Zcash Foundation Insta a Actualizar a Zebra 5.0.0 Tras la Corrección Urgente de un Error en el Circuito Orchard

TLDR

• La Fundación Zcash lanzó actualizaciones de emergencia de Zebra tras descubrirse una vulnerabilidad crítica en el circuito Orchard Action.
• Zebra 4.5.3 bloqueó temporalmente las acciones de Orchard mediante un soft fork de emergencia en mainnet.
• Zebra 5.0.0 activó NU6.2 y restableció Orchard con una clave de verificación corregida.
• La Fundación Zcash indicó que no se produjo ningún exploit conocido y no se detectó ningún valor no autorizado.
• Se instó a los operadores de nodos a actualizar a Zebra 5.0.0 para mantener la compatibilidad con la red.

La Fundación Zcash lanzó Zebra 4.5.3 y Zebra 5.0.0 tras descubrirse un error crítico de solidez en el circuito Orchard Action. La vulnerabilidad fue reportada por el investigador de seguridad independiente Taylor Hornby el 29 de mayo, y los ingenieros confirmaron que podría haber permitido el doble gasto dentro del pool de Orchard.

Zebra 4.5.3 introdujo un soft fork de emergencia que rechazaba temporalmente las transacciones y bloques que contenían acciones de Orchard. La medida se activó en la altura del bloque 3.363.426 de la mainnet de Zcash y fue diseñada para limitar la exposición mientras se preparaba un circuito corregido.

La fundación indicó que la coordinación privada con mineros e intercambios comenzó el 31 de mayo antes de la divulgación pública. Este proceso tenía como objetivo reducir la posibilidad de intentos de explotación mientras la actualización de emergencia de Zebra era desplegada entre los participantes de la red.

El Hard Fork NU6.2 restaura las funciones de Orchard

Zebra 5.0.0 activó posteriormente el Hard Fork NU6.2 en la altura del bloque 3.364.600 de la mainnet de Zcash. La actualización reactivó las acciones de Orchard tras redirigir las pruebas de Orchard a una nueva clave de verificación por circuito vinculada al circuito de prueba de conocimiento cero corregido.

Se necesitó un Hard Fork porque la corrección del circuito requería una nueva clave de verificación fijada. La Fundación Zcash indicó que la activación de NU6.2 cerró permanentemente la vulnerabilidad conocida de Orchard y restableció la funcionalidad normal de transacciones blindadas para el pool afectado.

La actualización siguió a una versión de emergencia anterior que había deshabilitado temporalmente el uso de Orchard, mientras que las transacciones de Sapling y las transparentes permanecieron disponibles. Según la fundación, la privacidad de los usuarios no se vio afectada durante el período de respuesta.

La fundación reporta que no hubo explotación conocida

La Fundación Zcash indicó que no había evidencia de que el error de Orchard fuera explotado antes de completarse la corrección. También señaló que no se encontró ninguna creación de valor no autorizado y que el suministro total de la red permaneció intacto tras la revisión.

El incidente marcó la segunda actualización de protocolo impulsada por seguridad en la historia de Zcash desde que la red se lanzó en 2016. La fundación enmarcó la actualización de emergencia de Zebra como una respuesta necesaria a un problema de solidez en un circuito de privacidad central.

Se instó encarecidamente a los operadores de nodos de Zebra a actualizar a Zebra 5.0.0 para mantenerse alineados con el Hard Fork NU6.2. La versión restauró el soporte de Orchard con el circuito corregido y puso fin a las restricciones temporales introducidas por Zebra 4.5.3.

The post Zcash Foundation Urges Zebra 5.0.0 Upgrades After Orchard Circuit Urgent Bug Fix appeared first on CoinCentral.