La Fondation Zcash exhorte à la mise à niveau vers Zebra 5.0.0 après un correctif urgent du circuit Orchard

TLDR

• La Zcash Foundation a publié des mises à niveau d'urgence de Zebra après que des chercheurs ont découvert une vulnérabilité critique dans le circuit Orchard Action.
• Zebra 4.5.3 a temporairement bloqué les actions Orchard via un soft fork d'urgence sur le mainnet.
• Zebra 5.0.0 a activé NU6.2 et restauré Orchard avec une clé de vérification corrigée.
• La Zcash Foundation a indiqué qu'aucune exploitation connue n'a eu lieu et qu'aucune valeur non autorisée n'a été détectée.
• Les opérateurs de nœuds ont été invités à effectuer la mise à niveau vers Zebra 5.0.0 pour maintenir la compatibilité réseau.

La Zcash Foundation a publié Zebra 4.5.3 et Zebra 5.0.0 après qu'un bug critique de solidité a été découvert dans le circuit Orchard Action. La vulnérabilité a été signalée par le chercheur indépendant en sécurité Taylor Hornby le 29 mai, et les ingénieurs ont confirmé qu'elle aurait pu permettre une double dépense au sein du pool Orchard.

Zebra 4.5.3 a introduit un soft fork d'urgence qui rejetait temporairement les transactions et les blocs contenant des actions Orchard. La mesure s'est activée au Block Height 3 363 426 du mainnet Zcash et a été conçue pour limiter l'exposition pendant la préparation d'un circuit corrigé.

La fondation a indiqué qu'une coordination privée avec les mineurs et les exchanges a commencé le 31 mai avant la divulgation publique. Ce processus visait à réduire les risques de tentatives d'exploitation pendant que la mise à niveau d'urgence de Zebra était déployée auprès des participants au réseau.

Le Hard Fork NU6.2 restaure les fonctions Orchard

Zebra 5.0.0 a ensuite activé le Hard Fork NU6.2 au Block Height 3 364 600 du mainnet Zcash. La mise à niveau a réactivé les actions Orchard après avoir acheminé les preuves Orchard vers une nouvelle clé de vérification par circuit liée au circuit de preuve à divulgation nulle de connaissance corrigé.

Un Hard Fork était nécessaire car la correction du circuit nécessitait une nouvelle clé de vérification fixée. La Zcash Foundation a indiqué que l'activation de NU6.2 a définitivement comblé la vulnérabilité Orchard connue et restauré la fonctionnalité normale des transactions protégées pour le pool concerné.

La mise à niveau a fait suite à une version d'urgence antérieure qui avait temporairement désactivé l'utilisation d'Orchard, tandis que les transactions Sapling et transparentes restaient disponibles. Selon la fondation, la confidentialité des utilisateurs n'a pas été affectée pendant la période de réponse.

La fondation signale l'absence d'exploitation connue

La Zcash Foundation a indiqué qu'il n'existait aucune preuve que le bug Orchard ait été exploité avant la finalisation du correctif. Elle a également précisé qu'aucune création de valeur non autorisée n'avait été détectée, et que l'offre totale du réseau est restée intacte après vérification.

Cet incident a marqué la deuxième mise à niveau de protocole motivée par des raisons de sécurité dans l'histoire de Zcash depuis le lancement du réseau en 2016. La fondation a présenté la mise à niveau d'urgence de Zebra comme une réponse nécessaire à un problème de solidité dans un circuit de confidentialité central.

Les opérateurs de nœuds Zebra ont été vivement invités à effectuer la mise à niveau vers Zebra 5.0.0 pour rester alignés avec le Hard Fork NU6.2. La version a restauré le support Orchard avec le circuit corrigé et mis fin aux restrictions temporaires introduites par Zebra 4.5.3.

The post Zcash Foundation Urges Zebra 5.0.0 Upgrades After Orchard Circuit Urgent Bug Fix appeared first on CoinCentral.