Zcash Foundation Mendesak Upgrade Zebra 5.0.0 Setelah Perbaikan Bug Mendesak pada Orchard Circuit

TLDR

• Zcash Foundation merilis pembaruan darurat Zebra setelah para peneliti menemukan kerentanan kritis pada sirkuit Orchard Action.
• Zebra 4.5.3 sementara memblokir aksi Orchard melalui soft fork darurat di mainnet.
• Zebra 5.0.0 mengaktifkan NU6.2 dan memulihkan Orchard dengan kunci verifikasi yang telah dikoreksi.
• Zcash Foundation menyatakan tidak ada eksploitasi yang diketahui terjadi dan tidak ada nilai tidak sah yang terdeteksi.
• Operator node didesak untuk meningkatkan ke Zebra 5.0.0 demi menjaga kompatibilitas jaringan.

Zcash Foundation merilis Zebra 4.5.3 dan Zebra 5.0.0 setelah ditemukan bug keandalan kritis pada sirkuit Orchard Action. Kerentanan ini dilaporkan oleh peneliti keamanan independen Taylor Hornby pada 29 Mei, dan para insinyur mengonfirmasi bahwa hal itu dapat memungkinkan double-spending di dalam pool Orchard.

Zebra 4.5.3 memperkenalkan soft fork darurat yang sementara menolak transaksi dan blok yang mengandung aksi Orchard. Langkah ini diaktifkan pada ketinggian blok mainnet Zcash 3.363.426 dan dirancang untuk membatasi paparan sementara sirkuit yang telah dikoreksi disiapkan.

Yayasan tersebut menyatakan bahwa koordinasi privat dengan para penambang dan bursa dimulai pada 31 Mei sebelum pengungkapan publik. Proses tersebut dimaksudkan untuk mengurangi kemungkinan upaya eksploitasi sementara pembaruan darurat Zebra diterapkan kepada para peserta jaringan.

Hard fork NU6.2 memulihkan fungsi Orchard

Zebra 5.0.0 kemudian mengaktifkan hard fork NU6.2 pada ketinggian blok mainnet Zcash 3.364.600. Pembaruan ini mengaktifkan kembali aksi Orchard setelah mengarahkan bukti Orchard ke kunci verifikasi per-sirkuit baru yang terhubung dengan sirkuit bukti zero-knowledge yang telah dikoreksi.

Hard fork diperlukan karena perbaikan sirkuit membutuhkan kunci verifikasi yang baru ditentukan. Zcash Foundation menyatakan bahwa aktivasi NU6.2 secara permanen menutup kerentanan Orchard yang diketahui dan memulihkan fungsionalitas transaksi terlindungi yang normal untuk pool yang terdampak.

Pembaruan ini mengikuti rilis darurat sebelumnya yang telah menonaktifkan sementara penggunaan Orchard, sementara transaksi Sapling dan transparan tetap tersedia. Menurut yayasan, privasi pengguna tidak terpengaruh selama periode respons tersebut.

Yayasan melaporkan tidak ada eksploitasi yang diketahui

The Zcash Foundation menyatakan tidak ada bukti bahwa bug Orchard dieksploitasi sebelum perbaikan selesai. Yayasan juga menyatakan tidak ada pembuatan nilai tidak sah yang ditemukan, dan total pasokan jaringan tetap utuh setelah ditinjau.

Insiden ini menandai pembaruan protokol berbasis keamanan kedua dalam sejarah Zcash sejak jaringan diluncurkan pada 2016. Yayasan menggambarkan pembaruan darurat Zebra sebagai respons yang diperlukan terhadap masalah keandalan dalam sirkuit privasi inti.

Operator node Zebra sangat didesak untuk meningkatkan ke Zebra 5.0.0 agar tetap selaras dengan hard fork NU6.2. Rilis ini memulihkan dukungan Orchard dengan sirkuit yang telah dikoreksi dan mengakhiri pembatasan sementara yang diperkenalkan oleh Zebra 4.5.3.

The post Zcash Foundation Urges Zebra 5.0.0 Upgrades After Orchard Circuit Urgent Bug Fix appeared first on CoinCentral.