou podporu uprostřed zmatku v síti
Po upgradu se na sociálních sítích šířily zprávy, že síť je offline, což způsobilo zmatek mezi členy komunity. Některé zprávy tvrdily, že Zcash nevytvářel bloky více než čtyři hodiny. Mert Mumtaz, generální ředitel infrastrukturní firmy Solana Helius, však tyto zprávy odmítl s tím, že síť nikdy nebyla mimo provoz a že průzkumné aplikace byly připojeny k vadnému uzlu.
V sérii příspěvků na X potvrdil problém průzkumník blockchainu Zcash CipherScan a vysvětlil, že jeho uzly prováděly upgrade na podporu nedávného upgradu sítě NU6.2. „Co se skutečně stalo: Zcash provedl koordinovaný upgrade sítě (NU6.2), který vyžadoval, aby všichni provozovatelé uzlů provedli aktualizaci. Během tohoto přechodu některé blokové průzkumníky, včetně našeho, zobrazovaly zastaralá nebo chybějící data, zatímco jsme prováděli upgrade,“ stálo v příspěvku. „To je průzkumník mimo synchronizaci, ne blockchain rozbitý. Důležité rozlišení. (...) Blokové průzkumníky jsou jen čtečky. Stahují data z uzlu, analyzují je a zobrazují. Pokud se uzel upgraduje nebo znovu synchronizuje, průzkumník zastará,“ pokračoval průzkumník.
Související čtení: Arthur Hayes vsází 100 000 dolarů na Hyperliquid, říká, že HYPE porazí Solanu do konce roku
Navzdory zmatku pokračovala cena ZEC v pohybu proti širšímu tržnímu trendu, když během středečního rána vzrostla o více než 8 % během dne a znovu otestovala úroveň 636 dolarů. Kryptoměna za poslední dva dny vzrostla přibližně o 20 %, zatímco většina trhu klesala. Poté, co se nepodařilo znovu získat místní odpor na 630 dolarech, kryptoměna klesla k podpoře na 600 dolarech, krátce pod ni spadla a poté se odrazila zpět. V době psaní tohoto článku se Zcash obchoduje za 612 dolarů, což je 9,5% nárůst v týdenním časovém rámci.
Obrázek z Unsplash.com, Graf z TradingView.com
Často kladené otázky
Zde je seznam často kladených otázek týkajících se opravy zranitelnosti Orchard v Zcash a úrovně podpory ceny ZEC
Otázky pro začátečníky
Q Co je protokol Orchard v Zcash
A Je to specifická část technologie Zcash, která zajišťuje soukromí transakcí. Byl představen v roce 2022 pro zlepšení bezpečnosti a efektivity
Q Byly mé peníze v ohrožení kvůli této zranitelnosti
A Ne. Zranitelnost byla nalezena a opravena vývojovým týmem Zcash dříve, než ji mohl kdokoli zneužít. Žádné prostředky uživatelů nebyly ztraceny ani odcizeny
Q Co znamená, že ZEC nadále drží podporu na 600
A Znamená to, že cena Zcash se odráží od úrovně 600, aniž by pod ni klesla, což obchodníci vnímají jako známku silného zájmu kupujících při této ceně
Q Musím udělat něco pro ochranu svého Zcash
A Ne. Oprava byla aplikována na samotnou síť. Nemusíte přesouvat své mince ani měnit peněženku
Q Je Zcash po této opravě stále bezpečný k použití
A Ano. Oprava činí protokol Orchard ještě bezpečnějším než dříve. Zcash zůstává jednou z nejvíce soukromých a bezpečných kryptoměn
Otázky pro středně pokročilé
Q Jaká přesně byla zranitelnost v protokolu Orchard
A Byla to chyba konsenzu, která by mohla útočníkovi umožnit vytvářet falešné tokeny Zcash nebo narušit soukromí transakcí. Oprava tomu brání
Q Jak tým Zcash opravil zranitelnost bez zastavení sítě
A Vydali softwarovou aktualizaci pro všechny provozovatele uzlů. Většina hlavních burz a těžařů se rychle aktualizovala, takže nedošlo k rozdělení sítě ani výpadku
Q Znamená úroveň podpory 600, že je Zcash podhodnocený nebo nadhodnocený
A Ne nutně. Úrovně podpory pouze ukazují, kde historicky vstupovali kupující. Nezaručuje to budoucí směr ceny, ale naznačuje to silnou poptávku při této ceně
Q Ovlivní tato oprava soukromí mých transakcí v Orchard
A Ne. Oprava pouze uzavírá bezpečnostní díru. Vaše transakce zůstávají plně soukromé pomocí zero-knowledge proofů, stejně jako dříve
Otázky pro pokročilé