Zcash đẩy bản cập nhật Zebra 4.4.0 để khắc phục 4 lỗi đồng thuận nghiêm trọng

Tổ chức Zcash đã phát hành phiên bản Zebra 4.4.0, một bản cập nhật bảo mật quan trọng vá nhiều lỗ hổng ở cấp độ đồng thuận có thể làm ngừng mạng hoặc gây ra sự chia tách chuỗi vĩnh viễn. Bản cập nhật đã được thông báo là bắt buộc đối với tất cả những người vận hành nút để đảm bảo tính ổn định và bảo mật của mạng.

"Bản cập nhật này giải quyết nhiều lỗ hổng bảo mật cấp độ đồng thuận nghiêm trọng và chúng tôi thực sự khuyên tất cả những người vận hành nút nên nâng cấp ngay lập tức," Tổ chức Zcash cho biết trong thông báo chính thức của mình. Sự cấp bách nhấn mạnh mức độ nghiêm trọng của các lỗi được phát hiện.

Các bản vá giải quyết bốn rủi ro chính. Chúng bao gồm lỗ hổng từ chối dịch vụ có thể ngăn chặn vĩnh viễn việc khám phá các khối mới, khả năng chia tách đồng thuận do tính toán sai các hoạt động ký khối (sigops), xử lý bất thường các hàm băm chữ ký giao dịch minh bạch và rủi ro của các cuộc tấn công khuếch đại phân bổ bộ nhớ.

Việc những người vận hành nút không áp dụng bản cập nhật 4.4.0 nhanh chóng có thể khiến mạng Zcash gặp phải các rủi ro vận hành đáng kể. Một cuộc khai thác thành công các lỗ hổng này có thể dẫn đến việc phân tách chuỗi thảm khốc hoặc ngừng mạng hoàn toàn, điều này sẽ gây thiệt hại nghiêm trọng đến giá và danh tiếng của Zcash (ZEC). Việc nâng cấp thành công trên toàn mạng sẽ giảm thiểu mối đe dọa tức thời này nhưng có thể để lại những lo ngại kéo dài về tính bảo mật mã nguồn của máy khách Zebra.

Chi tiết kỹ thuật

Các lỗ hổng đại diện cho một mối đe dọa nghiêm trọng đối với chức năng cốt lõi của blockchain Zcash. Một cuộc tấn công từ chối dịch vụ, như đã mô tả, sẽ đóng băng sổ cái một cách hiệu quả, ngăn cản bất kỳ giao dịch mới nào được xác nhận. Trong khi đó, việc chia tách đồng thuận hoặc "phân tách chuỗi" sẽ dẫn đến hai phiên bản lịch sử giao dịch khác nhau, phá hủy tính toàn vẹn của tiền tệ ZEC.

Bản vá chủ động từ Tổ chức Zcash và các đối tác phát triển của nó là một dấu hiệu tích cực về quản lý mạng có tính phản hồi cao. Tuy nhiên, việc phát hiện ra những lỗ hổng nghiêm trọng như vậy đặt ra câu hỏi về quy trình kiểm tra bảo mật cho máy khách Zebra, vốn là một trong hai máy khách chính cho mạng Zcash, cùng với zcashd của Electric Coin Company. Sự việc làm nổi bật những thách thức bảo mật liên tục mà các dự án tiền điện tử mã nguồn mở, phi tập trung phải đối mặt.

Bài viết này chỉ mang tính chất thông tin và không cấu thành lời khuyên đầu tư.