同时关联该项目与事件的快讯
Zcash 基金会宣布发布 Zebra 4.5.1 版本更新,用于修复一个共识级(consensus-critical)安全漏洞,并强烈建议所有节点运营者立即升级。该漏洞编号为 GHSA-2prc-cj5x-4443,涉及 P2SH 交易中的 sigop(签名操作数)统计错误,可能导致潜在共识分叉风险。此次修复纠正了此前 4.5.0 版本中修补不完整的问题,该版本刚于昨日发布。Zcash 开发团队表示,问题源于 sigop 计数逻辑在不同实现间存在偏差,可能导致节点在验证交易时产生不同结果,从而影响链上共识一致性。修复方案通过回退并调整 Rust 实现逻辑,确保与协议预期行为一致。Zcash 基金会强调,目前不存在绕过该问题的解决方案,升级至 4.5.1 是唯一确保节点保持在正确链上并避免潜在分叉风险的方法。
Zcash 基金会官方宣布发布 Zebra 4.4.0 版本,此次更新修复了多项共识级关键安全漏洞并强烈建议所有节点运营者立即升级,包括可导致新区块永久停止发现的拒绝服务漏洞、区块签名操作(sigops)计数错误引发的共识分歧、透明交易签名哈希处理异常,以及内存分配放大攻击风险等。 Zcash 基金会表示,其中部分漏洞可能导致 Zebra 节点接受被 zcashd 拒绝的区块,从而引发链分叉,若不及时更新,节点可能面临区块发现中断、共识分叉及资源消耗放大等风险,且目前不存在替代性缓解方案。