Zcash, gizlilik odaklı sisteminde çift harcamaya izin verebilecek tehlikeli bir güvenlik açığını düzeltti. Ekip, herhangi bir istismarı önlemek için acil bir ağ yükseltmesi başlattı.
İlgili Haber: Ethereum 'Son Düşüşe' Hazır mı? Analistler Fiyat 1.900 Doları Test Ederken Yeni Dipler Çağrısı Yapıyor
Zcash, Acil Yükseltme ile Kritik Hatayı Düzeltti
Çarşamba günü Zcash Vakfı, geliştiricilerin Orchard korumalı havuzunda ciddi bir hatayı düzelttiğini duyurdu. Kusur, havuz içinde çift harcamaya olanak tanıyabilecek geçersiz durum geçişlerine izin verebilirdi. Rapora göre, Shielded Labs için devam eden bir protokol denetimi yürüten Zcash araştırmacısı Taylor Hornby, 29 Mayıs'ta Orchard sıfır bilgi kanıt devresindeki kritik sağlamlık güvenlik açığını buldu. Aynı gün bunu Zcash Açık Geliştirme Laboratuvarı (ZODL) çekirdek mühendislerine bildirdi.
Vakıf, "Bir sağlamlık güvenlik açığı, sistemin reddetmesi gereken bir şeyi kabul etmesine izin verebilecek bir açıktır. Bu durumda, başarılı bir istismar, Orchard havuzunun geçersiz durum geçişlerini kabul etmesine ve potansiyel olarak Orchard içinde fonların çift harcanmasına izin verebilirdi. Ancak, Zcash'in döner kapı mekanizması tarafından korunan toplam ZEC arzını şişiremezdi," diye açıkladı.
Güvenlik açığını bulduktan sonra Zcash geliştiricileri, madencileri ve altyapı operatörleri, olası saldırıları önlemek için ayrıntıları gizli tutarak bir düzeltme hazırlamak üzere özel olarak birlikte çalıştı. Bir yumuşak çatal girişimi teknik sorunlarla karşılaştı, ancak mühendisler hızla revize edilmiş bir yama yayınladı ve bu yama 2 Haziran'da başarıyla etkinleşerek Orchard ile ilgili işlemleri geçici olarak devre dışı bıraktı. 3 Haziran'da ağ, düzeltilmiş kodla Orchard işlevselliğini geri yükleyen ve güvenlik açığını kalıcı olarak düzelten tam bir sert çatal yükseltmesi olan NU6.2'yi tamamladı.
Vakıf, hatanın istismar edildiğine dair hiçbir kanıt bulunmadığını, çünkü yetkisiz değer yaratımı tespit edilmediğini söyledi. Ayrıca toplam ZEC arzının güvende kaldığını ve sorunun herhangi bir Zcash havuzundaki fonların gizliliğini etkilemediğini doğruladılar.
ZEC, Ağ Karmaşası Arasında Kilit Desteği Koruyor
Yükseltmeden sonra, sosyal medyada ağın çevrimdışı olduğu haberleri yayıldı ve topluluk üyeleri arasında kafa karışıklığına neden oldu. Bazı raporlar Zcash'in dört saatten fazla blok üretemediğini iddia etti. Ancak Solana altyapı firması Helius'un CEO'su Mert Mumtaz, bu raporları reddederek ağın hiçbir zaman kesintiye uğramadığını ve gezgin uygulamalarının kötü bir düğüme bağlı olduğunu belirtti.
Zcash blok gezgini CipherScan, X'teki bir dizi gönderide sorunu doğruladı ve düğümlerinin son NU6.2 ağ yükseltmesini desteklemek için yükseltme yaptığını açıkladı. Gönderide, "Gerçekte olan şey: Zcash, tüm düğüm operatörlerinin güncelleme yapmasını gerektiren koordineli bir ağ yükseltmesi (NU6.2) yayınladı. Bu geçiş sırasında, bizimki de dahil olmak üzere bazı blok gezginleri, yükseltme yaparken güncel olmayan veya eksik veriler gösterdi," denildi. Gezgin, "Bu, gezginin senkronizasyonunun bozulmasıdır, blok zincirinin bozulması değil. Önemli bir ayrım. (...) Blok gezginleri sadece okuyuculardır. Bir düğümden veri çeker, ayrıştırır ve görüntülerler. Düğüm yükseltme yapıyorsa veya yeniden senkronize oluyorsa, gezgin güncelliğini yitirir," diye devam etti.
