Zcash基金会在修复Orchard Circuit紧急漏洞后敦促升级Zebra 5.0.0

TLDR

• Zcash Foundation 在研究人员发现 Orchard Action 电路存在严重漏洞后，发布了 Zebra 紧急升级。
• Zebra 4.5.3 通过主网上的紧急软分叉，暂时屏蔽了 Orchard 操作。
• Zebra 5.0.0 激活了 NU6.2，并通过修正后的验证密钥恢复了 Orchard 功能。
• Zcash Foundation 表示，未发现已知的漏洞利用事件，也未检测到任何未经授权的价值创造。
• 节点运营商被敦促升级至 Zebra 5.0.0，以维持与网络的兼容性。

Zcash Foundation 在 Orchard Action 电路中发现一个严重的健全性漏洞后，发布了 Zebra 4.5.3 和 Zebra 5.0.0。该漏洞由独立安全研究员 Taylor Hornby 于 5 月 29 日报告，工程师确认该漏洞可能允许在 Orchard 池内进行双重花费。

Zebra 4.5.3 引入了一个紧急软分叉，暂时拒绝包含 Orchard 操作的交易和区块。该措施在 Zcash 主网区块高度 3,363,426 处激活，旨在为修正电路争取时间，同时限制风险敞口。

基金会表示，在公开披露之前，已于 5 月 31 日开始与矿工和交易所进行私下协调。该流程旨在降低漏洞被利用的可能性，同时将 Zebra 紧急升级部署至各网络参与者。

NU6.2 硬分叉恢复 Orchard 功能

Zebra 5.0.0 随后在 Zcash 主网区块高度 3,364,600 处激活了 NU6.2 硬分叉。此次升级在将 Orchard 证明路由至与修正后的零知识证明电路绑定的新按电路验证密钥后，重新启用了 Orchard 操作。

由于电路修复需要新的固定验证密钥，因此需要进行硬分叉。Zcash Foundation 表示，NU6.2 的激活永久修复了已知的 Orchard 漏洞，并为受影响的池恢复了正常的隐蔽交易功能。

此次升级是在早前的紧急版本之后进行的，该版本曾暂时禁用 Orchard 功能，而 Sapling 和透明交易在此期间仍可正常使用。基金会表示，在应对期间，用户隐私未受到影响。

基金会报告未发现已知漏洞利用事件

Zcash Foundation 表示，没有证据显示 Orchard 漏洞在修复完成前曾被利用。基金会还表示，未发现任何未经授权的价值创造，经审查后网络总供应量保持完好。

此次事件是 Zcash 自 2016 年网络上线以来，第二次由安全问题驱动的协议升级。基金会将 Zebra 紧急升级定性为针对核心隐私电路健全性问题的必要应对措施。

Zebra 节点运营商被强烈建议升级至 Zebra 5.0.0，以与 NU6.2 硬分叉保持一致。此版本以修正后的电路恢复了 Orchard 支持，并终止了 Zebra 4.5.3 引入的临时限制措施。

The post Zcash Foundation Urges Zebra 5.0.0 Upgrades After Orchard Circuit Urgent Bug Fix appeared first on CoinCentral.