Zcash Foundation, Zebra 4.4.0 düzeltmesini yayımladı; node'ların derhal yükseltilmesini istedi

Öne Çıkan Noktalar

Zcash Foundation, Zebra 4.4.0'ı yayımladı ve tüm node operatörlerini derhal yükseltme yapmaya çağırdı. Güncelleme, yeni blok keşfini kalıcı olarak durdurabilecek bir hizmet engelleme açığı dahil olmak üzere konsensüs seviyesindeki birden fazla kritik güvenlik açığını gideriyor. Zcash Foundation, sürümün ayrıca hatalı blok imza işlemi sayımını, şeffaf işlemlerin imza hash'lerinin anormal işlenmesini ve bellek tahsisi büyütme risklerini de düzelttiğini söyledi. Zcash Foundation, bazı açıkların Zebra node'larının zcashd'nin reddettiği blokları kabul etmesine yol açabileceğini ve zincir çatallanmasına neden olabileceğini söyledi. Zcash Foundation, şu anda alternatif bir risk azaltma çözümü bulunmadığını söyledi.

Neden önemli: Konsensüs seviyesindeki bir istemci düzeltmesi, operatörler zamanında yükseltme yaparsa node ayrışması ve ağ kesintisi riskini azaltabilir.

Piyasa Duyarlılığı

temkinli düşüş, stres modu, teknoloji odaklı.

Gerekçe: Zcash Foundation, bazı açıkların Zebra node'larının zcashd'nin reddettiği blokları kabul etmesine izin verebileceğini söyledi; bu da node operatörleri yükseltme yapana kadar kısa vadeli güven riskini artırıyor.

Benzer Geçmiş Örnekler

Benzer bir örnek, Bitcoin Core'un savunmasız node sürümlerindeki bir hizmet engelleme açığı olan CVE-2018-17144'ü düzeltmek için 0.16.3 sürümünü yayımlaması ve bakım ekibinin kullanıcıları mümkün olan en kısa sürede yükseltme yapmaya çağırması sırasında görüldü. Örtüşen nokta, konsensüs açısından önemli bir node riski için acil istemci yaması olması; ancak mevcut olay, Bitcoin genelindeki node yazılımından ziyade Zcash istemci uyumluluğuna odaklanıyor. (Bitcoin.org)

Zincirleme Etki

Ana yayılma kanalı, Zcash ağı genelinde node uyumluluğudur. Node operatörleri yükseltmeleri geciktirirse, Zebra ile zcashd arasındaki doğrulama farkları zincir güvenilirliğine duyulan güveni zayıflatabilir ve etkilenen node'lar üzerindeki operasyonel baskıyı artırabilir. Blok keşfinde kesintiler veya tutarsız blok kabulü ortaya çıkarsa, sorun bir istemci hatasından daha geniş bir ağ koordinasyonu problemine yayılabilir.

Fırsatlar ve Riskler

Fırsatlar: Node operatörleri hızlı şekilde yükseltme yapar ve blok keşfi normal kalırsa, yeniden sağlanan istemci uyumu kısa vadeli güvenilirlik riskini azaltabilir. Yükseltilmiş Zebra node'larının zcashd'yi tutarlı biçimde izlediğine dair teyidi beklemek, koordinasyon görünür hale gelmeden tepki vermekten daha temiz bir sinyaldir.

Riskler: Blok keşfi yavaşlarsa, bellek kullanımı sıçrarsa veya Zebra, zcashd'nin reddettiği blokları kabul ederse, pozisyonu azaltmak ağ güvenilirliği şokundan kaynaklanan aşağı yönlü riski sınırlayabilir. Geciken yükseltmeler, bir istemci sorununun daha geniş bir zincir koordinasyonu problemine dönüşme olasılığını artırır.