Fundacja Zcash wydała Zebra 4.5.3 i Zebra 5.0.0 po tym, jak inżynierowie odkryli i naprawili krytyczny błąd spójności w obwodzie Orchard Action.
Fundacja podała, że Zebra 4.5.3 aktywowała awaryjny soft fork na wysokości bloku sieci głównej 3 363 426. Wydanie tymczasowo odrzuciło transakcje i bloki zawierające działania Orchard, podczas gdy inżynierowie przygotowywali poprawiony obwód.
Soft fork został uruchomiony około godziny 02:00 UTC 2 czerwca, po tym jak wcześniejsza próba koordynacji napotkała problemy z wdrożeniem poprawki. Fundacja poinformowała, że prywatna koordynacja z górnikami i giełdami rozpoczęła się 31 maja, aby zmniejszyć ryzyko wykorzystania błędu przed publicznym ujawnieniem.
Zebra 5.0.0 aktywowała hard fork NU6.2 na wysokości bloku sieci głównej 3 364 600. Aktualizacja ponownie włączyła działania Orchard z poprawionym obwodem i skierowała dowody Orchard do nowego klucza weryfikującego dla każdego obwodu. To wydanie oznaczało również drugą, napędzaną bezpieczeństwem, aktualizację protokołu w historii Zcash od 2016 roku.
Hard fork był konieczny, ponieważ poprawka obwodu dowodu z zerową wiedzą wymaga nowego, przypiętego klucza weryfikującego.
„Zdecydowanie zachęcamy wszystkich operatorów węzłów do jak najszybszej aktualizacji do Zebra 5.0.0” – powiedziała Fundacja Zcash.
Błąd został odkryty 29 maja przez niezależnego badacza bezpieczeństwa Taylora Hornby’ego podczas audytu protokołu dla Shielded Labs. Inżynierowie ZODL, Daira-Emma Hopwood, Kris Nuttycombe i Jack Grigg, potwierdzili problem w ciągu kilku godzin i rozpoczęli prace nad poprawką.
Fundacja oświadczyła, że luka mogła umożliwić nieprawidłowe zmiany stanu wewnątrz Orchard i potencjalne podwójne wydatkowanie w ramach tej puli. Stwierdzono również, że mechanizm obrotowy Zcash chronił całkowitą podaż ZEC, a „nie ma dowodów na nieautoryzowane tworzenie wartości”. Dotknięty kod obejmował starsze wydania halo2_gadgets, orchard i zcash_primitives, a także wersje zcashd od 5.0.0 do 6.12.3.
Orchard to najnowsza chroniona pula Zcash i kluczowy element jej systemu prywatności. Został uruchomiony wraz z NU5 w 2022 roku i wykorzystuje Halo 2, co wyeliminowało potrzebę zaufanej konfiguracji. Ten projekt sprawił, że Orchard stał się kluczowym elementem obecnej mapy drogowej prywatności Zcash.
Powiązane doniesienia rynkowe koncentrowały się ostatnio na rosnącym wykorzystaniu chronionych transakcji Zcash. Niedawny raport podawał, że około 30% podaży ZEC przeniosło się do chronionych pul, z czego Orchard posiada 4,2 miliona ZEC i odpowiada za większość ostatniego wzrostu.
Fundacja oświadczyła, że prywatność użytkowników nie została naruszona podczas incydentu. Transakcje Sapling i transparentne również działały normalnie, podczas gdy działania Orchard pozostawały wstrzymane.
Operatorzy węzłów stoją teraz przed głównym zadaniem aktualizacji do Zebra 5.0.0, zamiast polegać na starszych wydaniach. Operatorzy, którzy pozostali na nieprawidłowym forku po NU6.2, mogą wymagać ponownej synchronizacji od zera lub przywrócenia z kopii zapasowej wykonanej przed aktywacją.
