Zcash基金會緊急發佈Zebra 4.5.0:修復共識級漏洞並強制建議升級
Zcash 基金會發布節點客戶端 Zebra 4.5.0 版本更新,本次版本包含多項安全修復,其中涉及一項共識關鍵漏洞及多項高危拒絕服務(DoS)問題,並強烈建議所有節點運營者立即升級。本次核心修復包括 P2SH 腳本解析中導致的 sigop 計數錯誤(可能引發與 zcashd 共識分叉)、NU5 區塊驗證緩存邏輯缺陷、透明地址餘額溢出崩潰風險,以及多項 RPC 接口與內存池處理中的崩潰與資源耗盡漏洞。官方指出,部分漏洞可被惡意節點利用導致節點卡死、重啓循環甚至永久停止運行。此外,該版本新增對 ZIP-213(支持屏蔽 coinbase 輸出至 Sapling)的支持,並優化網絡性能與安全邊界,包括限制未握手階段的資源分配、修復多線程隊列濫用風險,以及增強 misbehavior 評分機制。Zcash 基金會表示,本次更新共修復來自 ZCG 漏洞披露計劃(2026 年 4–5 月)中超過 80 份安全報告,涵蓋共識安全、內存管理、RPC 處理及 P2P 網絡攻擊面等多個層級。官方強調,此次升級無替代方案,升級是確保節點不發生鏈分裂與安全風險的唯一方式。