İlgili Haber: Arthur Hayes, Hyperliquid'e 100 Bin Dolar Bahis Yaptı, HYPE'ın Yıl Sonuna Kadar Solana'yı Geçeceğini Söyledi
Kafa karışıklığına rağmen ZEC'in fiyatı, daha geniş piyasa trendine karşı hareket etmeye devam ederek Çarşamba sabahı gün içi %8'in üzerinde yükselerek 636 dolar seviyesini yeniden test etti. Özellikle, kripto para birimi, piyasanın çoğunun düştüğü son iki günde yaklaşık %20 arttı. 630 dolarlık yerel direnci geri alamadıktan sonra kripto para birimi 600 dolar desteğine doğru düştü ve toparlanmadan önce kısa bir süre altına indi. Bu yazı itibarıyla Zcash, haftalık zaman diliminde %9,5'lik bir artışla 612 dolardan işlem görüyor.
Öne Çıkan Görsel Unsplash.com'dan, Grafik TradingView.com'dan
Sıkça Sorulan Sorular
İşte Zcash Orchard güvenlik açığı düzeltmesi ve ZEC fiyat destek seviyesi hakkında SSS listesi
Başlangıç Seviyesi Sorular
S Zcash'teki Orchard protokolü nedir
C Zcash'in işlemleri özel hale getiren teknolojisinin belirli bir parçasıdır. Güvenliği ve verimliliği artırmak için 2022'de tanıtıldı.
S Bu güvenlik açığı nedeniyle param risk altında mıydı
C Hayır. Güvenlik açığı, herhangi bir saldırgan onu istismar edemeden önce Zcash geliştirme ekibi tarafından bulundu ve düzeltildi. Hiçbir kullanıcı fonu kaybolmadı veya çalınmadı.
S ZEC'in 600'de desteği korumaya devam etmesi ne anlama geliyor
C Zcash fiyatının, yatırımcıların o fiyatta güçlü bir alıcı ilgisi olduğunun bir işareti olarak gördüğü 600 seviyesinden düşmeden sıçradığı anlamına gelir.
S Zcash'imi korumak için bir şey yapmam gerekiyor mu
C Hayır. Düzeltme ağın kendisine uygulandı. Coinlerinizi taşımanız veya cüzdanınızı değiştirmeniz gerekmez.
S Bu düzeltmeden sonra Zcash'i kullanmak hala güvenli mi
C Evet. Düzeltme, Orchard protokolünü eskisinden daha da güvenli hale getiriyor. Zcash, en özel ve güvenli kripto para birimlerinden biri olmaya devam ediyor.
Orta Seviye Sorular
S Orchard protokolündeki güvenlik açığı tam olarak neydi
C Bir saldırganın sahte Zcash tokenleri oluşturmasına veya işlemlerin gizliliğini bozmasına izin verebilecek bir mutabakat hatasıydı. Düzeltme bunu engelliyor.
S Zcash ekibi, ağı durdurmadan güvenlik açığını nasıl düzeltti
C Tüm düğüm operatörleri için bir yazılım güncellemesi yayınladılar. Çoğu büyük borsa ve madenci hızlı bir şekilde güncelleme yaptı, bu nedenle ağ bölünmesi veya kesintisi olmadı.
S 600 destek seviyesi Zcash'in değerinin altında veya üstünde olduğu anlamına mı geliyor
C Pek sayılmaz. Destek seviyeleri yalnızca alıcıların tarihsel olarak nerede devreye girdiğini gösterir. Gelecekteki fiyat yönünü garanti etmez, ancak o fiyatta güçlü bir talep olduğunu gösterir.
S Bu düzeltme Orchard işlemlerimin gizliliğini etkileyecek mi
C Hayır. Düzeltme yalnızca güvenlik açığını kapatıyor. İşlemleriniz, daha önce olduğu gibi sıfır bilgi kanıtlarıyla tamamen özel kalıyor.
İleri Seviye Sorular