Zcash váo Critical Orchard Privacy Bug với Cập nhật Mạng Khẩn Cấp

Các nhà phát triển Zcash tạm thời đình chỉ hồ bơi bảo vệ Orchard sau khi một kiểm toán viên độc lập phát hiện ra một lỗ hổng nghiêm trọng trong mạch chứng minh không kiến thức của hồ bơi. Nhóm đã triển khai một bước nâng cấp khẩn cấp hai bước để kích hoạt lại Orchard với mạch đã được sửa, khôi phục đầy đủ chức năng mạng trong vòng vài giờ và không ghi nhận bằng chứng khai thác.

Chuyện đã xảy ra

Vào ngày 29 tháng 5, nhà nghiên cứu bảo mật Taylor Hornby, thực hiện kiểm tra protocol cho Shielded Labs, đã xác định một lỗi trong mạch chứng minh không kiến thức của Orchard có thể, về lý thuyết, cho phép các chuyển đổi trạng thái không hợp lệ trong hồ bơi bảo vệ. Các kỹ sư của Zcash Open Development Lab xác nhận phát hiện và chuẩn bị một biện pháp khắc phục khẩn cấp.

Để ngăn chặn bất kỳ việc sử dụng sai mục đích nào, các nhà triển khai nút tạm thời vô hiệu hóa các hành động của Orchard và phát hành một bản nâng cấp hard fork khẩn cấp. Các bản phát hành khách Zebra đã phối hợp thay đổi này. Zebra 4.5.3 tạm thời vô hiệu hóa Orchard, và Zebra 5.0.0 kích hoạt nâng cấp NU6.2 để kích hoạt lại Orchard với mạch đã được sửa. Quỹ Zcash cho biết không có bằng chứng cho thấy lỗi đã bị khai thác, không có giá trị trái phép nào được tạo ra, và quyền riêng tư của người dùng vẫn được giữ nguyên.

Ảnh hưởng đến mạng và sự nhầm lẫn trong hệ sinh thái

Việc nâng cấp khẩn cấp đòi hỏi sự phối hợp nhanh chóng giữa các thợ mỏ, sàn giao dịch và nhà vận hành nút. Khi các thợ mỏ nâng cấp và quy tắc đồng thuận hội tụ, các cộng tác viên liên kết với ZODL đã báo cáo một thời gian ngắn không ổn định. Việc nâng cấp cũng tạo ra sự nhầm lẫn tạm thời. Ít nhất một trình duyệt khối phổ biến đã hiển thị thời gian khối khai thác cuối cùng bị trì hoãn, dẫn đến các báo cáo trên mạng xã hội rằng mạng đã ngưng hoạt động.

Một số thành viên cộng đồng cho biết mạng thực tế bị tạm dừng một phần có chủ ý trong khi Orchard bị đóng băng để thực hiện bản vá. Những người khác lưu ý rằng các khối vẫn tiếp tục được khai thác và đổ lỗi cho các trình duyệt khối bị cấu hình sai, kết nối với các nút lỗi thời hoặc có hành vi sai trái.

Phản ứng thị trường

Giá ZEC phản ứng ngắn hạn với sự kiện này. Nó giảm từ mức cao trong ngày gần 637 đô la xuống dưới 600 đô la trước khi phục hồi về mức thấp trong khoảng 600 đô la. Chuyển động giá phản ánh sự nhạy cảm của các nhà giao dịch đối với rủi ro của protocol, ngay cả khi nguồn cung tiền tệ cốt lõi và quỹ người dùng được cho là không bị ảnh hưởng.

Ý nghĩa kỹ thuật

Orchard là hồ bơi bảo vệ mới nhất của Zcash, triển khai các chứng minh không kiến thức tiên tiến để cho phép các giao dịch riêng tư. Một lỗi trong logic xác thực của mạch chứng minh có thể, về lý thuyết, cho phép các chuyển đổi không hợp lệ phá vỡ quy tắc đồng thuận. Việc phát hiện nhanh chóng bởi một nhà nghiên cứu bên ngoài, việc tiết lộ riêng tư cho các nhà phát triển, và việc nâng cấp hard fork khẩn cấp thể hiện một quy trình quản lý lỗ hổng hiệu quả cho một protocol bảo vệ quyền riêng tư và cách các sửa chữa như vậy đòi hỏi hành động nhanh chóng, phối hợp trong toàn bộ hệ sinh thái.

Tại sao điều này quan trọng

Rủi ro hạ tầng quyền riêng tư. Lỗi trong các mạch chứng minh không kiến thức có thể mang lại rủi ro protocol vượt trội vì chúng tác động đến logic xác thực cốt lõi. Các cuộc kiểm tra nhanh chóng và tiết lộ có trách nhiệm là rất quan trọng.

Phối hợp vận hành. Các nâng cấp khẩn cấp dựa vào thợ mỏ, nhà phát triển khách hàng, sàn giao dịch và trình duyệt để cập nhật nhanh chóng. Bất kỳ sự chậm trễ nào cũng có thể gây ra sự không ổn định tạm thời hoặc nhầm lẫn cho người dùng.

Nhạy cảm thị trường. Ngay cả các sự cố protocol không khai thác được cũng có thể ảnh hưởng ngắn hạn đến giá token và niềm tin thị trường, nhấn mạnh giá trị của việc truyền đạt rõ ràng, kịp thời từ các nhóm phát triển.

Hướng dẫn thực tế

Dành cho nhà vận hành nút và sàn giao dịch

Cập nhật Zebra và các khách hàng khác lên các phiên bản bao gồm NU6.2 ngay lập tức nếu bạn chưa làm.

Tái đồng bộ và xác minh rằng các nút của bạn đang ở trên đỉnh chuỗi đúng. Đặt lại các trình duyệt để trỏ đến các nút khỏe mạnh.

Xem xét giám sát và cảnh báo về xử lý nâng cấp khách hàng và các sự kiện orphan hoặc reorg.

Dành cho nhà giao dịch và các nhà giữ vốn tổ chức

Theo dõi các kênh dự án và các cảnh báo chính thức thay vì chỉ dựa vào các trình duyệt khối của bên thứ ba hoặc mạng xã hội.

Xem xét các biện pháp kiểm soát rủi ro ngắn hạn, kích thước vị thế, và kỷ luật cắt lỗ xung quanh các sự kiện cấp protocol trong các dự án tập trung vào quyền riêng tư.

Kết luận

Sự cố của Zcash nhấn mạnh cả tính mong manh và khả năng phục hồi của các blockchain tập trung vào quyền riêng tư. Một lỗi tiềm ẩn nghiêm trọng trong mạch chứng minh của Orchard đã được phát hiện và vá mà không bị khai thác, nhờ vào kiểm toán bên ngoài và phối hợp nhanh chóng. Trong khi sửa chữa kỹ thuật đã khôi phục hoạt động mạng và niềm tin của nhà giao dịch trong vòng vài giờ, sự kiện này làm nổi bật tầm quan trọng của việc kiểm tra an ninh liên tục, quy trình nâng cấp vững chắc và truyền thông rõ ràng để hạn chế gián đoạn thị trường.
#ShareYourUSStocksWinNvidia