Trong một tweet gần đây, Zcash Open Development Lab (ZODL) đã công bố thông tin bảo mật liên quan đến các lỗ hổng trong zcashd và Zebra, những lỗ hổng này đã được phát hiện và vá, bao gồm một lỗi có thể làm sập các node xử lý một số giao dịch Orchard nhất định.
Theo đó, ZODL cho biết họ đã phát hành zcashd v6.12.1, và Zcash Foundation đã phát hành Zebra v4.3.1, nhằm khắc phục bốn lỗ hổng, bao gồm một lỗi mã hóa hành động Orchard có thể làm sập các node và một vấn đề phân tách đồng thuận liên quan giữa hai client này.
Security Disclosure: We've released zcashd v6.12.1, and the Zcash Foundation has released Zebra v4.3.1, addressing four vulnerabilities – including an Orchard action-encoding bug that could crash nodes and a related consensus-split issue between the two clients.
Mining pools…— Zcash Open Development Lab (@zodl_co) April 17, 2026HOT StoriesMost Important Bitcoin (BTC) Price Test in 2026, Ethereum (ETH) Hits Ceiling, XRP Will Go Parabolic If Price Growth Accelerates: Crypto Market Review Ripple Exec Slams Anti-Crypto Documentary Directed by 'The O.C.' Star
Một số lỗ hổng trong zcashd và Zebra đã được phát hiện và vá, bao gồm một lỗi có thể làm sập các node xử lý các giao dịch Orchard nhất định, một khoảng cách thực thi đồng thuận giữa hai triển khai có thể đã kích hoạt một phân tách chuỗi (chain fork), một lỗi có thể vô hiệu hóa việc thực thi cơ chế kế toán "turnstile" của zcashd và hành vi không xác định do số học số nguyên không được kiểm tra trong tính toán số dư pool.
Các pool khai thác đang chạy cả hai triển khai đã triển khai các bản vá, và không có bằng chứng nào cho thấy bất kỳ lỗi nào đã bị khai thác.
Ngoài ra, các lỗ hổng không bị khai thác để ảnh hưởng đến chuỗi đồng thuận. Zcash khẳng định rằng tất cả tiền của người dùng vẫn an toàn và quyền riêng tư của người dùng không gặp rủi ro. Không có lỗ hổng nào trong số này có thể tự nó được sử dụng để làm tăng nguồn cung ZEC.
Cả zcashd và Zebra đều yêu cầu các bản vá và đã được cập nhật phối hợp trước khi công khai.
Các pool khai thác đại diện cho phần lớn sức mạnh băm của mạng và nhà điều hành chính đang chạy Zebra trong quá trình khai thác đã triển khai các bản vá trước khi công bố thông tin.
Pool ẩn danh (Shielded pool) của Zcash gần đây đã đạt mức cao nhất mọi thời đại, 31% tổng số ZEC hiện nằm trong pool được mã hóa. Một năm trước, con số này là 11%, nhưng hiện tại 59% giao dịch được ẩn danh.
Zcash đang tích cực thử nghiệm mật mã dựa trên mạng lưới (lattice-based cryptography) theo tiêu chuẩn NIST (ML-KEM, ML-DSA) nhằm chuẩn bị cho thời kỳ hậu lượng tử. Điều này diễn ra sau khi bài báo ngày 31 tháng 3 của Google cho thấy các mối đe dọa lượng tử đang đến gần hơn 20 lần so với dự kiến.
Tỷ lệ băm (hash rate) của Mạng Zcash cũng đã lập kỷ lục cao nhất mọi thời đại ở mức 16.54 GS/s, cho thấy sự cam kết của các thợ đào hơn bao giờ hết.
