Zcash اصلاحیه‌های اضطراری را برای جلوگیری از کرش نودها و تقسیم شدن شبکه منتشر می‌کند

Zcash به‌روزرسانی‌های حیاتی را منتشر می‌کند که باگ‌هایی را که می‌توانستند نودها را از کار بیندازند یا شبکه را تقسیم کنند، برطرف می‌کند، در حالی که تأیید می‌کند وجوه و حریم خصوصی کاربران ایمن باقی مانده‌اند.

Zcash به‌روزرسانی‌های امنیتی فوری را منتشر کرده است تا چندین مشکل نرم‌افزاری را برطرف کند. این به‌روزرسانی‌ها شامل zcashd نسخه 6.12.1 و Zebra نسخه 4.3.1 می‌شوند. در نتیجه، شبکه اکنون از خطراتی مانند از کار افتادن نودها و تقسیم‌های احتمالی زنجیره محافظت می‌شود.

باگ‌های حیاتی در سیستم‌های شبکه Zcash برطرف شدند

این به‌روزرسانی‌ها 4 آسیب‌پذیری عمده یافت شده در هر دو سیستم نود را برطرف کردند. این مشکلات شامل باگی بود که پتانسیل از کار انداختن نودهایی که برخی تراکنش‌های Orchard را پردازش می‌کردند، را داشت. بنابراین، مهاجمان ممکن بود سیستم‌ها را با ورودی‌های داده جعلی مجبور به خاموش شدن کنند.

علاوه بر این، مشکلی با ناسازگاری سیستم‌های zcashd و Zebra وجود داشت. این تفاوت می‌توانست باعث تقسیم اجماع در شبکه شود. در چنین حالتی، یک سیستم تراکنش را می‌پذیرفت در حالی که دیگری آن را رد می‌کرد.

مطالب مرتبط: Zcash حریم خصوصی اختیاری را برای کاربران ارائه می‌دهد

همچنین، یک باگ در zcashd ممکن بود سیستم حسابداری turnstile را خاموش کند. این سیستم موجودی‌ها را در میان استخرهای مختلف ارزش‌ها نظارت می‌کند. با این حال، توسعه‌دهندگان تأیید کردند که این باگ برای سرقت پول یا ساخت سکه‌های جعلی کافی نبود.

عملیات اعداد صحیح کنترل نشده نیز خطر خطاهای محاسباتی را ایجاد می‌کرد. این می‌توانست منجر به رفتار غیرقابل پیش‌بینی در موقعیت‌های غیرمعمول شود. بنابراین، توسعه‌دهندگان بررسی‌های امنیتی را برای جلوگیری از چنین مشکلاتی در به‌روزرسانی‌های آینده بهبود بخشیدند.

قابل توجه است که هیچ‌یک از این آسیب‌پذیری‌ها در دنیای واقعی استفاده نشد. توسعه‌دهندگان اطمینان دادند که هیچ تراکنش بدی در شبکه اصلی پیدا نکردند. این بدان معنی بود که وجوه و حریم خصوصی کاربران به هیچ وجه به خطر نیفتاده بود.

واکنش سریع ثبات و امنیت شبکه را تضمین می‌کند

آسیب‌پذیری‌ها توسط محقق امنیتی Alex "Scalar" Sol در 15/01/1405 گزارش شد. قابل ذکر است که مشکل قبلی توسط همان محقق در اسفند گزارش شده بود. بنابراین، این نشان‌دهنده تست امنیتی مداوم در اکوسیستم است.

مهندسان آزمایشگاه توسعه باز Zcash روی حل مشکلات zcashd کار کردند. در همین حال، رفع اشکالات Zebra توسط بنیاد Zcash انجام شد. دو تیم همکاری کردند و سپس اطلاعات را به دنیای خارج منتشر کردند.

علاوه بر این، استخرهای ماینینگ به سرعت به‌روزرسانی‌ها را قبل از اعلامیه پیاده‌سازی کردند. این استخرها بخش قابل توجهی از قدرت کلی شبکه را تشکیل می‌دهند. در نتیجه، خطر هرگونه حمله یا اختلال زودتر کاهش یافت.

توسعه‌دهندگان همچنین اطمینان دادند که نمی‌تواند هیچ تورم عرضه‌ای از توکن‌های ZEC وجود داشته باشد. حتی باگ turnstile برای جعل سکه‌ها باید مشکل دیگری داشت. همچنین، هر چنین حادثه‌ای در بلاکچین ثبت می‌شد و می‌توانست لغو شود.

شدیدترین مشکل ممکن بود نودها را با تراکنش‌های خاص از کار بیندازد. اما هیچ چنین تراکنشی در شبکه اصلی شناسایی نشد. علاوه بر این، هیچ از کار افتادن غیرعادی قبل از انتشار رفع اشکال گزارش نشد.

به عنوان واکنش، توسعه‌دهندگان محافظت‌های کد قوی‌تری را معرفی کردند. اینها شامل بهبود مدیریت موارد نادر و بررسی‌های سیستمی هستند. بنابراین، شبکه اکنون در برابر چنین تهدیداتی در آینده بهتر محافظت می‌شود.

در نهایت، Zcash هماهنگی خوبی را در مدیریت این موقعیت نشان داد. واکنش سریع و ارتباط مؤثر به حفظ اعتماد کاربران کمک کرد. اکنون توصیه می‌شود که کاربران سیستم‌های خود را به نسخه‌های جدید ارتقا دهند تا کاملاً محافظت شوند.

پست Zcash Rolls Out Urgent Fixes to Prevent Node Crashes and Network Splits ابتدا در Live Bitcoin News ظاهر شد.